|
State Services of Health and Social Protection
|
bet | 10/13 | Sana | 14.05.2024 | Hajmi | 2,89 Mb. | | #232476 |
Bog'liq SADRIDDINXavfsizlik.
Xavfsizlik juda muhim sifat parametri va butun tizim bo'ylab yuqori sifatli tibbiy xizmatlarni taqdim etishning asosiy omillaridan biridir. Sog'liqni saqlash integratsiyasi platformasi arxitekturasi butun tizimning xavfsizligi, foydaliligi va narxi o'rtasida maqbul nisbatni ta'minlashi kerak. Tizim arxitekturasi loyihaning har bir bosqichida yangi xavfsizlik xususiyatini qo'shish orqali xavfsizlik mexanizmlarini bosqichma-bosqich amalga oshirishga imkon berishi kerak. Katta ahamiyatga ega bo'lgan narsa shundaki, ushbu arxitektura tibbiy, demografik va ma'muriy ma'lumotlarni boshqarish o'rtasidagi aniq bo'linishni ta'kidlaydi, bu esa kerak bo'lganda turli xil xavfsizlik mexanizmlarini moslashtirishga imkon beradi. Bundan tashqari, tarkibiy qismlar va infratuzilma binolarning sabablaridan qat'i nazar (Qonunchilik, mavjud moliyalashtirish, davlat darajasidagi standartlarni tasdiqlash, ma'lumotlar va aloqa formatiga qo'yiladigan talablar va boshqalar) xavfsizlik mexanizmlarini yangilashni ta'minlashi va qo'llab-quvvatlashi kerak.
"Sog' likni saqlash "MZ o' Rz ilmiy-tadqiqot instituti tizimning yuqori xavfsizligini ta 'minlash uchun 5 ta asosiy xizmat va 2 ta qo 'shimcha ta' minlashi kerak:
Asosiy xavfsizlik xizmatlari:
Autentifikatsiya-tegishli identifikatorlar va ularning identifikatorlari yordamida xavfsizlik ob'ektini ishonchli aniqlash jarayoni;
Avtorizatsiya-tizimga kirish qoidalari yoki tizimdagi ba'zi vazifalarni bajarishning afzalliklari;
Ishonchlilik (ma'lumotlarni olishda) - ma'lumotlarni uzatish jarayonida aynan shu jo'natuvchi va aynan shu qabul qiluvchi ishtirok etishini tasdiqlovchi mulk mulki. Yuboruvchining ishonchliligi ma'lumotlar yuborilganligini tasdiqlaydi va qabul qiluvchining ishonchliligi ma'lumotlar olinganligini tasdiqlaydi;
Maxfiylik-ushbu ma'lumot ruxsatsiz shaxslar, korxonalar, jarayonlar uchun taqdim etilishi yoki oshkor etilishi mumkin bo'lmagan mulk mulki;
Yaxlitlik – ma'lumotlar ruxsatsiz o'zgartirilishi yoki yo'q qilinishi mumkin bo'lmagan mulk mulki.
Ushbu beshta xizmatda ikkita qo'shimcha mavjud:
Audit (audit) – keyingi tahlil va tekshirish uchun barcha ma'lumotlarni ishonchli saqlash jarayoni;
Mavjudligi-vakolatli shaxs, korxona, jarayonning iltimosiga binoan ma'lumotlar mavjud va ulardan foydalanish mumkin bo'lgan mulk mulki.
Har qanday asosiy xavfsizlik xizmatining etishmasligi (sifatsiz) avtomatik ravishda boshqa xizmatlarga zarar etkazadi yoki o'chiradi. Masalan, agar ma'lumotlarning yaxlitligi ta'minlanmasa, unda ma'lumotlarning ishonchliligi yoki maxfiyligi yo'q, ma'lumotlar audit (audit) uchun ishlatilishi mumkin emas.
Bemorning tibbiy ma'lumotlarining yo'qolishi yoki sizib chiqishi kichik xarajat sifatida qaralishi mumkin, ammo bemorning shaxsiy ma'lumotlari buzilganligi sababli, xarajatlar yuqori deb hisoblanishi mumkin, ayniqsa sud jarayoni yoki bemorning boshqa ma'lumot buzilishi bilan bog'liq muammolari bo'lsa. Shuning uchun bemorning ma'muriy va tibbiy ma'lumotlari eng yaxshi tarzda himoyalangan bo'lishi kerak.
Bemor ma'lumotlarining maxfiyligini saqlash uchun foydalanuvchilarning qattiq autentifikatsiyasi va avtorizatsiyasi zarur. NIISZ PKI etiladi. O'zbekiston Respublikasida qo'llaniladigan Smart-karta texnologiyalari turli ilovalar (bank, tibbiyot va boshqalar) uchun xavfsizlik sertifikatlarini qo'llab-quvvatlash imkoniyatini beradi, agar banklar tomonidan bank Smart-kartalaridan qo'shimcha foydalanish ruxsatnomasi mavjud bo'lsa, ushbu yechim sog'liqni saqlash sohasida ham qo'llanilishi mumkin. Jismoniy xavfsizlik va foydalanish bo'yicha ko'rsatmalar bemorning tibbiy va ma'muriy ma'lumotlariga faqat vakolatli foydalanuvchi kirishini ta'minlashi kerak. Yechim arxitekturasi tizimning yuqori mavjudligini va ma'lumotlarni yo'qotishdan himoya qilishni ta'minlashi kerak.
Barcha beshta xavfsizlik xizmati va ikkita qo'shimchani eng yuqori darajada amalga oshirish (ya'ni, tizimning eng zaif joyi eng himoyalangan bo'lishi kerak) bemorlarning ma'lumotlarini himoya qilish xarajatlarini kamaytirish vositasidir.
Arxitektura aloqa va ma'lumotlar almashinuvining barcha darajalarida mavjud bo'lgan modulli printsip bo'yicha xavfsizlikni ta'minlaydi:
Jismoniy daraja va kanal darajasi;
Tarmoq qatlami(Virtual private networks, VPN'S);
Transport qatlami (xavfsizlik protokollari,HTTPS,SSL);
Sessiya darajasi (identifikatsiya, autentifikatsiya, avtorizatsiya);
Taqdim etish darajasi (raqamli imzolar);
Ilovalar darajasi.
aloqa va ma'lumotlarni qayta ishlashning barcha darajalarida amalga oshirilgan xavfsizlik mexanizmlarini joriy etishni ko'rsatadi.
Ushbu mexanizmlarning barchasi mustaqil va alohida-alohida amalga oshirilishi mumkin, masalan, tizimdan ma'lumotlarni olish uchun raqamli imzolangan sog'liqni saqlash xodimlari uchun Smart-kartalar kabi zamonaviy texnologiyalar asosida.
|
| |