Информационная безопасность медицинских и страховых компаний

Ведущие специалисты ОАО «Медицина» и ЗАО «ДиалогНаука» поделились опытом применения инновационных технологий в области информационной безопасности
В клинике «Медицина» прошла конференция «Информационная безопасность медицинских и страховых компаний – новые угрозы и технологии защиты». Конференция была организована совместно с ЗАО «ДиалогНаука» для представителей медицинских и страховых компаний.
Приветствуя участников конференции, президент клиники «Медицина», академик РАН Григорий Ройтберг сказал: «Информационная безопасность в медицинском учреждении тесно связана с уровнем информационных технологий в целом. Развивая такие проекты, как смарт-операционные, смарт-палаты, электронная история болезни с онлайн-доступом, мы ставим во главу угла безопасность персональных данных наших пациентов и защиту от потенциальных угроз». В то же время Ройтберг отметил, что на сегодняшний день не разрешены многие острые проблемы, связанные с информационной безопасностью. Так, если пациента в клинику направляет страховая компания, то она обязана получить у него согласие на работу своих экспертов с его медицинской картой.
Виктор Пархоменко, заместитель директора службы ИТ по эксплуатации клиники «Медицина», рассказал об этапах построения системы управления информационной безопасностью в ОАО «Медицина». Он отметил, что внедрение системы управления информационной безопасностью (ИБ) в клинике позволило оптимизировать расходы, снизить риски, связанные с возможными ущербами для активов компании, уменьшить операционные затраты за счет формализации процессов ИБ, обеспечить соответствие уровня ИБ законодательным, отраслевым, контрактным, внутрикорпоративным требованиям и целям бизнеса.
Сергей Смолин, инженер по информационной безопасности ОАО «Медицина», рассказал, что именно является объектами защиты безопасности в клинике «Медицина», какие существуют угрозы безопасности информационной системе, какие предъявляются требования, с какими сложностями столкнулись специалисты службы информационных технологий клиники при внедрении системы управления информационной безопасностью в ОАО «Медицина».
Также на конференции выступили: Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука», с докладом «Современные угрозы информационной безопасности»; Роман Ванерке, руководитель отдела технических решений ЗАО «ДиалогНаука», на темы «Организация мониторинга событий информационной безопасности на базе решений HP ArcSight» и «RedSeal - универсальная платформа для визуализации и анализа рисков сетевой безопасности»; Илья Романов, заместитель начальника отдела консалтинга и аудита ЗАО «ДиалогНаука», осветил вопрос «Практические аспекты защиты персональных данных в медицинских и страховых компаниях»; Андрей Масалович, руководитель направления конкурентной разведки ЗАО «ДиалогНаука», поделился информацией о современных технологиях мониторинга Интернет-ресурсов; Николай Петров, директор по развитию бизнеса ЗАО «ДиалогНаука», подробно рассмотрел тему «FireEye – система следующего поколения для защиты от целевых атак APT – advanced persistent threat».