Особенности процессов в медицинских учреждениях с точки зрения 187-ФЗ

Обсуждение перенесено из Telegram-группы “КИИ 187-ФЗ” как частное.

Виктор П
А кстати очень интерсно конкретно про томографы …кт и рентген. От них не зависит жизнь и здоровье на прямую т.к. доказать что пациент получит вред от его поломки (например по п.о нарушении правил эксплуатации…) доказать не реально

Artyom Vakalov GP4
Уточнял по этому поводу у рентгенологов… Фактически, чтобы был хоть какой-то вред здоровью для человека, нужно его “просветить” хотя бы три-четыре раза подряд, что в принципе нереально. Даже если самую большую мощность подать.

Denis
Вы можете это и использовать как обоснование отсутствия ущерба. Плюс обосновать, что он отсутствует при изменении данных (изменены данные пациента или зафотошоплен снимок, как бы дико не звучало) и при недоступности процесса (нет медицинской помощи, которая страдает от невозможности оперативно получить снимок) со вторым насколько реально?

Artyom Vakalov GP4
В любом случае не буду присваивать категорию для таких ИС, так как, как Вы подметили, отсутствует ущерб при любом раскладе.

Denis
Да, все так, но надо это будет описать в явном виде.

Vladimir Minakov
А разве рентгенологи (фактически пользователи) понимают в устройстве томографов и рентген-аппаратуры? Они знают их потенциальные уязвимости? Разве не надо покопаться технарю в доках и настройках самому, а заодно и запрос сделать вендору/производителю?
Возьмём те же умные счётчики электроэнергии. Если подойти к тем кто их эксплуатирует (среднестатистический обыватель), то они скажет только про удорожание тарифов и пр. А то что в этих счётчиках (в некоторых - точно) есть интерфейс удалённого отключения подачи электроэнергии, и что потенциально при целевой атаке можно обесточить, если не микрорайон, то дом точно, так об этом пользователь в принципе не думает, ему это в голову не приходит.

Artyom Vakalov GP4
В теории можно снять ограничение на мощность облучения и выдать огромную дозу, но как это применить на практике? Плюс - кому захочется возиться с рентгеном, КТ и прочим, профита от этого никакого + гипотетическая угроза жизни только для одного человека. Невыгодно, попросту говоря

Vladimir Minakov
Вот это уже больше похоже на обоснование. Значит исключен нарушитель среднего уровня (организации, зарабатывающие). Осталось подумать, почему не нужно это студентам/школьникам (любопытные руки) и государствам)

Artyom Vakalov GP4
От школьников вполне защищает контроль доступа в помещения, а вот государствам… опять же - невыгодно

Vladimir Minakov
Ну и ок. Хотя у государств - политические интересы и там нужны политологи и макроэкономисты, чтобы прикинуть выгоды

Artyom Vakalov GP4
Выгода - только если облучить кого-то высокопоставленного, но это уже из другой области)

Vladimir Minakov
Ну почему, ещё есть очень много методов получения политической выгоды. А облучить кого-то - это прям меньшая из выгод. Ну да не важно, всё равно одна-две в районной поликлинике - это не должно быть интересно нарушителю высокого уровня (по идее)

Artyom Vakalov GP4
Буду надеяться

Николай Д.
А как женабирающий обороты кибертерроризм?

Artyom Vakalov GP4
Конкретнее? какие действия под этим подразумеваются для обсуждаемой ситуации?

Виктор П
Тут расклад становится совсем другим т.к.если поменять например нужные ФИО то могут отрезать например здоровую почку…или при операции при использовании 3д МРТ снимков в операционной могут вырезать не ту часть мозга

Artyom Vakalov GP4
Так ведь все равно 1 человек в итоге пострадает. Навряд ли хирург после проваленной операции не проверит оборудование и не поднимет панику.
К тому же, речь ведь про немного другие ИС

Iurii
Тут вопрос в том, пострадает ли рядовой челловек или нет.
Если условный главный конструктор изделия индекс ГРАУ такой-то в результате правки МРТ потеряет трудоспособность, то на обороноспособности в плане сроков поставки изделия в войска это может сказаться очень сильно.

Artyom Vakalov GP4
В таком случае, по ПП 127 как оценивать п.12-14 Значимости для обеспечения обороны страны, по максимуму? И Политическую значимость - тоже по максимуму? Либо подходить к этому с точки зрения реального ущерба?

