Об одном методе декомпозиции для защиты персональных данных в медицинских информационных системах

Обеспечение безопасности информации в медицинских информационных системах имеет важное значение для защиты пациентов и медицинского персонала от противоправного вредоносного воздействия на них при несанкционированном доступе к информации. Предлагается метод обезличивания на основе анонимизации и псевдонимизации персональных данных в МИС. Исследуется метод декомпозиции, основанный на разделении персональных данных на части и хранении этих частей в различных хранилищах При этом безопасность данных достигается за счет усложнения процесса сопоставления данных из разных хранилищ, поскольку размещение персональных данных в различных хранилищах производится различными способами. Помимо обезличивания исходных персональных данных, имеется возможность проведения деобезличивания обезличенных данных, что требует дополнительной обработки информации. Для повышения объективности выводов по результатам обследования предлагается хранить в архиве информационной системы результаты обработки полученных данных на всех этапах обработки. Это позволит восстанавливать результаты при злонамеренном проникновении в МИС, проводить дополнительную обработку с применением различных методов, проводить сравнение результатов различных пациентов на разных этапах обработки.

One method decomposition for securing personal data in medical information systems

Ensuring the security of information in medical information systems is essential to protect patients and medical personnel from unlawful harmful effects on them when unauthorized access to information. We propose a method of de-identification on the basis of anonymization of personal data pseudonymisation in IIAs. The method of decomposition based on the division of personal data into parts and the storage of these parts in different repositories is studied.this data security is achieved due to the complexity of the process of matching data from different repositories, since the placement of personal data in different repositories is carried out in different ways. In addition to the initial anonymisation of personal data, has the possibility of geometrician anonymized data that requires additional processing. To improve the objectivity of the findings of the survey it is proposed to store in the archive of the information system the results of processing the data at all stages. It will allow to restore results at malicious penetration into MIS, to carry out additional processing with application of different methods, to compare results of different patients at different stages of processing.

Авторы
Бурков С.М.1 , Косых Н.Э.2 , Левкова Е.А. 3 , Савин С.З.1 , Свиридов Н.М.1
Редакторы
-
Издательство
Общество с ограниченной ответственностью Издательский дом "Менеджер здравоохранения"
Номер выпуска
4
Язык
Русский
Страницы
59-66
Статус
Опубликовано
Подразделение
-
Ссылка
-
DOI
-
Номер
-
Том
-
Год
2018
Организации
  • 1 Тихоокеанский государственный университет
  • 2 Дальневосточный государственный медицинский университет
  • 3 Российский университет дружбы народов
Ключевые слова
медицинская информационная система (МИС); безопасность информации; обезличивание персональных данных; защита информации; анонимизация; псевдонимизация; medical information system (MIS); information security; personal data depersonalization; data protection; anonymization; Pseudonymization; decomposition
Дата создания
07.11.2019
Дата изменения
07.11.2019
Постоянная ссылка
https://repository.rudn.ru/ru/records/article/record/50990/