Мероприятие объединило представителей власти, медицинских учреждений и ИТ-специалистов для обсуждения актуальных киберугроз.
В Перми на базе Федерального центра сердечно-сосудистой хирургии им. С.Г. Суханова прошла конференция Актуальные вопросы информационной безопасности в рамках цифрового развития в медицинских организациях. Она состоялась в рамках Общественного совета при Министерстве информационного развития и связи Пермского края. Мероприятие собрало около 200 участников и экспертов в области цифровизации и защиты информации.
Участники обсудили современные тренды в развитии цифровых решений и требования к информационной безопасности. В программе были рассмотрены вопросы импортозамещения программного обеспечения, защиты критической информационной инфраструктуры и конфиденциальности передачи данных пациентов. Особое внимание уделили профессиональной подготовке специалистов по защите персональных данных и использованию защищенных каналов связи.
Министр информационного развития и связи Пермского края Петр Шиловских отметил, что общее значение цифровой зрелости отрасли Здравоохранение в Пермском крае 92,31 из 100. В регионе активно внедряются цифровые технологии, например на линии 122 работает голосовой помощник, с помощью которого можно вызвать врача на дом и записаться к врачу. Сервисом Мое здоровье на Госуслугах воспользовалось более полумиллиона прикамцев.
Вопрос информационной безопасности сегодня у нас лежит во главе угла. При проектировании информационных систем отдельным разделом идет формирование требований к защите информации, к информационной безопасности. Создали Единый цифровой контур в здравоохранении - в этом году реализовано импортозамещение компонентов инфраструктуры и архитектуры, то есть эта система теперь полностью защищена от внешних воздействий. Также важно рассказывать основы кибербезопасности как сотрудникам, так и пациентам. В этом году мы издали брошюру о том, как защититься от мошенников, подчеркнул министр.
Первый заместитель министра информационного развития и связи Пермского края Андрей Хорошев сообщил о значительном росте количества кибератак на информационную инфраструктуру с 2022 года. Для повышения уровня защиты информационных ресурсов инфраструктура подвергается тестированию на проникновение, также импортозамещено оборудование в серверном сегменте ЦОД и ПО, необходимое для стабильного функционирования информационных систем Пермского края, пояснил замминистра. Он также сообщил, что в этом году идет перевод Единой информационной системы здравоохранения Пермского края на отечественную операционную систему и СУБД.
Андрей Хорошев подробно остановился на вопросах ответственности за нарушения в сфере защиты критической информационной инфраструктуры. За несоблюдение требований законодательства предусмотрена административная ответственность в виде штрафов для должностных лиц от 10 000 до 50 000 рублей, для юридических лиц от 50 000 до 500 000 рублей. В случаях неправомерного доступа к информации КИИ или нарушения правил эксплуатации, повлекших причинение вреда, наступает уголовная ответственность, предусматривающая лишение свободы на срок от 2 до 10 лет со штрафами до 1 миллиона рублей.
Заместитель министра здравоохранения Пермского края Оксана Мелехова отметила, что цифровая трансформация медицины требует опережающих решений в сфере безопасности. В медицине всегда говорят о безопасности пациентов, медицинских изделий, медицинской деятельности, но информационная безопасность уже также вошла в нашу повседневную работу. В тем более, что в наше время проходит всеобщая цифровизация отрасли здравоохранения: переход на электронный документооборот, активное внедрение искусственного интеллекта в повседневную рутинную деятельность медицинских работников это реалии сегодняшней медицины в Пермском крае. Безусловно, тема сложная. Поэтому эта конференция была направлена именно на то, чтобы ответить на накопившиеся вопросы, рассказала Оксана Мелехова.
Руководитель направления ИБ-аутсорсинга в УрФО ООО СерчИнформ Егор Паньков в своем выступлении отметил, что 39% государственных организаций столкнулись с утечками данных в 2024 году, причем в 73% случаев причиной становились ошибки сотрудников. Он привел примеры реальных инцидентов, включая случай с ИТ-специалистами скорой помощи, которые устанавливали шпионское ПО для передачи данных пациентов ритуальному бюро.
Генеральный директор АО Бионт Андрей Григоров рассказал об изменениях в законодательство, регулирующее работу с персональными данными. С 1 марта 2025 года действует обновленная форма, утвержденная Роскомнадзором. Ее основное отличие в четкой структуре и обязательных элементах, которые теперь не допускают вольной трактовки. Это означает, что шаблоны, которые раньше массово использовались в формах обратной связи, больше не подходят. Также введены новые санкции за нарушения в сфере обработки персональных данных, которые усиливают административную ответственность за ошибки, халатность и формальный подход к работе с данными.
В рамках конференции впервые испытали технологию расшифровки выступлений с помощью искусственного интеллекта. Этот эксперимент позволил в режиме реального времени вести стенограмму и формировать протокол мероприятия.
Напомним, что защита данных и информационных систем Пермского края, а также импортозамещение оборудования проходит в рамках идеологии нацпроекта Экономика данных.
Добавить комментарий