Штрафы за утечку или несанкционированный доступ к МИС измеряются миллионами
рублей. Репутационные потери — ещё выше. Аттестация медицинской информационной
системы — это не формальность. Это юридически значимое подтверждение того, что
ваша система защищена, а вы как владелец клиники выполняете требования закона.
«Лаборатория безопасности» проводит полный цикл аттестации МИС «под ключ». Мы
работаем как с государственными больницами и поликлиниками, так и с частными
медицинскими центрами, лабораториями, стоматологиями и санаториями.
Что мы делаем в рамках аттестации МИС
Этап 1. Анализ и обследование
- Изучаем архитектуру вашей МИС: где хранятся данные, кто имеет к ним доступ, как организованы каналы связи.
- Выявляем все возможные каналы утечки информации.
- Анализируем действующие организационные и технические меры защиты.
Этап 2. Разработка модели угроз
- Формируем актуальный перечень угроз безопасности информации для вашей конкретной МИС.
- Оцениваем риски для каждого типа данных (персональные данные, врачебная тайна, служебная информация).
- Учитываем отраслевую специфику: требования Минздрава, приказы ФСТЭК и ФСБ.
Этап 3. Создание пакета организационно-распорядительной документации
- Разрабатываем политики обработки персональных данных.
- Готовим перечень мер по обеспечению безопасности.
- Составляем инструкции для сотрудников, работающих с МИС.
- Оформляем все необходимые журналы, акты, приказы и положения.
Этап 4. Технические измерения и контроль защищённости
- Оформляем все необходимые журналы, акты, приказы и положения.
- Выполняем анализ уязвимостей и тестирование на проникновение (пентест) системы.
- Настраиваем средства криптографической защиты информации (СКЗИ) при необходимости.
- Проверяем систему разграничения доступа, регистрации событий и антивирусной защиты.
Этап 5. Оформление аттестационных материалов
- Готовим аттестационное дело в полном соответствии с требованиями регуляторов.
- Заполняем специальные декларации и заключения.
- Сопровождаем прохождение контроля в лицензирующих органах.
Этап 6. Получение аттестата соответствия
- Передаём документы на проверку.
- Участвуем в согласованиях и отвечаем на запросы.
- Получаем на руки аттестат соответствия аттестуемого объекта информатизации установленным требованиям по безопасности информации.
Почему аттестация МИС необходима именно вам
Для государственных медицинских учреждений:
- Аттестация МИС — прямое требование регуляторов при обработке персональных данных.
- Без аттестата вы рискуете получить предписание, крупный штраф и публичные санкции.
Для частных клиник и медицинских центров:
- Аттестация — конкурентное преимущество. Пациенты выбирают клиники, которые гарантируют сохранность их личных данных.
- Страховка от утечек: если инцидент произойдёт, наличие аттестата смягчает ответственность и доказывает, что вы приняли все разумные меры защиты.
Для всех:
- Спокойствие во время плановых и внеплановых проверок.
- Уверенность, что ваша МИС не станет «слабым звеном» в инфраструктуре клиники.
- Прозрачные и понятные процессы — вы всегда знаете, кто, когда и зачем обращался к данным пациентов.
Аттестация МИС от «Лаборатории безопасности» — это не про бюрократию. Это про безопасность, закон и уважение к тем, кто доверяет вам своё здоровье.
Пн-Пт с 9:00 до 18:00