Iurii
А это уже вопрос к классифицирующим.
Вопрос обработки риска “в результате сбоя/атаки пострадает непростой человек”. В селе Кукуево шансы на такое - ноль. В ЦКП УДП РФ - около единицы.
*ЦКБ УДП РФ

Molotilov Val - MIAC
Смотря что у человека, при неправильном диагнозе(модификации данных) может и помереть особенно если экстренную оказывают, да после первого случая проверят исправят, но никому легче не станет.

Artyom Vakalov GP4
Не факт. Любое учреждение в теории может принять такого человека.

Iurii
Может. Но вопрос вероятности.

Artyom Vakalov GP4
Тогда это третья категория по ПП 127. Но кому захочется ставить третью категорию для КТ и рентгена?

Iurii
Да, конечно, в селе Кукуево шансы тоже по факту от нуля отличны, но на практике зачастую неотличимы.

Artyom Vakalov GP4
В таком случае, дело в количестве проживающего населения, или в качестве и наличия оборудования, либо же в вероятности нахождения там высокопоставленных лиц? А с учетом возможных дальнейших изменений в документах и без наличия метод.рекомендаций это все софистика

Molotilov Val - MIAC
Если сети тяжёлого оборудования за кз не выходят то риск небольшой, если сидит в локальной а локальная в ИНет торчит, уже риск серьёзный, а если ещё и передача изображения например в централизованная архив то…

Николай Д.
Ну, допустим, пустить эксплойт, выводящий из строя подсистему ПАЗ АСУ ТП с целью диверсии и подрыва репутации и доверия или из каких-то политических побуждений

Artyom Vakalov GP4
А целесообразно ли и стоит ли игра свеч? В крупных городах - возможно, но в мелких - навряд ли это будет выгодно.

Николай Д.
Естественно. Но кто контролирует распространение эксплойта? Его ведь, как правило, рассылают массово, чтобы повлечь больший ущерб. Так, атаковать хотели какой-то другой объект КИИ, а попал под горячую руку только защищаемый Вами. Всякое ведь, в теории, может случиться. И с точки зрения бизнес-рисков лучшим решением будет принять хоть какие-нибудь меры защиты

Artyom Vakalov GP4
Безусловно, но это необходимо делать не для конкретной ИСПДн, а для всей организации в целом в таком случае

Dmitry Kuznetsov
Давайте ограничивать полет фантазии рамками реальности.

Помимо ИС, вся информация о пациенте хранится в бумажной истории болезни и памяти лечащего врача, ведущего палату. Причем последняя - первична. Хирург начинает операцию с того, что проверяет диагноз. В смысле, руками и инструментами проверяет. Байки про “удалили не ту ногу” - это все-таки именно байки.

Кроме намеренного изменения, медицинские данные могут быть некорректны и в силу банальных ошибок. Поэтому процессы лечения большинства заболеваний, особенно если делаются калечащие операции, включают в себя несколько степеней защиты от дурака.

Vladimir Minakov
Какие байки? Я живу в этом городе!
https://iz.ru/810427/anastasiia-chepovskaia/plachevnaia-oshibka-pochemu-vrachi-amputirovali-pensionerke-ne-tu-nogu

Molotilov Val - MIAC
Ну если речь о карте, то да но вроде обсуждали тяжёлую технику? Или я не допонял:(. Но с другой стороны если есть региональная мис то экстренные операции данные возьмут из бд.

Vladimir Minakov
Это Дима перескочил на отдельную реплику.
Всё равно быстро смотрят на месте. Когда на минуты идёт счёт, не проверяют в двух местах.

Да и в общем случае - вряд ли. Мне, например, лечат зубы, вся история в компе. Бумагу ведут, но это фигня. Карточку теряли раз пять. Каждый раз новая. А в компе всё сохранено. Так, что бумага и эл. вид - не эквиваленты на практике

Dmitry Kuznetsov
Независимо от наличия/отсутствия региональной МИС, сперва больному проведут диагностику в объеме, предусмотренном стандартом экстренной/неотложной помощи. При этом, может быть, посмотрят в МИС анамнез, и если новые данные будут противоречить старым, на старые забьют

Dmitry Nesterkin
Карты “теряются” совсем не случайно. Там на них вешают фиктивные мед. услуги и “теряют” когда начинает проверять страховая

Vladimir Minakov
Нам с т.з. 187 ФЗ причины не важны, важен факт того, что бумага в общем случае не эквивалент эл. БД. А значит фразой “мы, если БД накроектся посмотрим в бумаге” нельзя отделаться от выполнения закона по КИИ

