Кто владеет информацией,
владеет миром

Рейтинг

А платить побольше не пробовали?	English		Кольцо оппозиции			Форум

	Главная		Политический расклад		Экономическая реальность		Жизнь регионов		Общество и его культура	Силовые структуры		Особенности внешней политики		Компрометирующие материалы		Московский листок

Защищены ли ваши медицинские информационные системы?

Опубликовано 17.02.2016 автором Николай Иванов в разделе Силовые структуры комментариев 9

В США случилось знаковое, но в общем-то ожидаемое событие. Киберпреступники атаковали больничную информационную систему - автоматизированную систему управления технологическими процессами (АСУ ТП) Пресвитерианского медицинского центра в Голливуде (Лос-Анджелес, США). В результате атаки были отключены компьютерные системы параклинических служб (отделения лучевой диагностики, лаборатории), оперблока, а также регистратуры, где в электронном виде хранились карты стационарных больных. За возврат контроля над сетью госпиталя злоумышленники потребовали выкуп в размере 3,6 миллиона долларов. Расследованием занимается ФБР, преступников разыскивают уже неделю. Наверное, найдут и примерно накажут.

Но в связи с произошедшим возникает ряд соображений, имеющих отношение и к нашей стране тоже.

В атаке на АСУ ТП Пресвитерианского медицинского центра была использована вредоносная программа класса Ransomware. Эта программа незаметно для пользователя осуществляет шифрование данных на сервере ЦХД (централизованного хранилища данных), а затем по команде преступника блокирует доступ к этим данным. Затем преступники через подставных лиц требуют выкуп, после получения денег передают ключ для дешифровки данных.

Или же доступ к данным получить не удается - бандиты получают деньги и связь на этом обрывается.

Медицинские организации не впервые становятся мишенью для хакерских атак. Несмотря на понимание важности защиты медицинской информации и систем жизнеобеспечения в ЛПУ, в мире отмечается тенденция увеличения числа атак на такие критически важные объекты гражданской инфраструктуры.

Этому способствует низкая квалификация в вопросах информационной безопасности самих конечных пользователей, т.е. медицинских работников, а также чрезмерная централизация таких систем.

Например, в Москве действует система ЕМИАС, которая используется для управления ресурсами медицинских организаций Департамента здравоохранения Москвы. Во время производственной практики летом 2015 года в 41 поликлинике района Ясенево автор этих строк лично наблюдал, как врачи "входили за заведующего" или "друг за друга", то есть нарушали регламент информационной безопасности. Носители ключевой информации (в ЕМИАС это смарт-карты) на ночь оставляли прямо в кабинете врача-педиатра, что категорически запрещено делать (носители секретной информации должны храниться в сейфе, под ключом).

Надо ли пояснять тезис о том, что подобное может произойти и в Москве?

Медицинские информационные системы надо защищать, иначе последствия могут быть печальными и плохо предсказуемыми, а для этого надо увеличить финансирование этой статьи расходов, организовать дополнительное обучение администраторов и конечных пользователей систем. Вряд ли на этом надо экономить.

