медицинская организация

Информационная безопасность в медицинской организации: угрозы, требования и практические меры

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

Современная поликлиника или больница — это не просто стены и оборудование, а сложная информационная экосистема. ЕМИАС, лабораторные информационные системы, электронные медицинские карты, телемедицина, электронный документооборот с МЭДО, расчёты с фондами ОМС — всё это ежедневно генерирует, обрабатывает и передаёт огромные массивы данных, в первую очередь — персональных данных пациентов и врачебную тайну. Утечка такой информации…

Новые требования ФСТЭК к защите информации в медицинских организациях: что изменится с 1 марта 2026 года

09.04.202609.04.2026AleksandrGPБезопасность и криптография / Критическая информационная инфраструктураОставить комментарий

С 1 марта 2026 года вступает в силу приказ ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Документ заменяет прежние требования (приказ № 17 от 2013 года) и вносит принципиальные изменения в организацию защиты информации для…

Положение об использовании электронной подписи в медицинской организации: ключевые требования и ответственность

09.04.202609.04.2026AleksandrGPБезопасность и криптография / Защита персональных данныхОставить комментарий

Внедрение электронного документооборота в ЛПУ невозможно без чёткого регламента использования электронной подписи. Квалифицированная электронная подпись (КЭП) применяется для сдачи отчётности, заключения договоров, обмена с ЕМИАС, МЭДО, страховыми компаниями и Росстатом. Однако, чтобы подписанные документы имели юридическую силу, а ключи не были скомпрометированы, в организации должно быть утверждено Положение об использовании электронной подписи. Разберём, какие разделы…

Положение об информационных системах и ЛВС в медицинской организации: как организовать работу и безопасность

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В любой современной поликлинике или больнице информационная инфраструктура стала таким же критическим ресурсом, как медикаменты или оборудование. От бесперебойной работы ЛВС, серверов, рабочих станций зависит запись пациентов, доступ к ЕМИАС, обмен документами с МЭДО и страховыми компаниями. Но хаотичное подключение устройств, отсутствие чётких правил и бесконтрольное использование интернета — прямой путь к утечкам персональных данных…

Безопасное использование квалифицированной электронной подписи в медицинской организации: руководство для ответственных

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В медицинских организациях квалифицированная электронная подпись (КЭП) используется повсеместно: для сдачи отчётности, подписания договоров, обмена документами с ЕМИАС, МЭДО, страховыми компаниями и Росстатом. Однако просто получить сертификат недостаточно. Федеральный закон № 63-ФЗ «Об электронной подписи» требует от владельца КЭП соблюдать меры безопасности. Разберём ключевые требования из типового руководства по безопасности использования КЭП — они обязательны…

Организация обработки и защиты персональных данных в медицинской организации: полный пакет документов

09.04.202609.04.2026AleksandrGPБезопасность и криптография / Защита персональных данныхОставить комментарий

В любой медицинской организации обрабатываются персональные данные пациентов и сотрудников. Это значит, что учреждение является оператором персональных данных и обязано разработать и утвердить комплекс организационно-распорядительных документов по обработке и защите ПДн. Разберём, какие именно локальные акты должны быть, каковы их основные требования и за что отвечают сотрудники. Основание: приказ об утверждении документов Работа начинается с…

Реестр угроз безопасности информации ФСТЭК (БнД УБИ): как медорганизации использовать перечень для построения модели угроз

06.04.202606.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

Коллеги, привет! При создании системы защиты персональных данных (ПДн) и критической информационной инфраструктуры (КИИ) медицинская организация обязана разработать модель угроз – документ, в котором перечислены все актуальные угрозы безопасности информации, которые могут привести к утечке, модификации или блокированию данных. Но откуда брать список угроз? Их нельзя придумать самостоятельно – нужно использовать официальный источник: Банк данных…

Пакет документов по информационной безопасности в медорганизации: как разработать и внедрить по новым правилам (образцы прилагаются)

06.04.202606.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

С выходом Указа Президента № 250 и Постановления Правительства № 1272 медицинские организации обязаны создать систему информационной безопасности (ИБ) «с нуля» или перестроить существующую. Главное, с чем сталкиваются главные врачи и администраторы, – нехватка готовых локальных актов. За год работы с клиниками я собрал и адаптировал полный пакет документов: от приказа о назначении ответственного до…

Как организовать работу медорганизации по информационной безопасности: новые правила (с учётом изменений)

06.04.202606.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

Информационная безопасность медицинских организаций (МО) вышла на первый план: медицинские данные относятся к категории критической информационной инфраструктуры (КИИ), а с 2022–2023 годов вступили в силу требования Указа Президента № 250, Постановления Правительства № 1272 и обновлённого 152-ФЗ «О персональных данных». В статье разберём, как создать службу ИБ в больнице или поликлинике, на кого возложить обязанности,…