6−7 сентября 2023 г. в Ижевске прошёл II Межрегиональный форум «Цифровая трансформация здравоохранения в парадигме информационной безопасности. Обмен опытом 2023», в котором участвовали и представители НПЦ «Кейсистемс – Безопасность». Подробнее о том, какие вопросы обсуждались на мероприятии, рассказал руководитель проектов экосистемы приложений «Альфа» Андрей Петренко.
− В мероприятии принимали участие представители региональных медицинских информационно-аналитических центров, Министерства здравоохранения РФ, ФСТЭК России по ПФО, Управления Роскомнадзора по Удмуртской Республике, Минцифры Удмуртской Республики и ведущие разработчики в области информационной безопасности.
На пленарном заседании форума затрагивались вопросы государственного регулирования и контроля в области информационной безопасности в здравоохранении. Представитель ФСТЭК отметил, что на данный момент к сфере здравоохранения относятся более 25% из всех объектов критической информационной инфраструктуры Российской Федерации, поэтому эта отрасль требует особого внимания. При этом с прошлого года количество компьютерных атак на субъекты КИИ возросло не в десятки, а более чем в сотни раз. ФСТЭК России детектирует их и совместно с ФСБ России предпринимает все необходимые меры для предотвращения атак до выхода преступников на систему защиты субъектов КИИ.
Представитель Минздрава России Т. Бортащёнок отметила, что сейчас разрабатываются регламентирующие документы на основе утверждённой в 2022 г. Концепции информационной безопасности в сфере здравоохранения. В них будет прописано, каким образом общие требования по информационной безопасности должны исполняться в сфере здравоохранения. Кроме того, она сообщила о подготовке типового перечня объектов КИИ в сфере здравоохранения, который сейчас проходит согласование у госрегуляторов.
Вторая часть форума была посвящена практическим вопросам реализации информационной безопасности в здравоохранении. Ведущие вендоры рассказали о том, как в современных условиях построить эффективную систему защиты. Представители МИАЦ Республики Башкортостан, Красноярского края, Чувашской Республики поделились опытом организации процессов защиты.
В своём выступлении я рассказал о том, как приложения экосистемы «Альфа» помогают выполнить организационно-правовые требования по информационной безопасности, а также наладить и настроить операционную деятельность большому количеству МИАЦ различных регионов. Приложения помогают специалистам по информационной безопасности начиная от сбора информации, разработки соответствующей организационно-распорядительной документации и заканчивая контролем выполнения требований по подключению к региональным медицинским информационным системам, учётом средств криптографической защиты информации. Мы считаем участие в столь важном для государства и бизнеса мероприятии России полезным и продолжим принимать в нём участие.
− В мероприятии принимали участие представители региональных медицинских информационно-аналитических центров, Министерства здравоохранения РФ, ФСТЭК России по ПФО, Управления Роскомнадзора по Удмуртской Республике, Минцифры Удмуртской Республики и ведущие разработчики в области информационной безопасности.
На пленарном заседании форума затрагивались вопросы государственного регулирования и контроля в области информационной безопасности в здравоохранении. Представитель ФСТЭК отметил, что на данный момент к сфере здравоохранения относятся более 25% из всех объектов критической информационной инфраструктуры Российской Федерации, поэтому эта отрасль требует особого внимания. При этом с прошлого года количество компьютерных атак на субъекты КИИ возросло не в десятки, а более чем в сотни раз. ФСТЭК России детектирует их и совместно с ФСБ России предпринимает все необходимые меры для предотвращения атак до выхода преступников на систему защиты субъектов КИИ.
Представитель Минздрава России Т. Бортащёнок отметила, что сейчас разрабатываются регламентирующие документы на основе утверждённой в 2022 г. Концепции информационной безопасности в сфере здравоохранения. В них будет прописано, каким образом общие требования по информационной безопасности должны исполняться в сфере здравоохранения. Кроме того, она сообщила о подготовке типового перечня объектов КИИ в сфере здравоохранения, который сейчас проходит согласование у госрегуляторов.
Вторая часть форума была посвящена практическим вопросам реализации информационной безопасности в здравоохранении. Ведущие вендоры рассказали о том, как в современных условиях построить эффективную систему защиты. Представители МИАЦ Республики Башкортостан, Красноярского края, Чувашской Республики поделились опытом организации процессов защиты.
В своём выступлении я рассказал о том, как приложения экосистемы «Альфа» помогают выполнить организационно-правовые требования по информационной безопасности, а также наладить и настроить операционную деятельность большому количеству МИАЦ различных регионов. Приложения помогают специалистам по информационной безопасности начиная от сбора информации, разработки соответствующей организационно-распорядительной документации и заканчивая контролем выполнения требований по подключению к региональным медицинским информационным системам, учётом средств криптографической защиты информации. Мы считаем участие в столь важном для государства и бизнеса мероприятии России полезным и продолжим принимать в нём участие.