Минздрав России определил виды угроз для персональных данных в медицинских информсистемах
Перечень рисков приведен в приказе министерства и опубликован на интернет-портале правовой информации 7 августа 2023 года. Список угроз учитывает риски при использовании средств криптографической защиты информации (СКЗИ) и при их отсутствии.
Как следует из приказа, актуальными угрозами для персональных данных являются особенности функционирования технических средств, несанкционированный доступ, воздействие вредоносных программ. Помимо этого, учитывается использование социального и психологического воздействия на тех, кто имеет доступ к данным пациентов.
К угрозам относится создание способов, подготовка и проведение атак на персональные данные, специально разработанные аппаратные средства и программное обеспечение, говорится в документе.
