Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

MAKVES

Информационная безопасность медицинских организаций

СЕРТИФИКАТ ФСТЭК № 4744
Ежедневно медицинские учреждения получают, обрабатывают, хранят и передают большие объемы персональных данных, включая сведения о состоянии здоровья пациентов, подпадающих под категорию врачебной тайны. Нарушение конфиденциальности может привести к негативным последствиям в виде утечки или потери данных. Поэтому уровень защиты информации в медицинских организациях должен быть высоким.
Проблемы
  • Активная цифровизация значительно увеличивает поверхность атаки на медицинские организации

  • Отсутствует прозрачная картина прав доступа к информационным ресурсам

  • Требуется оперативный контроль над работой сотрудников с конфиденциальной информацией

  • Нецелевое использование информационных ресурсов
Угрозы
  • Компрометация и потеря данных в результате ошибок медицинского персонала

  • Утрата сведений, содержащих данные медицинских исследований и истории болезней

  • Намеренный саботаж или мошенничество со стороны сотрудников

  • Рост нагрузки на информационные системы
Возможные риски
  • Привлечение к ответственности за нарушение Закона о персональных данных ФЗ-152

  • Финансовые и репутационные потери

  • Простои в деятельности медицинской организации из-за потери данных и снижения производительности систем
Задачи
  • Защита данных сотрудников и пациентов: личные данные, лабораторные и инструментальные исследования, данные аппаратных методов диагностики, истории болезней

  • Защита коммерческой тайны: данные договоров по закупкам медицинского оборудования, расходников, реагентов, препаратов, результаты тендерной деятельности

  • Соответствие требованиям регуляторов

  • Автоматизация контроля доступа к информационным ресурсам
Как помогает Makves DCAP
Поиск и классификация критичных данных на файловых хранилищах: медицинская тайна, СНИЛС, файлы формата DICOM (МРТ, УЗИ, рентгеновские снимки)
Аудит файловых хранилищ
Отслеживание изменений должностных обязанностей сотрудников, определение незаблокированных записей при увольнении.
Контроль учетных записей
Возможность определения состава предоставленных для конкретного пользователя прав доступа. Хранение эталонных данных модели доступа.
Соответствие модели доступа политикам компании
Выявление пользователей без паролей или с просроченными паролями. Выявление учетных записей, неиспользуемых в течение определенного времени.
Определение рисков
Помощь в проведении расследований инцидентов ИБ и предотвращении рисков, связанных с доступом к данным: настраиваемые отчеты, архив событий для файлов и пользователей.
Регистрация, хранение и анализ событий
Конфиденциальная информация в открытом доступе, наличие нелегитимных копий, наличие прямых либо ненаследуемых прав доступа, определение рисков.
Выявление нарушений
Результаты внедрения Makves DCAP:

Автоматизация рутинных процессов, увеличение эффективности ИТ и ИБ подразделений

Оперативное реагирование на нарушения политик безопасности

Соответствие требованиям регуляторов: №187-ФЗ, №152-ФЗ, Приказы ФСТЭК для КИИ

Снижение репутационных рисков, связанных с компрометацией данных

Защита врачебной тайны и личных данных пациентов

Прозрачная картина прав доступа

Отзывы
Директор по технологиям "Infosecurity"
Никита Пинчук
"С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным".
Павел Белик
Вице-президент
по безопасности АО „Элемент"
"Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников".
Валерий Ледовской
Руководитель защиты прикладных систем "Сиссофт"
"Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP".
Евгений Зайцев
Начальник управления ИБ компании ПАО "Селигдар"
«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки».
Тимур Щербинко
Начальник управления ИТ ПАО "Селигдар"
«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы».

Узнайте, как продукты Makves помогут решить задачи вашего бизнеса