Появляются новые киберугрозы и растут риски компрометации персональных и, особенно, медицинских данных (ПДн) или утраты значимой информации.

Мы напоминаем:

– Базы данных наших клиентов хранятся на территории медицинских учреждений — в первую очередь ради безопасности
– Даже мы, как разработчик, имеем доступ только по предоставленным вами реквизитам
– Ответственность за сохранность базы данных лежит на клинике

Медицинские данные относятся к специальной категории ПДн и требуют особого внимания и защиты. Ответственность за их потерю — выше.

Чтобы минимизировать риски, рекомендуем:

– Регулярно менять пароли и ключи удаленных доступов и контролировать журналы подключений
– Использовать отказоустойчивые кластеры. Это группа серверов, где при сбое одного автоматически включается другой. Сервисы продолжают работать без остановки, данные сохраняются в безопасности. Такое решение есть у наших парнёров РЕД Базы Данных.
– Не передавать доступы к БД напрямую сторонним сервисам в обход официального механизма — Инфоклиники.ru

Почему это важно — сторонние сервисы могут требовать доступ на серверы МИС и прямой доступ к базе данных. Это увеличивает риски и может нарушать 152ФЗ, если внешняя система имеет косвенно доступ к ПДн и при этом не является оператором и/или с пациентом не согласована передача данных третьим лицам.

Мы обеспечиваем защищённый обмен данными с сервисами-партнёрами через портал Инфоклиника.ру который:
– прошёл комплексное тестирование безопасности (уязвимости, угрозы, риски)
– имеет декларацию соответствия по схеме 2Д, подтверждающую, что продукт прошёл испытания и отвечает требованиям технических регламентов ЕАЭС
– использует аттестованный ГОСТ VPN для защиты данных.

Использование «кривых» бесплатных схем доступа ставит под угрозу всю базу пациентов и может привести к катастрофическим последствиям.

Мы заботимся о вашей безопасности, но важно помнить: технические меры на нашей стороне эффективны только в связке с ответственным подходом внутри самой клиники.