Министерство здравоохранения Херсонской области осуществляет деятельность по защите информации как одну из ключевых задач в обеспечении безопасности и эффективности работы системы здравоохранения. Эта деятельность направлена на защиту персональных данных пациентов, медицинской информации и критически важных информационных систем от несанкционированного доступа, утечек и кибератак.

Основные направления защиты информации в Минздраве включают:

— Разработка и внедрение Концепции информационной безопасности в сфере здравоохранения, утверждённой Президиумом Правительственной комиссии по цифровому развитию. Документ направлен на повышение эффективности защиты медицинских информационных систем, персональных данных и объектов критической информационной инфраструктуры (КИИ) в здравоохранении. В рамках концепции предусмотрены меры по реагированию на компьютерные атаки и создание отраслевого центра информационной безопасности и импортозамещения программного обеспечения на базе ФГБУ «ЦНИИОИЗ» Минздрава

— Регулирование и контроль за соблюдением требований безопасности персональных данных в информационных системах, используемых в медицинских учреждениях. Министерство утверждает перечни актуальных угроз безопасности персональных данных и разрабатывает нормативные акты, такие как Приказ № 340н от 3 июля 2023 года, который определяет основные угрозы — от несанкционированного доступа до вредоносного программного обеспечения и влияния на лиц с полномочиями в информационных системах

— Внедрение технических и организационных мер защиты информации, включая многоуровневую аутентификацию, шифрование данных, межсетевые экраны, системы мониторинга и предотвращения атак. Особое внимание уделяется защите медицинского оборудования и информационных систем, соответствующих требованиям приказов ФСТЭК и Правительства РФ, а также законодательству о персональных данных

— Обучение и ответственность сотрудников за обеспечение безопасности информации на рабочих местах. В медицинских учреждениях назначаются ответственные специалисты по защите информации, которые контролируют реализацию мер безопасности и соблюдение регламентов, а также проводят регулярные аудиты и тестирование систем

— Мониторинг и контроль со стороны государственных органов, таких как ФСБ и ФСТЭК, которые проверяют соответствие медицинских организаций установленным требованиям по информационной безопасности, особенно в части защиты критической информационной инфраструктуры

Таким образом, защита информации в деятельности Министерства здравоохранения Херсонской области — это комплексная система, включающая нормативно-правовое регулирование, технические средства, организационные меры и постоянный контроль, направленные на сохранность конфиденциальных данных пациентов и стабильность работы медицинских информационных систем в условиях цифровизации отрасли