Разработка защиты персональных данных в медицинской организации
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?л ПДн в виде блок схемы.
Пример. Пациент, нуждающийся в медицинской помощи, приходит в лечебное учреждение. В регистратуре его спрашивают номер карты, либо Ф.И.О. После сообщения идентифицирующей информации, работники регистратуры ищут по БД карту данного пациента. Если карта не заведена, то её заводят, затем регистрируют посещение и отправляют на приём к врачу пациента, если карта уже была заведена, то пациент отправляется к врачу сражу же после регистрации посещения. У врача пациент проходит снова этапы 1,2 и 4. Повторное посещение - этап 3, его проходят пациенты в случае изменения своих ПДн, например, фамилии или полиса. Дальше ПДн обрабатываются методическом отделе, где собирается статистика заболеваемости и качества медицинской помощи. Уничтожение ПДн происходит только после достижение цели их обработки, которые регламентируются Приказом от 30 мая 1974 года № 493 О введении в действие перечня документов со сроками хранения Министерства здравоохранения СССР, органов, учреждений, организаций, предприятий системы здравоохранения. Согласно данному приказу, амбулаторные карты хранятся в течении 5 лет, карты больных стационара - 25 лет.
Если вместо поликлиники рассмотреть другой отдел, то изменятся только названия мест и должности лиц, ответственных за обработку ПДн, например, отдел кадров и начальник делопроизводства, или бухгалтерия и бухгалтер.
Таким образом, в данной главе рассмотрены основные компоненты для построения защищённой ИС. Подробно рассмотрены организация хранения ПДн в БД, классификация программного и аппаратного обеспечения и основные средства защиты ЛВС, приведены организационные меры защиты. Особое внимание было уделено общей схеме циркуляции ПДн в ИС, что отображено в виде блок-схемы.
3. РАЗРАБОТКА МЕР ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПРЕДПРИЯТИИ
.1 Мероприятия по защите ЛВС и БД
Для защиты ЛВС требуется разделить её на 4 сегмента:
общий медицинский (хранит только общую информацию о Ф.И.О., дате рождения, пол, домашний адрес, номер карты, серия и номер полиса);
специальный медицинский (хранит сведения о состоянии здоровья, лабораторных исследованиях и прочие ПДн, относящиеся к специальной категории);
бухгалтерия и кадры (хранит сведения о сотрудниках);
общий (располагаются все оставшиеся абоненты сети).
Спроектированная сеть представлена на рисунке 3.1.
Рисунок 3.1 - ЛВС повышенной защищённости
Вслед за изменением организации сети, изменится организация БД, которая будет состоять из нескольких распределённых частей.
На файловом сервере (SRV2), помимо его основного назначения (хранить различные файлы пользователей), будет создана БД, состоящая из таблиц, не имеющих связи между собой и хранящих справочную информацию. В данную БД буду помещены:
Справочники фамилий, имён, отчеств;
Справочники субъёктов РФ, населённых пунктов, административно-територриальных единиц субъектов, улиц;
Справочники диагнозов по международной классификации болезней (МКБ);
Справочники страховых компаний (содержит в себе название страховой компании и серию полисов, которую она выдаёт).
Таким образом, в данной БД содержаться только обезличенная информация (связи между таблицами отсутствуют).
На сервере, хранящем общемедицинские сведения, (SRV4) будут содержаться следующие данные:
Номер карты;
Дата рождения;
Пол;
Индекс фамилии, имени, отчества, место жительства;
Индекс серии полиса, номер полиса;
Место работы;
Телефон;
Прочая информация необходимая для медицинской деятельности, но не относящаяся ПДн.
Все индексы берутся из справочников SRV2, что в итоге даёт уменьшение объёма ПДн, без ущерба для работы учреждения. Связь между таблицами устанавливается на основе ПДн + номер карты, где ПДн - пункты 2-8 перечисленные выше.
На сервере, хранящем специальные медицинские сведения, (SRV5) будут содержаться следующие данные:
Номер карты;
Индекс диагноза МКБ;
Сведения о состоянии здоровья (История болезни);
Прочая информация необходимая для медицинской деятельности, относящаяся специальной категории ПДн.
Все индексы также берутся из справочников SRV2. Связь между таблицами устанавливается на основе ПДн + номер карты, где ПДн - пункты 2-4 перечисленные выше.
БД бухгалтерии и отдела кадров включает всю совокупность сведений о работниках, поскольку используется программное обеспечение с определённой внутренней структурой, например, 1С Предприятие. О данном ПО речь пойдёт в следующем пункте.
По отдельности БД на SRV2, SRV4 и SRV5 являются обезличенными, что в итоге позволит понизить класс ИСПДн. Подробная схема организации распределённой БД приведена в приложении.
Спроектированная сеть состоит из множества оборудования, которое выполняет различные функции для обеспечение работоспособности и защиты сети.
Сервера SRV2, SRV4,SRV5 управляются операционной системы Debian GNU/Linux 5.0. Данная операционная система основывается на ядре Linux, является стабильной и гибконастраиваемой операционной системой, поддерживает большое количество архитектур и распространяется по л