Защита компьютерной информации в базе пациентов лор-отделения
- Авторы: Илларионова Е.В.1, Минаев Ю.Л.2
- Учреждения:
- ГБУЗ Самарской области «Тольяттинская городская клиническая больница № 2 имени В.В. Баныкина»
- ЧОУ ВО «Медицинский университет «Реавиз»
- Выпуск: № 7 (2015)
- Страницы: 37-41
- Раздел: Статьи
- URL: http://bulleten-nriph.ru/journal/article/view/2417
- Цитировать
Аннотация
Ключевые слова
Полный текст
Современные методы обработки, передачи и накопления информации способствовали появлению угроз, связанных с возможностью потери, искажения и раскрытия данных, адресованных или принадлежащих конечным пользователям. Поэтому обеспечение информационной безопасности компьютерных систем и сетей является одним из ведущих направлений развития ИТ. Рассмотрим основные понятия защиты компьютерной информации. Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Объектом защиты является информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты. 38 Цель защиты информации состоит в предотвращении ущерба владельцу, пользователю информации в результате возможной утечки или несанкционированного и непреднамеренного воздействия на информацию [6]. В оториноларингологическом отделении Тольяттинской городской клинической больницы № 2 имени В.В. Баныкина в настоящее время проводится большая работа по созданию и внедрению автоматизированной системы управления его деятельностью. Этот процесс очень сложен и сопровождается значительными трудностями. В данной статье определяются основные направления реализованной концепции автоматизации управления работой медицинского отделения и принципы хранения медицинской информации [2-4]. Характер деятельности медицинского отделения носит следующие черты: - коллективность - при лечении больного происходит взаимодействие персонала медицинского отделения, что находит отражение в выработке общего документа "Амбулаторная карта", а также в обеспечение процесса лечения; - планирование - для успешной работы медицинского отделения необходимы прогнозирование поступления больных на лечение, оперативная выработка планов обслуживания больных, планирование поступления материальных средств и медикаментов, периодический сбор статистики; - разноплановость - медицинский персонал различается по своим функциям относительно обеспечения процесса лечения больного, методам и приемам, используемым при лечении, функциональной диагностике, лабораторным исследованиям и средствам обеспечения лечения; - конфиденциальность - информация о больном и обобщенная информация о работе медицинского отделения, полученная в процессе лечения, не должна попадать к посторонним лицам, так как является служебной тайной. Основным информационным объектом управления в разработанном АРМе «ЛОР отделение» является документ "Амбулаторная карта", в котором помимо регистрационных данных о 39 больном фиксируется текущая информация о лечении, результаты проведения анализов и лечебных процедур. Начиная от момента регистрации больного в медицинском отделении и заканчивая выпиской прошедшего лечение больного, информационные характеристики, описывающие процесс лечения, заносятся в амбулаторную карту [2,5,6]. Безопасность медицинской информации отделения складывается из резервирования данных, предотвращения несанкционированного доступа и предотвращения порчи информации [1,2,5]. Для разработанного пакета программ была реализована система уровней доступа. Нами был обеспечен следующий основной принцип: множество пользователей - множество уровней доступа к информации - множество паролей. Всего возможно предоставление до 99 уровней доступа. Каждый уровень подразумевает свой набор форм для ввода, редактирования и печати информации. Только первый уровень доступа (администратор) имеет права на ввод новых пользователей и возможности по удалению, архивации и восстановлению историй. Каждый пользователь системы получает оригинальное имя (login) и индивидуальный пароль на вход в АРМ. Они однозначно идентифицируют его и позволяют учитывать время его работы в специальном системном журнале. Уровень доступа работника определяется администратором и зависит от задач и должности пользователя. Целесообразно определить один и тот же уровень доступа для всех медицинских сестер, другой - для всех врачей и т.д. Рекомендуются следующие варианты доступа: - Заведующий отделением может прочитать и отредактировать любые данные. - Уровень лечащего врача предполагает использование ограниченной части информации, данные могут частично записываться и изменяться. - Средний медицинский персонал имеет доступ только к незначительному объему имеющихся данных, его возможности по редактированию истории болезни ограничены до необходимого минимума. Резервирование информации имеет очень большое значение для сохранения ее целостности при различных аварийных ситуациях. 40 Для пакета разработана специальная автоматическая система тройного резервирования. Ежедневно при запуске пакета базы данных автоматически дублируются по принципу кругового стека. Всегда одновременно существует 3 последние копии баз данных. Однократно каждый день самая старая копия уничтожается и заменяется предыдущей и т.д. Таким образом, даже если пакет запускался два дня подряд и запортил 2 последние копии данных, то, все равно, одна неповрежденная копия сохраняется. При аварийном восстановлении информации администратор может выбрать одну из трех зарезервированных копий. ВЫВОДЫ 1) Нами разработано автоматизированное рабочее место врача «ЛОР отделение», позволяющее автоматизировать процесс управления основными функциями медицинского отделения. 2) Основным принципом доступа к информации АРМа является следующий: множество пользователей - множество уровней доступа к информации - множество паролей. 3) Встроенная функция резервирования информации позволяет защитить данные от потери и порчи, делая этот процесс полностью автоматическим. Сохранение 3-х последних копий баз данных позволяет предотвратить любую потерю текущей информации. 4) Проводимая работа направлена на повышение качества медицинской помощи населению на основе автоматизации информационного взаимодействия внутри отделения и между учреждениями и организациями системы здравоохранения.Об авторах
Елена Викторовна Илларионова
ГБУЗ Самарской области «Тольяттинская городская клиническая больница № 2 имени В.В. Баныкина»
Email: E.illarionova-63@yandex.ru
Юрий Леонидович Минаев
ЧОУ ВО «Медицинский университет «Реавиз»
Email: min@sama.ru
Самара
д.м.н., проректор по информационным технологиям и дистанционному обучению
Список литературы
- Артоболевский И.И., Вишневский А.А., Быховский М.Л. Информационно-поисковые системы в медицине / Машинная диагностика и информационный поиск в медицине. - М.: Наука, 1969. - С. 19-34.
- Волков Д., Дубова Н. На страже здоровья контингента // Открытые системы. - 2001. - № 11. - С. 34-43.
- Воробьев Е.И., Китов А.И. Автоматизация обработки информации и управления в здравоохранении. - М.: Советское радио, 1976. - 27 c.
- Зекий О.Е. Управление ресурсами здравоохранения на основе автоматизированных информационных технологий. Автореферат дис.. д.м.н. - М., 1999. - 54 с.
- Концепция развития системы здравоохранения в Российской Федерации до 2020 г.
- Рузайкин Г.И. Медицинские информационные системы, или МИС/ Г.И.Рузайкин // Мир ПК. - 2001. - № 3. - С. 82-85.
- Абрамов Н.В., Мотовилов В.К., Черкасов С.Н. Информационные технологии в медицине / Учебное пособие для студентов факультета ЭУЗ // Нижневартовск. - 2008. - 128с.
Статистика
Просмотры
Аннотация - 17
PDF (Russian) - 15