21 апреля 2022

PKI: возможности применения в здравоохранении

Системы управления инфраструктурой открытых ключей переживают очередной бум. Старые вендоры уходят, для российских разработчиков открываются новые возможности, а сами системы из корпоративного сегмента все глубже проникают в потребительский сектор, в частности, в медицину.

Защищенное хранение медицинских данных
 
Наиболее очевидно применение систем управления инфраструктурой открытых ключей (Public Key Infrastructure, PKI) для обеспечения защищенного хранения медицинских данных. Медицинская информация чувствительна и критична. Пациенту может потребоваться доступ к своей истории болезни, например, для лечения в другом регионе. Однако свободно распространять такие данные опасно – попав в чужие руки, они дают много возможностей для мошенничества. Как решить задачу пациента и не допустить утечки данных? Один из способов – использование криптографических методов защиты информации. Тогда медицинскую информацию можно получать в нужное время без опасения, что медкарту кто-то перехватит. Сделать безопасным этот процесс помогут строгие методы защиты и хранения данных вплоть до шифрования.
 
Еще одно направление – получение доступа к конфиденциальным данным только теми лицами, которым сам пациент посчитал возможным его предоставить. Например, он может дать право доступа к своей медицинской информации лечащему врачу и его команде. Если врач подтвердит свою личность с использованием квалифицированного сертификата, выданного системой здравоохранения, то доступ будет предоставлен, иначе – нет. Другие лица или регуляторы без согласия пациента или его представителя информацию из медкарты получить не смогут.
 
Такой подход позволит обеспечить как минимум более высокое качество консультаций при сохранении должного уровня конфиденциальности медицинской информации. Однако не стоит забывать, что в работе с данными возможности пациента, как и иных не уполномоченных специально лиц, не должны выходить за рамки просмотра. В противном случае возникает риск нарушения достоверности данных, что, в свою очередь, может привести, скажем, к назначению неправильного лечения и навредить самому пациенту.
 
Взаимодействие между медучреждениями страны
 
Цифровизация должна охватить процессы взаимодействия не только пациентов и врачей, но и медицинских учреждений между собой. Если пациент наблюдается в одном медучреждении и возникает необходимость направить его в другое, то там, как правило, требуется заново заводить его медицинскую карту. Было бы гораздо удобнее и эффективнее, если бы медкарта могла передаваться в защищенном виде в нужное учреждение напрямую. Это помогло бы ускорить оказание медицинской помощи, обеспечить полноту, достоверность и конфиденциальность данных.
 
Полнота передачи данных на бумажных носителях в другие медучреждения – одна из наиболее острых проблем, которая легко решается с помощью автоматизации. Бумажные медкарты и выписки, которые используются в большинстве медучреждений, – очень неудобный инструмент для передачи информации. Все записи ведутся от руки, в карты вклеиваются результаты анализов, рекомендации и рецепты. Для того чтобы перейти из одной поликлиники в другую и получить на руки свою медицинскую историю, пациенту приходится запрашивать выписки из этих пухлых тетрадей. Бумажные карты являются собственностью медучреждения, и просто забрать их можно далеко не всегда, не говоря уже о том, что они могут быть банально утеряны. 
 
С помощью цифровых технологий медицинские данные можно передавать практически молниеносно, если при их передаче между медучреждениями соблюдаются нужный уровень безопасности и аутентификации обеих сторон и согласованность механизмов признания информации. Например, пациент переезжает в другой регион и ему необходимо прикрепиться к новой поликлинике – текущее медучреждение актуализирует информацию через сервисы СМЭВ, после чего данные его медкарты пересылаются в поликлинику по новому адресу. Пациенту не нужно писать бумажные заявления или выполнять какие-либо манипуляции – автоматизированные системы сделают все без его участия. А безопасность передачи конфиденциальных данных обеспечат криптографические методы защиты.
 
Трансграничное взаимодействие
 
Еще одна возможность применения PKI в медицине – это обеспечение международного признания достоверности информации при трансграничном обмене, т.е. признания электронной цифровой подписи (ЭЦП), цифровых сертификатов и иных данных инфраструктуры открытых ключей, выданных в одной стране, медучреждениями другой. Этот аспект актуален для организации лечения за рубежом. Несмотря на непростую международную обстановку, подвижки в этом направлении есть даже сейчас – существует перечень доверенных лиц и третьих сторон, с помощью которых такое взаимодействие осуществляется.
 