Рейтинг: 4.67, Голосов: 9

Всего комментариев к статье: 9

Комментарии не премодерируются и их можно оставлять анонимно

universe медицина
Елена написал 14.04.2016 17:12

Продаю программу для управления медицинским центром Universe медицина на 6 комп.
Программа для управления медицинским центром Universe МЕДИЦИНА 100 000р
ТОРГ!покупалась за 150тр!
На 6 Компьютеров !!!
Электронная регистратура - учет пациентов, электронная запись к врачам;
Анализ рекламы - фиксирование всех обращений от потенциальных клиентов;
Контроль над продажей препаратов и оплатой услуг;
Автоматизированное рабочее место врача (АРМ врача);
Ведение электронных медицинских карт (электронная история болезни);
Учет медицинских услуг - анализ посещаемости и эффективности лечения;
Решение вопросов, связанных с кадровой работой - расчет заработной платы;
Управление клиникой - более 100 отчетных форм для руководства.
Очень удобная вещь для контроля над клиентской базой,врачами, складом и всем мед.центром!
Тел:89254925404
Роман Александрович
universe-Медицина - это программа для управления медицинскими центрами, клиниками и институтами красоты. Программа позволяет вести базы пациентов, автоматизировать рабочее место врача, вести электронные карты пациентов, учитывать дисконтные и кредитные системы пациентов, учитывать расходные материалы, расчитывать заработную плату сотрудникам, создавать аналитические отчеты (более 80 форм) для директора предприятия.
Программное обеспечение UNIVERSE-Медицина предназначено для эффективного управления предприятиями индустрии здоровья:
Медицинскими центрами
Клиниками красоты
Косметологическими центрами
Центрами коррекции фигуры
Массажными салонами
Основные возможности программы UNIVERSE-Медицина
Учет в медицинском центре:
Пациентов (ведение электронных медицинских карт)
Денежных средств, поступающих от пациентов (как наличных, так и безналичных).
Текущих расходов медицинского центра.
Расхода медицинских препаратов, используемых при оказании услуг.
Продаж медицинских препаратов.
Начисления заработной платы.
Эффективности рекламы.
Посещаемости и лечения пациентов.
Автоматическое ведение документации в медицинском центре:
Ведение электронных медицинских карт (врачи заносят информацию по посещениям пациентов в программу, далее автоматически распечатывается вкладыш по Форме №025/у и вклеивается в медицинскую карту. Используя электронные медицинские карты, врач получает оперативный доступ ко всей истории болезни пациента (история посещений и лечения, результаты анализов, графические снимки).
Автоматическое формирование отчетов по работе регистратуры (лист ежедневного отчета по выручке предприятия, Журнал предварительной записи пациентов, Отчет о входящих звонках и новых пациентах, Отчет по текущим расходам, Картотека пациентов медицинского центра).
Автоматическое формирование отчетов бухгалтера (журнал поступления и движения товаров, журнал движения расходных материалов, состояние склада, отчет о начислении заработной платы)
Автоматическое формирование отчетов для руководителя (финансовый отчет по деятельности предприятия, отчет по проданным товарам, отчет по оказанным услугам, отчет по расходам предприятия, отчеты по клиентской базе, отчеты об эффективности рекламных акции).
Поднятие имиджа предприятия и увеличение конкурентных преимуществ:
Владение полной информацией по клиентам позволяет разработать такую систему общения с клиентами, которая будет давать максимальный эффект по качеству обслуживания, а также по продажам как услуг, так и товаров.
Автоматическая рассылка рекламных предложений и поздравлений Вашим клиентам.
Введение в медицинском центре системы обслуживания по дисконтным пластиковым картам. Учет дисконтных программ, накопительных систем, депозитов.

(без названия)
straus написал 18.02.2016 08:26

Re: === В атаке на АСУ ТП Пресвитерианского медицинского центра была использована вредоносная программа класса Ransomware. ===
Чем больше таких "вредоносных" программ будет создано, тем лучше, потому что это отодвинет сроки создания электронного концлагеря. Сейчас власти без широкой огласки готовятся к поголовной чипизации всего населения. Они очень боятся шума и огласки своих планов и проектов.
Законопроект Обамы о здравоохранении требует от всех американских граждан и их детей имплантировать микрочип или медицинский чип до 23 марта 2013 года. А в России Компания RussGPS, оператор телематических служб позиционирования, объявила о начале поставок в Россию технологии радиочастотной идентификации (RFID). "Суть ее вкратце такова. Под кожу человеку вводится микрочип, в котором содержится идентификационный код, связанный с базой данных, в которой находится информация любого рода, в том числе и медицинские сведения. Активация информации происходит с помощью специального радиосканера".
Подробности в статье: Реальная опасность электронного концлагеря. Электронная Медицина - оружие массового поражения.
http://velikoross.org/forum/showthread.php?p=206280

(без названия)
Рудолья написал 18.02.2016 00:27

Защищены. Иначе их невоможно будет продавать

(без названия)
straus написал 17.02.2016 20:15

Re: === Медицинские информационные системы надо защищать, иначе последствия могут быть печальными и плохо предсказуемыми====
Электронные медицинские информационные системы, необходимо немедленно запретить. Ясно, что конечная цель такой "информационной медицины" - это поголовная чипизация всего населения России и превращения их в нелюдей-киборгов, которыми можно легко манипулировать.