Dmitry Kuznetsov
Ты, поди, зубы у одного и того же врача лечишь? :slight_smile:

Понятно, что с компом сверяются. Но если в карте будет снимок с пломбой, которой у тебя не было, он-таки поверит твоему зубу, а не снимку :slight_smile:

Vladimir Minakov
Не. Вообще не смотрят в карту. Даже не беру. Они только в комп смотрят. Но почти каждый раз снимок до и после

Molotilov Val - MIAC
Есть вещи которые не проверят, например непереносимость лс, ввели не то и привет, а человека не спросили так без сознания был

Dmitry Kuznetsov
А они не так говорят :slight_smile: Мы смотрим бумагу, а БД используем только как архив и для отчетности.

Я, когда за своей тогда еще будущей женой ухаживал, работу отделения сосудистой хирургии очень внимательно изучил :slight_smile: Они при лечении электронными данными вообще не пользуются.

Molotilov Val - MIAC
Скоро, очень скоро, а где-то уже это не так

Dmitry Kuznetsov
Единичные образцово-показательные ЛУ :slight_smile:

Molotilov Val - MIAC
Нет, минздрав допинает всех

Dmitry Kuznetsov
Вот когда (и если) допинают, тогда и нужно будет это учитывать. А пока при категорировании МИС нужно исходить из сегодняшних процессов каждого конкретного ЛУ (и даже отдельного отделения)

Очередное обсуждение перенесено из Telegram-группы “КИИ 187-ФЗ ” как частное.

Игорь Железняк, [06.03.19 13:54]
Коллеги, добрый день. Ниже мое субьективное рассуждение. Мне интересно услышать мнение и комментарии комьюнити.

Частная медицинская компания (например, Медси) - работает в сфере здравоохранения. Из формулировки 187-ФЗ следует, что она относится к субьектам КИИ. Следовательно объекты КИИ этой компании должны оцениваться по критериям 127 Постановления. В перечне показателей критериев оценки есть, по сути, один критерий, по которому так или иначе можно оценивать частные медклиники - это первый "Причинение ущерба жизни и здоровью людей (человек) ".

Что скажете?

Vladimir Minakov, [06.03.19 14:03]
[В ответ на Котэ (^._.^)ノ]
В данном контексте, ФСТЭК “не работает” с не ОКИИ. Можно и каталог Парфюмерной сетевой компании послать с таким же успехом
[В ответ на Игорь Железняк]
Всё зависит от компании. Может это частная медкомпания в которой клиенты - лица, ответственные за половину оборонзаказа)

Котэ (^._.^)ノ, [06.03.19 14:08]
[В ответ на Игорь Железняк]
с разрешения автора (надеюсь разрешите) хотел бы уточнить можно ли отнести к субъектами КИИ мед учреждения лабараторные комплексы (где анализы сдают) и например конторы где из мед оборудования только МРТ?

Ruslan, [06.03.19 14:25]
[В ответ на Котэ (^._.^)ノ]
Если там есть ИС, обрабатывающие данные связанные с состоянием здоровья граждан, то данные учреждения будут субъектами кии. Проще говоря если они попали под действие 152-фз, попадают и под 187-фз.

Леонид, [06.03.19 14:26]
[В ответ на Котэ (^._.^)ノ]
если у этих контор ОКВЭД по мед деятелности то да

Ruslan, [06.03.19 14:27]
[В ответ на Леонид]
Ни совсем так, субъектами являются учреждения здравоохранения обладающие ИС

Леонид, [06.03.19 14:28]
[В ответ на Ruslan]
естественно и этот пункт тоже

Котэ (^._.^)ノ, [06.03.19 14:29]
[В ответ на Ruslan]
у нас в регионе все вкл частные мед учреждения так то должны подключаться к РМИАС но ее владелец емнип МИАЦ Минздрава

Ruslan, [06.03.19 14:29]
Если там кроме МРТ нет ничего со слов коллеги, и в нет данных о пациентах, а результат пишется от руки то ни субьект

Котэ (^._.^)ノ, [06.03.19 14:29]
[В ответ на Ruslan]
такого нет, данные вводятся в свою бд и еще как сведения о заказчике услуге контрагенте в 1с

Ruslan, [06.03.19 14:29]
Да за МИСовские системы будут отвечать владельцы
[В ответ на Котэ (^._.^)ノ]
Они могут пользоваться сторонней МИС

