ГОСТРИСО 27799—2015
Чтобы убедиться в том, что поддерживается конфиденциальность объектов оказания медицин
ской помощи, здравоохранение часто требует того, чтобы в лифтах, на дверях помещений, в которых
могут проводиться опросы, и в других областях были размещены уведомления. Такие уведомления
служат напоминанием о воздержании от обсуждения случаев, связанных с пациентами, в зонах обще
ственного пользования.
7.6.2 Безопасность оборудования
7.6.2.1 Размещение и защита оборудования
Руководство по внедрению
Помимо соблюдения инструкций, указанных в ИСО/МЭК 27002, организации, занимающиеся об
работкой персональной медицинской информации, должны располагать все рабочие места так, чтобы
иметь доступ к персональной медицинской информации таким образом, чтобы избежать случайного
разглашения или доступа объектов оказания медицинской помощи или посторонних людей.
Медицинские приборы, которые записывают или передают данные, могут также потребовать спе
циальных мер обеспечения безопасности по отношению к среде, в которой они функционируют, а также в
связи с электромагнитным излучением, происходящим во время их работы. Медицинские органи
зации, а особенно больницы, должны обеспечить то, что руководства по размещению и защите для IT-
оборудования минимизируют контакты с такими излучениями.
7.6.2.2 Вспомогательные энергетические системы, безопасность кабельной системы и обслужи
вание оборудования
Руководство по внедрению
Помимо соблюдения инструкций, указанных в ИСО/МЭК 27002. медицинские организациидолжны
серьезно отнестись к защите сети и других кабельных систем в областях с излучением от медицинских
приборов.
7.6.2.3 Безопасность наружного оборудования
Контроль
Помимо соблюдения инструкций, указанных в ИСО/МЭК 27002, организации, занимающиеся об
работкой персональной медицинской информации, должны гарантировать, что любое использование
медицинских приборов, которые записывают или передают данные, за ее пределами, разрешено. Это
должно распространяться на оборудование, используемое удаленными работниками, даже если это
использование непрерывно (например, когда оно формирует ключевую особенность работы таких со
трудников. как сотрудники, работающие на машине скорой помощи, терапевты и т. д.)
7.6.2.4 Безопасная утилизация или повторное использование оборудования
Контроль
Помимо соблюдения инструкций, указанных в ИСО/МЭК 27002. организации, занимающиеся об
работкой персональной медицинской информации, должны безопасно переписать или же уничтожить
все средства, содержащие прикладное ПО для работы с медицинской информацией или персональную
медицинскую информацию, когда эти средства становятся не нужны.
7.6.2.5 Уничтожение собственности
К
онт
р
о
л
ь
П
о
м
и
м
о
соблюдения инструкций, указанных в ИСО/МЭК 27002. организации, предоставляющие
или использующее оборудование, данные или программное обеспечение в поддержку программ здра
воохранения. но должны допускать, чтобы это оборудование, данные или программное обеспечение
были удалены с участка или перемещены в его пределах без разрешения организации.
7.7 Управление коммуникациями и деятельностью
7.7.1 Производственная деятельность и эксплуатационная ответственность
7.7.1.1 Документально оформленные технологические инструкции
Нет дополнительных руководств по менеджменту защиты информации в здравоохранении.
7.7.1.2 Контроль изменений
Контроль
Помимо соблюдения инструкций, указанных в ИСО/МЭК 27002. организации, занимающиеся об
работкой персональной медицинской информации, должны посредством официального структури
рованного процесса контроля изменений, контролировать изменения в средствах, обрабатывающих
информацию, и система, обрабатывающих персональную медицинскую информацию обработки ин
формации. для обеспечения надлежащего контроля программ управляющей системы и систем, а также
непрерывного ухода за пациентами.
26