Помогут ли МИАЦы в деле информационной безопасности в здравоохранении?
© gpointstudio / Фотобанк Фотодженика |
Минздрав России утвердил типовое положение о МИАЦ (медицинском информационно-аналитическом центре) – медорганизации особого типа, подчиненной региональному ОУЗ и всего с одной медлицензией – по медстатистике. Смысл работы МИАЦ – в сборе, обработке и анализе данных в сфере охраны здоровья, а также в поддержке цифровизации отрасли. Руководителем МИАЦ может быть лицо без опыта работы в медицине (но – в этом случае – с опытом работы в IT) (Приказ Минздрава России от 25 марта 2022 г. № 205н (зарег. в Минюсте 4 мая 2021 г.).
При этом среди подразделений МИАЦ рекомендовано предусмотреть, в том числе, и отдел защиты информации, однако из более чем 40 предусмотренных для МИАЦ функций всего 3 так или иначе связаны с информационной безопасностью:
- организация сбора, обработки и анализа данных о состоянии защиты информации, выполнению требований по обеспечению безопасности ЗО КИИ,
- организационно-методическое обеспечение ОУЗ и подведомственных организаций при формировании требований к защите информации региональной ГИСЗ и МИС и к обеспечению безопасности ЗО КИИ, при подготовке организационно-распорядительных и методических документов по вопросам защиты информации; при организации работы защищенных сетей передачи данных; при обнаружении компьютерных атак и ликвидации компьютерных инцидентов;
- организация методических мероприятий по повышению эффективности мер технической и криптографической защиты информации в ГИСЗ и МИС.
Таким образом, можно рассчитывать на методологическую поддержку из МИАЦ по вопросам информационной безопасности, однако основная работа по организации защиты информации ляжет на руководителей медицинских организаций.