ГОСТР ИСО 27799—2015
7.8.1.2 Политика контроля доступа
Контроль
Организации, занимающиеся обработкой персональной медицинской информации, должны
иметь доступ к управлению политикой контроля доступа к этим данным.
Политика организации касательно контроля доступа должна быть установлена на основе предо
пределенных ролей со связанными органами, которые отвечают требованиям, но ограничены нуждами
этой роли.
Политика контроля доступа как компонент основных принципов политики защиты информации,
описанной в 7.2.1, должна отражать профессиональные, этические, нормативные требования, а также
требования, связанные с объектом оказания медицинской помощи, и должна учитывать задания, вы
полняемые медицинскими работниками, а также процесс выполнения задания.
Руководство по внедрению
Помимо инструкций, указанных в ИСО/МЭК 27002. важно отметить, что для предотвращения за
держки или отказа предоставления медицинских услуг существуют более строгие, чем обычно, тре
бования для четкого понимания политики и процесса с соответствующими разрешениями на отмену
действия «обычных» правил контроля доступа в аварийных ситуациях.
Медицинские организации побуждают к рассмотрению возможности внедрения федеративной
идентификационной информации и решений для управления доступом с учетом возможности допол
нительной поддержки и снижения административных расходов, которое оно даст политике контроля
доступа. Кроме того, это будет поддерживать процессы доступа с более высоким уровнем безопас
ности. такие как доступ, основанный на интеллектуальных карточках, и возможность «однократного
предъявления пароля».
7.8.2 Управление доступом пользователей
7.8.2.1 Регистрация пользователей
Контроль
Доступ к информационным системам здравоохранения, которые занимаются обработкой персо
нальной медицинской информации, должен подлежать процедуре регистрации пользователей. Про
цедура регистрации пользователей должна гарантировать, что уровень аутентификации, предъявля
ющий идентификационную информацию пользователя, соответствует уровню(ям) доступа, которые
будут доступны для пользователя.
Данные регистрации пользователя должны периодически проверяться для того, чтобы гаранти
ровать, что они полные, точные и что доступ все еще требуется.
Руководство по внедрению
Помимо инструкций, указанных в ИСО/МЭК 27002. важно понять, что задача по идентификации и
регистрации пользователей информационных систем здравоохранения включает в себя все нижеука
занное:
a) точное определение личности пользователя (например. Джоан Смит, родилась 26 марта 1982
года, сейчас проживает по такому адресу);
b
) точное определение, после проверки, надежных документов о профессиональной подготовке
(например, доктор Джоан Смит, кардиолог) и/или занимаемой должности (например. Сьюзен Джонс,
секретарь приемной больницы);
c) назначение однозначного идентификатора пользователя.
Обратите внимание, что объекты оказания медицинской помощи, как правило, не являются поль
зователями системы, хотя те. кто может иметь доступ ко всем своим персональным данным или к их
части (например, через сетевой портал), на самом деле могут считаться пользователями (хотя и имею
щими ограниченный доступ). Стоит также обратить внимание, что существуют такие медицинские сфе ры
применения, когда пользователь ищет общий совет или информацию касательно здоровья. И хотя этот
запрос на информацию будет внесен в протокол, имя пользователя остается неизвестным. Многие
сайты, предоставляющие информацию по беременности, СПИДу, или другим темам касательно здо
ровья. работают в такой манере. Пользователи сайтов с такой общей медицинской информацией, как
правило, но нуащаются в регистрации и поэтому исключены из рассмотрения в последующем обсужде
нии. См. также 7.5.1.2.
7.8.2.2 Регистрация пользователей
В последующем обсуждении обозначено несколько стратегий контроля доступа, которые могут
очень помочь при обеспечении конфиденциальности и целостности персональной медицинской ин
формации:
31