Об одном методе декомпозиции для защиты персональных данных в медицинских информационных системах

Обеспечение безопасности информации в медицинских информационных системах имеет важное значение для защиты пациентов и медицинского персонала от противоправного вредоносного воздействия на них при несанкционированном доступе к информации. Предлагается метод обезличивания на основе анонимизации и псевдонимизации персональных данных в МИС. Исследуется метод декомпозиции, основанный на разделении персональных данных на части и хранении этих частей в различных хранилищах При этом безопасность данных достигается за счет усложнения процесса сопоставления данных из разных хранилищ, поскольку размещение персональных данных в различных хранилищах производится различными способами. Помимо обезличивания исходных персональных данных, имеется возможность проведения деобезличивания обезличенных данных, что требует дополнительной обработки информации. Для повышения объективности выводов по результатам обследования предлагается хранить в архиве информационной системы результаты обработки полученных данных на всех этапах обработки. Это позволит восстанавливать результаты при злонамеренном проникновении в МИС, проводить дополнительную обработку с применением различных методов, проводить сравнение результатов различных пациентов на разных этапах обработки.

One method decomposition for securing personal data in medical information systems

Ensuring the security of information in medical information systems is essential to protect patients and medical personnel from unlawful harmful effects on them when unauthorized access to information. We propose a method of de-identification on the basis of anonymization of personal data pseudonymisation in IIAs. The method of decomposition based on the division of personal data into parts and the storage of these parts in different repositories is studied.this data security is achieved due to the complexity of the process of matching data from different repositories, since the placement of personal data in different repositories is carried out in different ways. In addition to the initial anonymisation of personal data, has the possibility of geometrician anonymized data that requires additional processing. To improve the objectivity of the findings of the survey it is proposed to store in the archive of the information system the results of processing the data at all stages. It will allow to restore results at malicious penetration into MIS, to carry out additional processing with application of different methods, to compare results of different patients at different stages of processing.

Authors
Burkov S.M.1 , Kosykh N.E.2 , Levkova E.A. 3 , Savin S.Z.1 , Sviridov N.M.1
Journal
Врач и информационные технологии
Publisher
Общество с ограниченной ответственностью Издательский дом "Менеджер здравоохранения"
Number of issue
4
Language
Russian
Pages
59-66
Status
Published
Year
2018
Organizations
  • 1 Pacific national University
  • 2 Far Eastern state medical University
  • 3 Peoples’ Friendship University of Russia
Keywords
медицинская информационная система (МИС); безопасность информации; обезличивание персональных данных; защита информации; анонимизация; псевдонимизация; medical information system (MIS); information security; personal data depersonalization; data protection; anonymization; Pseudonymization; decomposition
Date of creation
07.11.2019
Date of change
07.11.2019
Short link
https://repository.rudn.ru/en/records/article/record/50990/
Share

Other records

RATIONAL PHARMACOTHERAPY OF SOME CARDIAC ARRHYTHMIAS IN OUTPATIENTS

Article
Sturov N.V., Syrov A.V., Kobylyanu G.N., Prokofieva E.B., Berisha A., Freire Da Silva T., Kotidis, Belikov I.I.
Трудный пациент. Общество с ограниченной ответственностью "ИД Академиздат". Vol. 16. 2018. P. 6-10