Котэ (^._.^)ノ, [06.03.19 14:30]
[В ответ на Ruslan]
пока не смотрел что там конкретно, уже после праздников скорее всего

Леонид, [06.03.19 14:30]
Да в любом случае попадает если есть хоть какая нибудь мис

Ruslan, [06.03.19 14:31]
[В ответ на Леонид]
Если они лишь пользователи, то выполняют требования по безопасности, предъявляемые владельцем мис

И владелец будет субьектом

Котэ (^._.^)ノ, [06.03.19 14:33]
ну да, у МИАЦ там свои требования (аттестованный арм и т.д.), но если так подумать то можно к третьей категории отнести с натяжкой тот же мрт в плане нанесения увечий или смерти человеку с имплантом в виде кардиостимулятора

Обсуждение перенесено из Telegram-группы “КИИ 187-ФЗ ” как частное.

Роман, [20.03.19 08:40]
Структура- примерно больничка, обслуживает 120 тыщ населения, бабульки сдают кровь на анализ в лабе, анализатор со своей операционной лис, отправляет результат в мис кумс, в амбул карту

Если анализатор умрёт, кровь не возьмут, люди без анализа начнут в коридорах умирать утрировано

А если вирус начнёт подтасовывать результаты, то тож самое

Поэтому кии тут есть, и я думаю очень серьёзно надо подойти к безопасности лабораторий

Ruslan Nigmatullin, [20.03.19 08:43]
[В ответ на Роман]
Если анализатор показывает “не объективные результаты” то анализы могут быть пересданы. Обычная практика. В случае если лаборатория не доступна предусмотрена резервная, или на местах экспресс тесты.

Alexander, [20.03.19 13:05]
Как правило - лабораторная ИС, в которую входят анализаторы (для анализа крови, мочи, и чего угодно) в больницах - достаточно критичная штука. Потому что результаты этих анализов подтверждаются только анамнезом, в отличии от, например, МРТ, результаты которого должны подтверждаться теми же анализами крови, мочи и т.д. Другими словами, результаты анализов крови, мочи и прочего носят ключевой характер при установлении диагноза. Конечно же в случае если они не противореча анамнезу. Но как у нас в стране собирается анамнез - все мы знаем…

Но это, конечно, только мысли вслух. Коллеги из сферы здравоохранени (коих здесь немало) тут лучше подскажут.

Леонид, [20.03.19 13:15]
Лабораторная ИС не может быть критичной. Врач лаборант - результат анализа может ручками написать в случае чего.

Роман, [20.03.19 13:17]
1000 пробирок в час , на пробирке только штрихкод

Не напишет он руками

Леонид, [20.03.19 13:17]
Аппатар может работать без сети и компа?

Роман, [20.03.19 13:18]
Нет

Леонид, [20.03.19 13:18]
Странные у вас аппараты, у нас все они самостоятельные.

Роман, [20.03.19 13:18]
Раньше был аппарат, печатал результат на принтер

Dmitry Kuznetsov, [20.03.19 13:26]
[В ответ на Леонид]
В Инвитро не смогли, пришлось работу на три дня остановить :slight_smile:

Нужно смотреть отдельно каждую лабораторию и как ее процессы щависят от умных устройств

Иван, [20.03.19 13:49]
[В ответ на Роман]
если анализатор умрет, или лаборатория не дай бо вообще остановится, в любой больнице вседа есть отделение КЛД, не видел ни одного мед учреждения, у которого нет КЛД (профильного!) Это если больницы централизовано направляют биоматериал на анлизыторы в единую систему!

Andrey Nefedov, [20.03.19 14:05]
Не стоит забывать про нарушение функционирования. Есть такие инциденты как модификация данных.

Андрей Боровский, [20.03.19 14:32]
В рассмотрении данного вопроса проще придти к врачу и спросить «что будет если придут неправильные анализы?».

