152-ФЗ — ADMINMED.ru

Настройка интернета в медицинских учреждениях Санкт-Петербурга: работа с провайдером «Смольный» и разделение на открытый/закрытый сегменты

08.05.202608.05.2026AleksandrGPБезопасность и криптография / Оборудование и периферияОставить комментарий

В медицинских организациях Санкт-Петербурга и Ленинградской области одним из ключевых интернет-провайдеров является «Смольный» (официальное наименование — СПб ГУП «Смольный»). Компания предоставляет услуги связи для государственных нужд, в том числе для учреждений здравоохранения, что накладывает особые требования к настройке сетевого оборудования. Одной из главных задач, стоящих перед IT-службой ЛПУ, является разделение интернет-трафика на два сегмента: В…

Настройка VPN-сервера на базе WireGuard: инструкция для медицинских учреждений

08.05.202608.05.2026AleksandrGPСкрипты и утилиты / Софт для админаОставить комментарий

Введение В медицинских организациях всё чаще возникает необходимость в защищённом удалённом доступе к внутренним ресурсам: электронной медицинской карте, лабораторной информационной системе, архиву изображений PACS, служебной документации. Врачам нужен доступ к этим системам из дома, главному врачу — возможность контролировать показатели из любой точки, а техническим специалистам — подключаться к серверам для обслуживания. Традиционные VPN-решения (OpenVPN,…

Модель угроз информационной безопасности: как разработать и зачем это нужно

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

В любой государственной или муниципальной информационной системе, где обрабатываются персональные данные или иная защищаемая информация, разработка модели угроз безопасности информации — не просто рекомендация, а обязательное требование нормативных документов. Без этого документа невозможно ни спроектировать систему защиты информации, ни аттестовать информационную систему, ни обосновать выбор средств защиты. Разберём, что такое модель угроз, какие нормативные акты…

Информационная безопасность в организации: от теории к практике на примере государственного учреждения

09.04.202609.04.2026AleksandrGPАнтивирусная защита в медицине / Безопасность и криптография / Защита персональных данных / Критическая информационная инфраструктураОставить комментарий

Современная организация — это сложная информационная экосистема: системы электронного документооборота, бухгалтерские и кадровые системы, расчёты с контрагентами, десятки интегрированных сервисов. Ежедневно обрабатываются сотни гигабайт персональных данных сотрудников и клиентов. Утечка такой информации, сбой в работе систем или целенаправленная кибератака способны не только подорвать репутацию учреждения и привести к миллионным штрафам, но и нанести прямой ущерб…

Информационная безопасность в медицинской организации: угрозы, требования и практические меры

09.04.202609.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

Современная поликлиника или больница — это не просто стены и оборудование, а сложная информационная экосистема. ЕМИАС, лабораторные информационные системы, электронные медицинские карты, телемедицина, электронный документооборот с МЭДО, расчёты с фондами ОМС — всё это ежедневно генерирует, обрабатывает и передаёт огромные массивы данных, в первую очередь — персональных данных пациентов и врачебную тайну. Утечка такой информации…

Организация обработки и защиты персональных данных в медицинской организации: полный пакет документов

09.04.202609.04.2026AleksandrGPБезопасность и криптография / Защита персональных данныхОставить комментарий

В любой медицинской организации обрабатываются персональные данные пациентов и сотрудников. Это значит, что учреждение является оператором персональных данных и обязано разработать и утвердить комплекс организационно-распорядительных документов по обработке и защите ПДн. Разберём, какие именно локальные акты должны быть, каковы их основные требования и за что отвечают сотрудники. Основание: приказ об утверждении документов Работа начинается с…

Как организовать работу медорганизации по информационной безопасности: новые правила (с учётом изменений)

06.04.202606.04.2026AleksandrGPБезопасность и криптографияОставить комментарий

Информационная безопасность медицинских организаций (МО) вышла на первый план: медицинские данные относятся к категории критической информационной инфраструктуры (КИИ), а с 2022–2023 годов вступили в силу требования Указа Президента № 250, Постановления Правительства № 1272 и обновлённого 152-ФЗ «О персональных данных». В статье разберём, как создать службу ИБ в больнице или поликлинике, на кого возложить обязанности,…