ПИТАННЯ КІБЕРБЕЗПЕКИ МЕДИЧНИХ КОМП’ЮТЕРНИХ СИСТЕМ
DOI:
https://doi.org/10.18372/2410-7840.23.15153Ключові слова:
кібербезпека, телемедицина, кібератака, конфіденційна інформація, персональні дані, медичні онлайн послуги.Анотація
За умов суворого карантину через пандемію COVID-19, завдяки можливостям сучасних інформаційно-телекомунікаційних систем, значна частина медичних послуг трансформувала у цифрове середовище в режим онлайн. Позитивний ефект цього полягає насамперед у знищенні цифрового розриву та реалізації прав громадян на рівноправне отримання медичної допомоги в електронному форматі. Проте цей процес зумовив потенційні небезпеки витоків конфіденційної інформації з подачі кіберзлочинців. Наразі питання кібербезпеки медичних комп’ютерних систем є вельми актуальними та потребують комплексного і виваженого підходу до вирішення. Важливою складовою при цьому є нормативно-правовий захист конфіденційної інформації, що циркулює в медичних комп’ютерних системах. Аналіз цифрових технологій та комп’ютерних систем з надання медичних онлайн послуг показав, що гостро постають питання анонімізації медичних даних пацієнтів, захисту медичних пристроїв, долучених до мережі Інтернет, від витоку конфіденційної медичної інформації. Тому при розробленні відповідного програмного забезпечення мають бути дотримані суворі правила щодо забезпечення конфіденційності даних, які обробляються в медичних інформаційних системах. Питання захищеності інфраструктури збору, зберігання і передачі медичних даних насамперед полягає в обмеженні доступу та створенні надійної електронної бази медичної інформації. З’ясовано певні проблеми безпеки хмарних середовищ, які використовують як платформи для зберігання даних при наданні послуг у галузі охорони здоров’я, щодо їх вразливості до можливих кібератак. Для підвищення довіри і забезпечення надійного захисту конфіденційної медичної інформації, яка обробляється у таких сервісах, варто враховувати всі програмні, апаратні та організаційні аспекти. Аналіз питань кібербезпеки медичних комп’ютерних систем дозволив виявити низку проблем захисту даних, важливість багатофакторної автентифікації користувачів, контролю доступу, застосування ефективних криптографічних схем шифрування для ефективного захисту інформаційних ресурсів екосистем охорони здоров’я в інтернеті та визначити напрями подальших досліджень з надання якісних захищених медичних онлайн послуг.
Посилання
Misery of Ransomware Hits Hospitals the Hardest. URL: https://threatpost.com/ransomware-hits-hospitals-hardest/162096/ (дата звернення: 12.02.2021).
Luh F., Yen Y. Cybersecurity in Science and Medicine: Threats and Challenges. Trends in biotechnology. 2020. № 38(8). P. 825-828. DOI: 10.1016/j.tibtech.2020.02.010.
Schumacher G., Sawaya St., Nelson D., Hansen A. Genetic Information Insecurity as State of the Art. Frontiers in Bioengineering and Biotechnology. 2020. Vol. 8. P. 1-9. DOI: 10.3389/fbioe.2020.591980.
Dridi A., Sassi S., Faiz S. A Smart IoT Platform for Personalized Healthcare Monitoring Using Semantic Technologies. IEEE International Conference on Tools with Artificial Intelligence. 2017. P. 1198-1203. DOI: 10.1109/ICTAI.2017.00182.
Yehia L., Khedr A., Darwish A. Hybrid Security Techniques for Internet of Things Healthcare Applications. Advances in Internet of Things. 2015. №5. P. 21-25. DOI: 10.4236/ait.2015.53004.
Шупяцький І. М. Комплексна система захисту інформації медичної – надійний алгоритм надання якісної медичної допомоги в закладах охорони здоров’я. Актуальні проблеми клінічної та профілактичної медицини. 2013. Т. 1. № 2. С. 20-24.
Manta C., Jain S., Coravos A., Mendelsohn D., Izmailova E. An Evaluation of Biometric Monitoring Technologies for Vital Signs in the Era of COVID-19. Clinical and Translational Science. 2020. № 13. Р. 1-35. DOI: 10.1111/cts.12874.
Iyengar A., Kundu A., Pallis G. Healthcare Informatics and Privacy. IEEE Internet Computing. 2018. Т. 22. № 2. Р. 29-31. DOI: 10.1109/MIC.2018.022021660.
Silic M., Back A. The Influence of Risk Factors in Decision-Making Process for Open Source Software Adoption. International Journal of Information Technology & Decision Making. 2016. № 15. DOI: 10.1142/S0219622015500364.
Гапон А.О., Федорченко В.М., Поляков А.О. Підходи до побудови моделі загроз для аналізу безпеки відкритого програмного коду. Захист інформації та кібернетична безпека. 2020. Вип. 1(160). С. 128-135. DOI: 10.30748/soi.2020.160.17.
Zadereyko O., Trofymenko O., Loginova N. Algorithm of user’s personal data protection against data leaks in Windows 10 OS. Informatyka, Automatyka, Pomiary w Gospodarce i Ochronie Środowiska. Lublin University of Technology. 2019. Vol. 9. No 1, pp. 41-44. DOI: 10.5604/01.3001.0013.0905
Трофименко О.Г., Прокоп Ю.В., Логінова Н.І., Задерейко О.В. Кібербезпека України: аналіз сучасного стану. Захист інформації. 2019. Т. 21. № 3. Київ: Національний авіаційний університет. С. 150–157. DOI: 10.18372/2410-7840.21.13951.
Health insurance portability and accountability act. URL: https://aspe.hhs.gov/report/health-insurance-portability-and-accountability-act-1996 (дата звернення: 12.02.2021).
Complete guide to GDPR compliance. URL: https://gdpr.eu/ (дата звернення: 12.02.2021).
Закон України «Основи законодавства України про охорону здоров'я». URL: https://zakon.rada.gov.ua/laws/show/2801-12#Text (дата звернення: 12.02.2021).
Закон України «Про захист персональних даних». URL: https://zakon.rada.gov.ua/laws/show/2297-17#Text (дата звернення: 12.02.2021).
HIPAA: як захищають медичні дані пацієнтів в США? URL: https://everlegal.ua/hipaa-yak-zakhyschayut-medychni-dani-patsientiv-v-ssha (дата звернення: 12.02.2021).
Kosmidis, D., Nestoras, K. Telehealth and telenursing in time of COVID-19. The step of ASCLIPI. 2020. Vol. 19, № 4. P. 256-272. DOI: 10.5281/zenodo.4061532.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).