Управління інформаційною безпекою закладу охорони здоров’я (на матеріалах комунального підприємства «Хмельницька міська дитяча лікарня»)
Ескіз недоступний
Дата
2020-12-17
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Анотація
Бойко І.М. Управління інформаційною безпекою закладу охорони
здоров’я (на матеріалах комунального підприємства «Хмельницька
міська дитяча лікарня»)– Квалiфiкацiйнанаукoвапpаця на пpавахpукoпиcу.
Магicтеpcькаpoбoта на здoбуттяocвiтньoгocтупенямагicтpа за cпецiальнicтю
073 Менеджмент. – Хмельницький унiвеpcитетупpавлiння та
пpаваiменiЛеoнiдаЮзькoва, Хмельницький, 2020. – 75 с.
Мета роботи полягає в поглибленні теоретичних і практичних аспектів
управління інформаційною безпекою закладу охорони здоров’я.Встановлено,
що процес забезпечення інформаційної безпеки закладу охорони здоров’я
можна представити як взаємодію трьох підсистем: підсистема
інформаційного забезпечення процесу управління; підсистема захисту
інформаційного середовища; підсистема діагностики рівня інформаційної
безпеки.
Обґрунтовано необхідність впровадження системи менеджменту
інформаційної безпеки, що базується на вимогах стандарту ISO/IEC 27001.
Представлена модель системи менеджменту інформаційної безпеки закладу
охорони здоров’я, описані основні етапи її впровадження у
КП «Хмельницька міська дитяча лікарня». Наголошено на необхідності
регламентування управління інформаційною безпекою через систему
локальних нормативних актів, представлено основні складові такої системи,
зокрема Концепцію інформаційної безпеки, паспорт загрози інформаційної
безпеки закладу охорони здоров’я.
Сформовано комплекс заходів забезпечення інформаційної безпеки
КП «Хмельницька міська дитяча лікарня», який передбачає зниження
інформаційних загроз, що пов’язані із людським фактором. До таких заходів
віднесено: організація тренінгів для персоналу служби інформаційної
безпеки, зокрема на знання вимог стандарту ISO/IEC 27001; впровадження
системи корпоративних носіїв інформації (флешки); організація навчання
персоналу підприємства з питань інформаційних безпеки (зокрема тих, хто3
працює з медичними інформаційними системами), підготовка інформаційних
матеріалів (інструкцій, пам’яток) тощо. Для кожного заходу визначено
необхідні процедури для реалізації, очікуваний результат, а також
обґрунтовано витрати на впровадження.
Ключові слова:інформаційна безпека, загрози, ризики, система
менеджменту інформаційної безпеки.
Annotation
Boyko I.M.
Managementofinformationsecurityofthehealthcareinstitution
(onthematerialsofthecommunalenterprise
"KhmelnytskyCityChildren'sHospital") -
Qualifyingscientificworkontherightsofthemanuscript.
Master'sworkforobtainingtheeducationaldegreeofmasterinthespecialty 073
Management. -
KhmelnytskyUniversityofManagementandLawnamedafterLeonidYuzkov,
Khmelnytsky, 2020. - 75 p.
Theaimoftheworkistodeepenthetheoreticalandpracticalaspectsofinformations
ecuritymanagementof a healthcareinstitution.
Thenecessityofimplementationoftheinformationsecuritymanagementsystembasedo
ntherequirementsofthe ISO / IEC 27001 standardissubstantiated.
Theneedtoregulatethemanagementofinformationsecuritythrough a
systemoflocalregulationsisemphasized, themaincomponentsofsuch a
systemarepresented, inparticulartheConceptofinformationsecurity,
passportofinformationsecuritythreatof a healthcareinstitution. A
setofmeasurestoensureinformationsecurityofKhmelnytskyCityChildren'sHospitalha
sbeenformed,
whichprovidesforthereductionofinformationthreatsrelatedtothehumanfactor.
Suchmeasuresinclude: organizationoftrainingsforinformationsecuritypersonnel,
inparticularonknowledgeoftherequirementsofthe ISO / IEC 27001 standard;4
introductionof a systemofcorporatemedia (flashdrives);
organizationoftrainingofthecompany'spersonneloninformationsecurityissues
(includingthosewhoworkwithmedicalinformationsystems),
preparationofinformationmaterials (instructions, memos), etc.
Keywords:informationsecurity, threats, risks,
informationsecuritymanagementsystem