# Система сбора, обработки и защиты информации в частной стоматологической поликлинике ## 1. Общая характеристика организации Мы рассматриваем частную зубную поликлинику, которая оказывает медицинские услуги населению. В такой организации обрабатываются: * персональные данные пациентов; * медицинские карты; * результаты рентген-диагностики; * финансовые документы; * информация о платежах; * данные сотрудников. Так как медицинская информация относится к конфиденциальной, система должна обеспечивать повышенный уровень защиты. --- # 2. Система сбора информации Сбор информации начинается в регистратуре. Администратор вводит данные пациента через рабочую станцию **Dell OptiPlex 7010**: * ФИО * паспортные данные * контактную информацию * историю обращений * согласие на обработку персональных данных Также данные могут поступать через сайт клиники — онлайн-запись к врачу. В каждом кабинете врача установлен компьютер, через который врач заносит: * диагноз; * план лечения; * назначения; * результаты осмотра; * прикреплённые рентген-снимки. Таким образом, сбор информации происходит: * в регистратуре; * в стоматологических кабинетах; * через интернет-сайт. --- # 3. Система обработки информации Все данные передаются по локальной сети на сервер обработки — **HPE ProLiant DL380 Gen10**. На сервере выполняются: * формирование электронной медицинской карты; * расчёт стоимости лечения; * ведение расписания врачей; * формирование финансовой отчётности; * хранение медицинских изображений. Сервер размещён в отдельной серверной комнате с ограниченным доступом. Сетевая защита обеспечивается: * маршрутизатором **Cisco ISR 4331**; * коммутатором **Cisco Catalyst 2960-X**; * межсетевым экраном **FortiGate 100F**. Это предотвращает несанкционированный доступ извне. --- # 4. Система хранения информации Для хранения данных используется система хранения: **Synology RackStation RS2421+** На ней размещаются: * база пациентов; * архив медицинских карт; * резервные копии; * рентген-снимки; * бухгалтерские документы. Реализовано: * ежедневное резервное копирование; * разграничение доступа по ролям (врач, администратор, бухгалтер); * хранение архивов минимум 30 дней; * резервное облачное копирование. Бумажные документы хранятся в архивной комнате в огнестойких шкафах. --- # 5. Система отображения информации Отображение информации происходит: * на рабочих станциях администраторов; * в кабинетах врачей; * на компьютере бухгалтера; * на мониторе руководителя (отчётность); * в комнате охраны (видеонаблюдение). Врачи видят только медицинские данные пациентов. Администраторы — записи и оплату. Бухгалтер — финансовые документы. Разграничение прав снижает риск утечки информации. --- # 6. Физическая инфраструктура клиники Помещения включают: * вход с системой контроля доступа; * регистратуру; * стоматологические кабинеты; * рентген-кабинет; * серверную; * кассу; * архив; * комнату охраны. Установлены камеры видеонаблюдения, например **Hikvision DS-2CD2143G0-I**: * на входе; * в регистратуре; * в коридоре; * в серверной; * в кассе. Серверная закрыта на электронный замок. Касса оборудована сейфом и датчиком движения. Архив оснащён датчиком дыма. --- # 7. Защита рабочих мест На всех компьютерах установлено: **Kaspersky Endpoint Security** Это обеспечивает защиту от: * вирусов; * вредоносных программ; * фишинга; * шифровальщиков. Также используются: * индивидуальные логины и пароли; * автоматическая блокировка ПК; * журналирование действий. --- # 8. Оценка эффективности системы ## Предусмотренные угрозы ### 🔐 Киберугрозы (взлом базы пациентов, вирусы) Защита: firewall, антивирус, сегментация сети. Эффективность: **85–90%** --- ### 👨‍⚕ Внутренние угрозы (утечка медицинских данных) Защита: разграничение прав, видеонаблюдение, логирование. Эффективность: **80–85%** --- ### 🏢 Физические угрозы (кража оборудования, документов) Защита: СКУД, камеры, сейф, отдельная серверная. Эффективность: **90%** --- ### 💾 Потеря данных (сбой сервера) Защита: резервное копирование, NAS, облачный архив. Эффективность: **90–95%** --- ## Непредусмотренные угрозы ### ⚠ Zero-day уязвимости Эффективность устойчивости: **65–75%** --- ### ⚠ Социальная инженерия (передача пароля, мошеннические звонки) Эффективность: **60–70%** --- ### ⚠ Чрезвычайные ситуации (пожар, затопление) За счёт резервирования и физической защиты: **70–80% устойчивости** --- # Итог Наша система в частной стоматологической поликлинике представляет собой комплекс, который объединяет: * сбор медицинской информации; * обработку данных пациентов; * хранение в электронном и бумажном виде; * отображение информации по ролям; * сетевую инфраструктуру; * физическую безопасность; * резервное копирование. Система построена по принципу многоуровневой защиты и обеспечивает высокий уровень сохранности медицинских и персональных данных пациентов.