(без названия)
straus написал 17.02.2016 20:13

Re: === Гиппократ написал 17.02.2016 07:32 Насколько известно мне, ЕМИАС является сегментом СОРМ, т.е. Системы Оперативно-Розыскных Мероприятий===
Единая медицинская информационно-аналитическая система, сокращенно ЕМИАС, еще один шагом к тотальному контролю за каждым россиянином, т.к. в ЕМИАС "информация о каждом человеке будет собираться из разных медицинских учреждений, накапливаться и храниться в электронной карте, которая станет доступна любому авторизованному медработнику".
На образование, науку, культура, на повышение пенсий и зарплат у правительства денег нет, а вот на развитие ЕМИАС деньги находятся. На развитие ЕМИАС и подобных программ, из бюджета выделена огромная сумма - 33 триллиона рублей.
К этой системе планируется подключить всех, не только больных, но и здоровых, от младенцев до пенсионеров: "амбулаторные пациенты, одинокие люди, спортсмены, находящихся на стационарном лечении, люди, следящие за своим здоровьем, занимающиеся фитнесом", т.е. фактически все. Поэтому каждый гражданин страны, "в ближайшем будущем будет оснащен электронным браслетом, RFID метками, чипами, позволяющим идентифицировать личностную информацию о его здоровье".
Какая участь может ожидать тех, кто имеет здоровые органы? Для них риск быть разобранными на "запчасти" будет особенно велик.
В документе "Состав регионального фрагмента единой информационной системы в сфере здравоохранения", который подготовлен в связи с решением заседания президиума Совета при президенте РФ по развитию информационного общества в России от 20.12.10 г NА4-18040 - предельно откровенно сказано, что: "должна быть введена Система интегрированной электронной медицинской карты. Ведение карточки потенциального донора, формирование карточки донорского органа, учет его использования. Подбор донор-реципиента".
"Таким образом, необходимость внедрения информационно-телекоммуникационной медицины можно рассматривать как то, что мы становимся потенциальными донорами без нашего ведома, и можно будет благодаря диспансеризации подобрать любой орган взрослого или ребенка".

(без названия)
straus написал 17.02.2016 19:07

Re: ===Защищены ли ваши медицинские информационные системы?===
Разумеется не защищены. Вспомним как на Украине в 2013 году "неизвестными" был захвачен Госреестр с данными всех граждан. Теперь все граждане Украины как на ладони у неизвестно каких людей: может бандитов, может "черных" трансплантологов, а может и еще кого.

(без названия)
МА ма приехала в августе 44 написал 17.02.2016 08:21

Я не знаю про что вы.Но я готов и дальше изображать и делать вид что ничего не случилось и ничего не происходит.Для меня это дипломная работа.Я и в ординатуру пойду.На кандидата.

А все ли тут чисто?
Гиппократ написал 17.02.2016 07:32

Насколько известно мне, ЕМИАС является сегментом СОРМ, т.е. Системы Оперативно-Розыскных Мероприятий, что позволяет идентифицировать автора как фэсба или, в крайнем случае, сексота. Тем более, что создана ЕМИАС вовсе не для решения внутрибольничных или внутриполиклинических задач, т.к. на сегодня не существует общих технологий, оборудования и условий функционирования медицинских учреждений. Наверное, система медицинской помощи "народным" избранникам ГосДуры все же отличается от системы оказания таковой помощи "населюкам". Или нет?

(без названия)
ВЧ написал 17.02.2016 04:09

ВСЁ ПОЙДЁТ!

Опрос

Интернет-ТВ

День морпеха или "окно в Африку"?
27.11.2024

Я как выдающийся философ мировой истории
24.11.2024

<< прислать видео

все видео >>

		Новости
		А платить побольше не пробовали? (2) Нищая, вооруженная до зубов и с ядерным статусом (3) Болтун - находка для русского шпиона (1) Песков не видит проблем с рублем (5) День морпеха или "окно в Африку"? (1) На Украине оказалось "нема дурных" (0) Налоговую задолженность с физлиц предлагают взыскивать без суда (1) Выстрел в голову (1) Умер самый старый старик (3) Израиль подписал то, что "никогда и ни за что" (5)

Анонсы

<< добавить анонс

последние анонсы >>

Добавить свой материал

Наша блогосфера

	Анатолий Баранов: Нищая, вооруженная до зубов и с ядерным статусом
	Анатолий Баранов: А платить побольше не пробовали?
	Дмитрий Родионов: "Орешник" поможет взлететь немецкой "хромой утке"?
	Дарья Митина: МЕКФ
	Дмитрий Родионов: На Банковой решили пойти ва-банк: потянут ли ВСУ мощное наступление?

Все записи >>

Авторы

	Баранов Анатолий		Делягин Михаил
	Гельман Моисей		Гранатова Анна
	Гречанинов Владимир		Майсурян Александр
	Митина Дарья		Морозова Наталья
	Московченко Николай		Пионтковский Андрей
	Саматов Сергей		Эйдман Игорь

читайте нас также: pda | twitter | rss