Рубрики
IT

Помогут ли МИАЦы в деле информационной безопасности в здравоохранении?

 
© gpointstudio / Фотобанк Фотодженика

Минздрав России утвердил типовое положение о МИАЦ (медицинском информационно-аналитическом центре) – медорганизации особого типа, подчиненной региональному ОУЗ и всего с одной медлицензией – по медстатистике. Смысл работы МИАЦ – в сборе, обработке и анализе данных в сфере охраны здоровья, а также в поддержке цифровизации отрасли. Руководителем МИАЦ может быть лицо без опыта работы в медицине (но – в этом случае – с опытом работы в IT) (Приказ Минздрава России от 25 марта 2022 г. № 205н (зарег. в Минюсте 4 мая 2021 г.).

При этом среди подразделений МИАЦ рекомендовано предусмотреть, в том числе, и отдел защиты информации, однако из более чем 40 предусмотренных для МИАЦ функций всего 3 так или иначе связаны с информационной безопасностью:

  • организация сбора, обработки и анализа данных о состоянии защиты информации, выполнению требований по обеспечению безопасности ЗО КИИ,
  • организационно-методическое обеспечение ОУЗ и подведомственных организаций при формировании требований к защите информации региональной ГИСЗ и МИС и к обеспечению безопасности ЗО КИИ, при подготовке организационно-распорядительных и методических документов по вопросам защиты информации; при организации работы защищенных сетей передачи данных; при обнаружении компьютерных атак и ликвидации компьютерных инцидентов;
  • организация методических мероприятий по повышению эффективности мер технической и криптографической защиты информации в ГИСЗ и МИС.

Таким образом, можно рассчитывать на методологическую поддержку из МИАЦ по вопросам информационной безопасности, однако основная работа по организации защиты информации ляжет на руководителей медицинских организаций.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *