ГОСТР ИСО 27789—2016
9 Защищенное управление данными аудита
9.1 Моры предосторожности
Для поддержания конфиденциальности и целостности медицинских карт, а также целостности и
доступности систем медицинской информации в IETF RFC 3881 указаны следующие критерии:
Данные аудита должны быть защищены, по крайней море, в той же степени, что и основные
данные и действия, проверяемые аудитом. В защиту входит контроль доступа, а также функции
обеспечения целостности данных и функции восстановления данных. Данный документ допускает,
но не указывает на необходимость в политиках и технических методах осуществления защиты.
Можно допустить, что данные аудита могут подвергаться использованию не по назначению,
например, отслеживанию частоты и характера использования системы для измерения произво
дительности. Стандарт ASTM Е2147-01 [10] в п. 5.3.10 устанавливает: «Запретить использовать
по причинам, отличным от обеспечения осуществления защиты и выявления пробелов в защите в
информационных системахмедицинских карт, например, аудиты не должны использоваться для из
учения профилей деятельности или профилей движения сотрудников».
Управление записями аудита должно соответствовать ИСО 15489-1 [3] по управлению записями.
Требования защищенности для архивирования записей аудита схожи с требованиями по архивирова
нию электронных медицинских карт, указанных в ИСО/ТС 21547 [5].
Руководство по долгосрочному архивированию при соответствии руководству обеспечения це
лостности данных также дано в IETF RFC 4810 и IETF RFC 4998.
Особое внимание следует уделить защите распределенных следов аудита. В то время как элек
тронные медицинские карты могут быть распределены среди множества информационных систем и
охватывать отдельные предметные области политики защищенности, это так же относится и к аудитор
ским следам. Должна поддерживаться защищенность логических аудиторских следов.
9.2 Обеспечение доступности системы аудита
Система аудита должна обеспечивать достаточный объем мер для того, чтобы гарантировать, что
в аудиторский след вносятся записи вне зависимости от того, когда используется система медицинской
информации.
Система аудита должна документировать все случаи, когда аудиторский след но работал, был
выключен или не функционировал из-за сбоя системы.
Система аудита должна показывать или сообщать, какие аудиты включены/выключены в задан
ное время.
9.3 Требования к хранению
Организация, ответственная за поддержание работы журнала аудита, должна определить полити
ку хранения, руководящую записями аудита.
Хранение записей аудита должно соответствовать законодательным требованиям и соответству
ющим политикам.
Хранение записей аудита должно поддерживать наличие медицинских записей, данных и доку
ментов.
9.4 Обеспечение конфиденциальности и целостности следов аудита
Система аудита должна обеспечивать достаточный объем мер для защиты журналов аудита от
несанкционированного доступа. В частности, она должна:
a) обеспечивать доступ к записям аудита;
b
) защищать доступ к системным инструментам аудита для предотвращения злоупотребления и
несанкционированного доступа:
c) отслеживать все действия со следами аудита, посредством защищенного журнала, в котором
указывается время, действие и исполнитель действия;
d) документировать все случаи, когда аудиторский след не работал, был выключен или не функ
ционировал из-за отказа системы и
e) сообщать, какие аудиты включены/выключены в заданное время.
25