2015-09-06
347
Дуже важливими аспектами безпеки даних є відповідна система документації даних перевірки та історії версій. Вона надає інформацію про оновлення даних у медичних інформаційних системах: що було змінено, коли та ким. Факультативно можна також додати причину змін. Роль користувача, під час внесення змін повинна записуватися також, оскільки один і той самий користувач може мати різні ролі у системі.
Сервери даних перевірки:
• пацієнт-центричні дані перевірки
• дані перевірки по функціях
• дані перевірки по користувачах
Важливо, щоб інформація перевірки даних записувалася до бази даних, яку неможливо модифікувати.
Сучасні системи баз даних шифрують дані під час запису до бази даних або витягування даних з бази. Таке шифрування та дешифрування відбувається «находу» та абсолютно прозоре для користувача або розробника медичних інформаційних систем. Окремий файл, що містить ключ шифру бази даних, це все що потрібно, тож, звичайно, логічна та фізична безпека файлу ключа шифру дуже важлива.
|
|
|
Резервні копії даних можна розглядати як частину безпеки даних, оскільки вони забезпечують цілісність в разі відновлення після збою. Якщо бази даних шифруються, резервні копії також повинні шифруватися, інакше безпека даних буде під загрозою. За відповідного втілення, неавторизований доступ до медичних даних неможливий навіть через використання офф-лайн носіїв резервних копій. Також, стосовно резервного копіювання, нижче наведено перелік питань, які часто отримують менше уваги, ніж слід:
• резервне копіювання повинно бути достатньо регулярним;
• достатньо поколінь старих резервних копій повинно зберігатися для того, щоб втрату даних, що не була одразу виявлена, можна було відновити;
• ротація носіїв резервного копіювання;
• створення повних та додаткових резервних образів, зображень, (snap-shot)
• зберігання носіїв резервного копіювання поза територією лікарні, на випадок фізичного лиха;
• локальне зберігання у вогнестійких сейфах;
• відновлення резервних копій повинне перевірятися регулярно;
• інші питання безпеки, пов’язані із резервним копіюванням, включно із фізичною безпекою (авторизації).