Если говорить о будущем, то процессы взаимного признания электронных цифровых подписей других стран должны решаться на уровне межгосударственного регулирования. Даже сама инфраструктура открытых ключей когда-то была разрозненной. Со временем мировое сообщество пришло к единым атрибутивным стандартам, поэтому применение механизмов PKI по всему миру стандартизировалось. Сейчас задача состоит в том, чтобы страны научились признавать и доверять квалифицированным ЭЦП друг друга, а также имели возможность ознакомиться с информацией, полученной в машиночитаемом формате. И это тоже вопрос к системам управления PKI, которые останутся на стороне локальных разработчиков и позволят эффективно обеспечивать безопасность данных. Достичь признания ЭЦП на международном уровне помогут криптографические механизмы, инструменты защиты доступа и аутентификации, обеспечения подлинности, надежности, достоверности и неизменности данных в ходе ретрансляции. 
 
Аутентификация врачей
 
Следующее направление применения PKI в медицине – это аутентификация врачей. Если врач сможет заверять рецепты электронной подписью, а аптеки будут принимать такие документы, это станет настоящим прорывом, откроет больше возможностей для телемедицины и ускорит оказание медицинской помощи и предоставление медуслуг в удаленных регионах.
 
Перевод всех процессов выдачи и проверки рецептов в электронный вид с использованием ЭЦП врача и медицинского учреждения способствовал бы снижению уровня махинаций в обороте рецептурных препаратов. Собранные таким образом цифровые данные можно будет аккумулировать в единой системе учета лекарств, доступ к которой получат и врачи, и аптеки. Это позволит анализировать потребность в препаратах и распределять их гораздо эффективнее. 
 
PKI и медицинские большие данные
 
Современные цифровые технологии могут помочь анализировать медицинские большие данные, например, истории болезней. Такой массив информации дает возможность изучать заболевания, собирать статистику, внедрять доказательные практики, использовать эти данные в обучении врачей и в научных исследованиях. 
 
Важный аспект – обеспечение безопасности этих данных. Развитая инфраструктура на стыке систем управления доступом и аутентификацией позволит создать строгую систему контроля с разными рубежами, которая сможет защитить доступ и к данным, и к физическому оборудованию (лабораториям, аппаратам, местам хранения опасного биоматериала), наладить эффективное разграничение прав доступа к критичным результатам исследований и к конфиденциальным материалам в области медицины. В числе практических инструментов, которые могли бы для этого применяться, – многофакторная биометрия лаборантов, специальные паспорта и карты медслужащих с персональными ПИН-кодами.
 
Возможно не всё: цифровые паспорта вакцинированных
 
Не во всех сферах медицины криптографические методы защиты оказываются гарантией безопасности. Например, о цифровых прививочных паспортах заговорили еще в конце 2020 г. Разработчики по всему миру были готовы предложить свои решения для защиты информации в таких документах. Однако на деле они были бы бесполезны, поскольку защититься от подделки или обеспечить реальную достоверность подобных паспортов практически невозможно. Конечно, паспорт или QR-код можно подписать ЭЦП врача. Но как проконтролировать, что врач, оформляющий паспорт, действительно поставил вакцину? В информационную систему можно внести любые данные, но проверить их бывает проблематично. 
 
Автор: Евгений Галкин, владелец продукта и системный архитектор, «Аванпост»
Источник: Иксмедиа

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 

iTrend: интерес деловых СМИ к ИТ вырос в 6 раз за последние пять лет

20 марта 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали, как менялся медиаландшафт в ИТ-индустрии в последние пять лет. В компании сравнили количество упоминаний крупнейших российских разработчиков и системных интеграторов в деловых СМИ и пришли к выводу, что об ИТ-компаниях стали писать в 6 раз чаще.

 

Как строить личный бренд в 2024 году? Запись вебинара iTrend и РБК Компании

12 марта 2024

27 февраля 2024 года коммуникационное агентство iTrend и сервис РБК Компании провели вебинар «Новая искренность 2.0. Почему личный бренд — это тренд 2024?».

 

Проект «Облакотеки» и iTrend номинирован на премию «ЦОДы.РФ» в номинации «Креатив года»

12 марта 2024

Telegram-канал КучевыеАйТи, проект разработчика облачных сервисов «Облакотека» и коммуникационного агентства iTrend, номинирован на национальную премию «ЦОДы.РФ».

 
Все новости iTrend