Управління інформаційною безпекою закладу охорони здоров’я (на матеріалах комунального підприємства «Хмельницька міська дитяча лікарня»)

Ескіз недоступний
Дата
2020-12-17
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Анотація Бойко І.М. Управління інформаційною безпекою закладу охорони здоров’я (на матеріалах комунального підприємства «Хмельницька міська дитяча лікарня»)– Квалiфiкацiйнанаукoвапpаця на пpавахpукoпиcу. Магicтеpcькаpoбoта на здoбуттяocвiтньoгocтупенямагicтpа за cпецiальнicтю 073 Менеджмент. – Хмельницький унiвеpcитетупpавлiння та пpаваiменiЛеoнiдаЮзькoва, Хмельницький, 2020. – 75 с. Мета роботи полягає в поглибленні теоретичних і практичних аспектів управління інформаційною безпекою закладу охорони здоров’я.Встановлено, що процес забезпечення інформаційної безпеки закладу охорони здоров’я можна представити як взаємодію трьох підсистем: підсистема інформаційного забезпечення процесу управління; підсистема захисту інформаційного середовища; підсистема діагностики рівня інформаційної безпеки. Обґрунтовано необхідність впровадження системи менеджменту інформаційної безпеки, що базується на вимогах стандарту ISO/IEC 27001. Представлена модель системи менеджменту інформаційної безпеки закладу охорони здоров’я, описані основні етапи її впровадження у КП «Хмельницька міська дитяча лікарня». Наголошено на необхідності регламентування управління інформаційною безпекою через систему локальних нормативних актів, представлено основні складові такої системи, зокрема Концепцію інформаційної безпеки, паспорт загрози інформаційної безпеки закладу охорони здоров’я. Сформовано комплекс заходів забезпечення інформаційної безпеки КП «Хмельницька міська дитяча лікарня», який передбачає зниження інформаційних загроз, що пов’язані із людським фактором. До таких заходів віднесено: організація тренінгів для персоналу служби інформаційної безпеки, зокрема на знання вимог стандарту ISO/IEC 27001; впровадження системи корпоративних носіїв інформації (флешки); організація навчання персоналу підприємства з питань інформаційних безпеки (зокрема тих, хто3 працює з медичними інформаційними системами), підготовка інформаційних матеріалів (інструкцій, пам’яток) тощо. Для кожного заходу визначено необхідні процедури для реалізації, очікуваний результат, а також обґрунтовано витрати на впровадження. Ключові слова:інформаційна безпека, загрози, ризики, система менеджменту інформаційної безпеки. Annotation Boyko I.M. Managementofinformationsecurityofthehealthcareinstitution (onthematerialsofthecommunalenterprise "KhmelnytskyCityChildren'sHospital") - Qualifyingscientificworkontherightsofthemanuscript. Master'sworkforobtainingtheeducationaldegreeofmasterinthespecialty 073 Management. - KhmelnytskyUniversityofManagementandLawnamedafterLeonidYuzkov, Khmelnytsky, 2020. - 75 p. Theaimoftheworkistodeepenthetheoreticalandpracticalaspectsofinformations ecuritymanagementof a healthcareinstitution. Thenecessityofimplementationoftheinformationsecuritymanagementsystembasedo ntherequirementsofthe ISO / IEC 27001 standardissubstantiated. Theneedtoregulatethemanagementofinformationsecuritythrough a systemoflocalregulationsisemphasized, themaincomponentsofsuch a systemarepresented, inparticulartheConceptofinformationsecurity, passportofinformationsecuritythreatof a healthcareinstitution. A setofmeasurestoensureinformationsecurityofKhmelnytskyCityChildren'sHospitalha sbeenformed, whichprovidesforthereductionofinformationthreatsrelatedtothehumanfactor. Suchmeasuresinclude: organizationoftrainingsforinformationsecuritypersonnel, inparticularonknowledgeoftherequirementsofthe ISO / IEC 27001 standard;4 introductionof a systemofcorporatemedia (flashdrives); organizationoftrainingofthecompany'spersonneloninformationsecurityissues (includingthosewhoworkwithmedicalinformationsystems), preparationofinformationmaterials (instructions, memos), etc. Keywords:informationsecurity, threats, risks, informationsecuritymanagementsystem
Опис
Ключові слова
Бібліографічний опис