Отдел правового обеспечения, программирования, информационной безопасности и связям с общественностью
Муслимова Заира Магомедовна
№ п/п | должность | Ф.И.О. | примечание |
1 | Начальник отдела-юрисконсульт | Муслимова
Заира Магомедовна |
|
2 | Пресс-секретарь | Гусейнова
Раисат Рабадановна |
|
3 | Пресс-секретарь | Муртазалиева
Залина Магомедовна |
|
4 | Специалист по ИБ | Кармазин
Дмитрий Леонидович |
|
5 | Инженер-программист | Зайнулабидова
Зумруд Гаджиевна |
|
6 |
Инженер-программист |
Тимошина
Анна Сергеевна (Хуршилова Марика Камильевна в ДО) |
|
7 | Техник-программист | Дибиров
Гаджиназар Махачевич |
|
8 | Техник-программист | Бадалов
Руслан Ильгамович |
|
9 |
Оператор ЭВМ |
Рачева
Анастасия Валерьевна
Зайнулабидова Зумруд Гаджиевна |
|
10 | Архивариус | Алиева
Шахрузат Хизриевна |
Методические рекомендации
по информационной безопасности
Медицинское учреждение является режимным объектом, в котором действуют правила по поддержанию дисциплины как со стороны медперсонала, так и со стороны пациентов.
На современном этапе развития цифровых технологий во всех сферах и отраслях жизнедеятельности человека, когда большинство бумажной информации замещается обработкой и её накоплением на электронных носителях, особую актуальность приобретает сохранение сведений о жизни и здоровье человека. При этом, ответственность за сохранение и защиту этой информации от злоумышленников и иных лиц несет лечебное учреждение.
Если произойдет утечка медицинских данных, то лечебное учреждение, как оператор, обязано возместить нанесенный ущерб пациенту и оплатить штраф от 60 до 100 тыс руб согласно ст. 13.11 КоАП РФ.
Наказание должностных лиц за повторную утечку – от 100 тыс. руб. до 300 тыс. руб., а юридических лиц – от 300 тыс. руб. до 700 тыс. рублей.
При этом, сотрудника (врача), ждет выговор или увольнение, а в серьезных случаях – запрет на занятие профессиональной деятельностью до 5 лет или наказание в виде лишения свободы на срок до 4 лет.
В соответствии с Федеральным законом о персональных данных (Федеральный закон от 27.07.2006 № 152-ФЗ) персональными данными является любая информация, с помощью которой можно однозначно идентифицировать физическое лицо. К персональным данным относятся сведения о физическом лице: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, страховой полис с установочными данными, ИНН владельца, свидетельство о рождении и прочее. Иными словами, к персональным данным относится любая информация о человеке, по которой его можно идентифицировать.
Не менее важным аспектом является защита служебной и медицинской информации, хранящейся в электронных цифровых массивах лечебного учреждения. К ним относятся:
– сведения в общей базе данных лечебного учреждения;
– резервные и архивные копии компьютера и сервера;
– целевые данные администратора и руководителя;
– средства обеспечения функционирования медицинской инфо системы;
– обработка информации в медучреждении – сбор, хранение, передача;
– производительность файлового сервера.
Категорически запрещается
Использовать для передачи данных о пациенте, врачах и любой служебной документации по телефону через электронные мессенджеры «Вацап», «Вайбер», «Скайп», «Телеграмм» и прочее.
– Нельзя фотографировать служебную документацию и материалы пациентов;
– Передавать по телефону информацию о пациенте без его согласия родственникам или неустановленным лицам, звонящим под видом родственников или их представителей.
Передача информации о пациенте осуществляется уполномоченным лицом, в соответствии с установленными правилами лечебного учреждения.
Парольная защита
Не используйте на служебных компьютерах простые пароли, например: “12345, 123qwe321, 10121980” и прочее. Пароли должны быть не менее 8 символов, содержать прописные и строчные буквы (a-z, A-Z), цифры и спецсимволы (&*!%).
Сохраняйте в тайне личный пароль. Никогда не сообщайте пароль другим лицам и не храните записанный пароль в общедоступных местах, в том числе на мониторе, клавиатуре или клочках бумаги около компьютера.
Если для производственных нужд пароль на время передавался другому сотруднику, то при первой же возможности самостоятельно смените этот пароль.
Не используйте личные пароли (от соцсетей, личной почты и прочее) для служебных программ (1С, сервер) и наоборот, не используйте служебные пароли для личных целей.
Никогда не сохраняйте ваши пароли в программах или браузере для интернет – банков, личных кабинетов платежных систем и других сервисов с вашей или чужой персональной, коммерческой и конфиденциальной информацией. Большинство программ хранят пароли в открытом виде и тот, кто получит доступ к вашему компьютеру, тот легко получит доступ и к вашим паролям!
При временном оставлении рабочего места в течение рабочего дня в обязательном порядке блокируйте компьютер нажатием клавиш «Win + L».
Антивирусная защита
На компьютере, подключенном к локальной сети или Интернет, должен быть установлен антивирус; если его нет, то нужно установить немедленно.
Если антивирус перестал обновляться или вовсе работать (на иконке антивируса появились восклицательные знаки, крестики или выдаются об этом сообщения на экране), то обязательно об этом сообщите технику – ИТ. Самостоятельно не отключайте антивирус!
Обязательно проверяйте на наличие вирусов все внешние носители информации (диски, флешки, карты памяти, приложения к письмам).
Сделать это просто: правой кнопкой мыши на диске, папке или файле выберите пункт «Проверить на вирусы» и, нажимаете «пуск».
Интернет и электронная почта
Не открывайте вложенные к письму файлы и документы от неизвестных отправителей. В 90% случаев шифровальщики отправляют «жертвам» СПАМ по электронной почте. Поэтому не открывайте письма от незнакомых адресатов с подозрительным содержанием. Обычно шифровальщики кочуют по интернету в виде псевдо-pdf. То есть вам приходит письмо, в которое вложен файл, якобы книги в формате pdf, но со странным форматом типа freeadvice.ru.pdf.exe.
Не переходите по ссылкам, не запускайте программы и не открывайте файлы, полученные по электронной почте от неизвестного Вам отправителя.
Сразу вызывайте техника ИТ для антивирусной проверки. Не открывайте вложения самостоятельно.
Уважаемые коллеги, будьте предельно бдительны и внимательны в работе с использованием служебной информации и персональными данными!
С уважением, Ваш отдел правового обеспечения, информационной безопасности, программирования и связям с общественностью.
Положение об отделе правового обеспечения
Приказ и Положение об официальном сайте ГБУ РД РКБСМП
Приказ о назначении ответственного за функционирование официального сайта ГБУ РД РКБСМП