Введение
1. Исследование безопасности медицинских информационных систем 13
1.1. Понятие медицинской информационной системы 13
1.2. Требования по защите медицинских информационных систем 18
1.2.1. Требования законодательства по защите врачебной тайны 18
1.2.2. Требования законодательства по защите персональных данных 19
1.3. Методика Минздравсоцразвития России по приведению медицинских информационных систем к требованиям законодательства по защите персональных данных 21
1.3.1. Предпроектное обследование медицинской информационной системы 24
1.3.2. Определение мероприятий по защите персональных медицинских данных в медицинской информационной системе 34
1.3.3. Организационные мероприятия по защите персональных медицинских данных в медицинской информационной системе 35
1.3.4. Технические мероприятия по защите персональных медицинских данных в медицинской информационной системе 38
1.3.5. Эксплуатация системы защиты персональных данных и медицинской информационной системы 40
1.3.6. Недостатки существующей методики 40
1.4. Использование типовых решений при защите информационных систем персональных данных 43
1.5. Выводы по главе 44
2. Классификация и модели угроз медицинских информационных систем 46
2.1. Базовые критерии классификации медицинских информационных систем 46
2.2. Формирование полного перечня угроз безопасности персональных данных 52
2.2.1. Классификация угроз безопасности персональных данных 53
2.2.2. Содержание модели угроз верхнего уровня 58
2.2.3. Категории и возможности нарушителей 59
2.2.4. Полный перечень возможных угроз безопасности для медицинских информационных систем 63
2.3. Определение уровня исходной защищенности 67
2.4. Расширенные критерии классификации медицинских информационных систем 67
2.5. Определение вероятности реализации, коэффициентов реализуемости и показателей опасности угроз 70
2.6. Определение перечня актуальных угроз 76
2.7. Выводы по главе 79
3. Средства обеспечения управления информационной безопасностью медицинских информационных систем 82
3.1. Понятие и цель управления информационной безопасностью медицинских информационных систем 82
3.2. Программное обеспечение «Модели угроз медицинских информационных систем» 84
3.3. Сравнение программного обеспечения «Модели угроз медицинских информационных систем» с аналогами 90
3.4. Методика по приведению медицинских информационных систем к требованиям законодательства в области защиты персональных данных 94
3.4.1. Описание разработанной методики 94
3.4.2. Рекомендации и последовательность по выполнению основных этапов обеспечения защиты ПМДн 97
3.4.3. Контроль соответствия требованиям по защите персональных медицинских данных 99
3.5. Оценка эффективности разработанных моделей и средств обеспечения управления информационной безопасностью МИС 100
3.6. Выводы по главе 104
Заключение 106
Список использованных источников 108
Приложение 1 122
Приложение 2 138