Иван, [20.03.19 14:39]
[В ответ на Андрей Боровский]
немного не корректно, так как если есть просто лаборатория, которая делает анализы (платно частно или централизованный сбор биоматериала), то тем кто эти анализы делает не “интересны” процессы тех учреждений, которые эти анализы направляет делать в лабораторию. Ведь лаборатория должна категорироваться сама и смотреть на себя со стороны. Поэтому лаборатория прежде всего должна сама определиться с этим вопросом-критичность, наскольк тесно переплетены процессы, последствия и тд. Тот факт, что лаборатория передает данные наверх, позволит ей задать вопрос в региональных здрав, с просьбой выдать метод рекомендации (предполагается, что этот здрав-является верхнеуровневым органом, ну или просто поделится)

[В ответ на Андрей Боровский]
Видите какой момент - если лаборатория передает данные в ИС МЗ, то получается за ИС МЗ отвечает МЗ и он ее категорирует. Было бы глупо обязать лабораторию обеспечить безопасность ИС приемника! А так как, как я понял, врачи затем беру т данные из базы МЗ, то этот процесс уже лежит в стороне от лаборатории.

Получается что это назовем его так “сложный многосоставной ОКИИ”. ))) Каждый кусок которого владельцы должны категорировать сами, но все куски тестно связаны между собой. Лаборатория-ИС МЗ-ИС ЛПУ. Нарушение одного звена-ведет к последствиям для всех (кому-то экономические, кому-то социальные), но каждый может отвечать только за себя

Dmitry Kuznetsov, [20.03.19 15:05]
[В ответ на Иван]
:+1:

Mary Wayz, [20.03.19 16:29]
[В ответ на Леонид]
как пример анализатор Sysmex ХN 1000 или Mindray BC5300… А вообще, ребята, всем огромное спасибо, куда и как двигаться в этом направлении теперь хоть немного понятно. Удачи всем.

Леонид, [20.03.19 16:30]
[В ответ на Mary Wayz]
У Сисмекса выход есть LTP, к нему любой принтер подходит. А вообще конечно дело каждого, категорироваться или нет.

Иван, [20.03.19 16:34]
[В ответ на Леонид]
Но речь идет не о распечатке на физ носитель! а о передаче электронного документа в центр. Если бы в процессах этой лаборатории было бы - распечатка и передача бумаги в центр, то этот процесс можно было учитывать, даже как послабление )) как регулятор написал - ведь бумагу НЕ взломаешь!

Фраза “категорироваться или нет, дело каждого” - не корректна! Если нормы регулируют и обязывают категорироваться, то это обязанность для всех из списка сфер. Другой вопрос как и каков результат! Вот это уже зависит от каждого, точнее от того как каждый подойдет к этому вопросу!

Mary Wayz, [20.03.19 16:40]
Да, анализатор у которого на борту комп и управляется он им даже бумажку не даст, если систему взломают. Если только мочевой…

Леонид, [20.03.19 16:41]
[В ответ на Иван]
А что мешает распечатать результат и передать его лечащему врачу? Если эл. Док не уходит в центр, его содержимое должно быть передано другими способами. Для чего пишется соответствующий регламент « на всякий случай». В результате чего возникает вопрос, если это всё соблюсти , как это может сказаться на жизни человека?

Иван, [20.03.19 16:44]
[В ответ на Леонид]
0) Изначально была озвучена следующая картина - есть аппарат, есть автоматизированная передача в центр. Речи о распечатки не шло.

  1. Ничего не мешает, исключая, навреное, несколько большее расстояние, нежели между анализатором в больнице, где есть пациент и анализатором в центре, где пациента нет, а он в больнице
  2. Другим способом можно передать все что угодно, даже по телефону
  3. Я такпонимаю альтернативы нет

Леонид, [20.03.19 16:45]
[В ответ на Mary Wayz]
Этот анализатор делает анализы, без которых спасти жизнь человеку не возможно?

Alexander, [20.03.19 16:47]
Коллеги, не забывайте еще и про модификацию данных, которая может привести к неверному определению диагноза и, соответственно, неверному лечению. По показателям 127-го постановления не только смерть учитывается, но и вред здоровью.

Mary Wayz, [20.03.19 16:48]
Допустим делфия которая делает тесты пап и бетта хгч. Это пренаиальный скрининг женщин с высоким риском гинетических заболеваний. Тест на дауна и прочие болячки. Безусловно может повлиять.

Иван, [20.03.19 16:49]
[В ответ на Alexander]
Вы уже подошли непосредственно к процессу! )) К самой реализации рассмотрения и оценки.

Леонид, [20.03.19 16:52]
Честно говоря, в каждом ЛПУ должна быть своя автономная лаборатория. И тогда все риски на нет. А если удаленно, то это уже из начально угроза жизни и здоровью, я про стационары, особенно реанимации. А если био материал забирают в одном месте, а результат готовят в другом, о каких рисках может идти речь?