Startsida Utforska Hjälp
Logga in
ypv
/
TZI
2
0
Fork 2
Filer Ärenden 0 Pull-förfrågningar 0 Wiki
Träd: 6116b6cd23
Grenar Taggar
TZI
/
2025-26
/
2 сем
/
Самостоятельная работа №2
/
Последов
/
Задание 2 Последов .md

Задание 2 Последов .md 8.3 KB
Historik

Система сбора, обработки и защиты информации

в частной стоматологической поликлинике

1. Общая характеристика организации

Мы рассматриваем частную зубную поликлинику, которая оказывает медицинские услуги населению. В такой организации обрабатываются:

  • персональные данные пациентов;
  • медицинские карты;
  • результаты рентген-диагностики;
  • финансовые документы;
  • информация о платежах;
  • данные сотрудников.

Так как медицинская информация относится к конфиденциальной, система должна обеспечивать повышенный уровень защиты.

2. Система сбора информации

Сбор информации начинается в регистратуре.

Администратор вводит данные пациента через рабочую станцию Dell OptiPlex 7010:

  • ФИО
  • паспортные данные
  • контактную информацию
  • историю обращений
  • согласие на обработку персональных данных

Также данные могут поступать через сайт клиники — онлайн-запись к врачу.

В каждом кабинете врача установлен компьютер, через который врач заносит:

  • диагноз;
  • план лечения;
  • назначения;
  • результаты осмотра;
  • прикреплённые рентген-снимки.

Таким образом, сбор информации происходит:

  • в регистратуре;
  • в стоматологических кабинетах;
  • через интернет-сайт.

3. Система обработки информации

Все данные передаются по локальной сети на сервер обработки — HPE ProLiant DL380 Gen10.

На сервере выполняются:

  • формирование электронной медицинской карты;
  • расчёт стоимости лечения;
  • ведение расписания врачей;
  • формирование финансовой отчётности;
  • хранение медицинских изображений.

Сервер размещён в отдельной серверной комнате с ограниченным доступом.

Сетевая защита обеспечивается:

  • маршрутизатором Cisco ISR 4331;
  • коммутатором Cisco Catalyst 2960-X;
  • межсетевым экраном FortiGate 100F.

Это предотвращает несанкционированный доступ извне.

4. Система хранения информации

Для хранения данных используется система хранения:

Synology RackStation RS2421+

На ней размещаются:

  • база пациентов;
  • архив медицинских карт;
  • резервные копии;
  • рентген-снимки;
  • бухгалтерские документы.

Реализовано:

  • ежедневное резервное копирование;
  • разграничение доступа по ролям (врач, администратор, бухгалтер);
  • хранение архивов минимум 30 дней;
  • резервное облачное копирование.

Бумажные документы хранятся в архивной комнате в огнестойких шкафах.

5. Система отображения информации

Отображение информации происходит:

  • на рабочих станциях администраторов;
  • в кабинетах врачей;
  • на компьютере бухгалтера;
  • на мониторе руководителя (отчётность);
  • в комнате охраны (видеонаблюдение).

Врачи видят только медицинские данные пациентов. Администраторы — записи и оплату. Бухгалтер — финансовые документы.

Разграничение прав снижает риск утечки информации.

6. Физическая инфраструктура клиники

Помещения включают:

  • вход с системой контроля доступа;
  • регистратуру;
  • стоматологические кабинеты;
  • рентген-кабинет;
  • серверную;
  • кассу;
  • архив;
  • комнату охраны.

Установлены камеры видеонаблюдения, например Hikvision DS-2CD2143G0-I:

  • на входе;
  • в регистратуре;
  • в коридоре;
  • в серверной;
  • в кассе.

Серверная закрыта на электронный замок. Касса оборудована сейфом и датчиком движения. Архив оснащён датчиком дыма.

7. Защита рабочих мест

На всех компьютерах установлено:

Kaspersky Endpoint Security

Это обеспечивает защиту от:

  • вирусов;
  • вредоносных программ;
  • фишинга;
  • шифровальщиков.

Также используются:

  • индивидуальные логины и пароли;
  • автоматическая блокировка ПК;
  • журналирование действий.

8. Оценка эффективности системы

Предусмотренные угрозы

🔐 Киберугрозы

(взлом базы пациентов, вирусы)

Защита: firewall, антивирус, сегментация сети. Эффективность: 85–90%

👨‍⚕ Внутренние угрозы

(утечка медицинских данных)

Защита: разграничение прав, видеонаблюдение, логирование. Эффективность: 80–85%

🏢 Физические угрозы

(кража оборудования, документов)

Защита: СКУД, камеры, сейф, отдельная серверная. Эффективность: 90%

💾 Потеря данных

(сбой сервера)

Защита: резервное копирование, NAS, облачный архив. Эффективность: 90–95%

Непредусмотренные угрозы

⚠ Zero-day уязвимости

Эффективность устойчивости: 65–75%

⚠ Социальная инженерия

(передача пароля, мошеннические звонки)

Эффективность: 60–70%

⚠ Чрезвычайные ситуации

(пожар, затопление)

За счёт резервирования и физической защиты: 70–80% устойчивости

Итог

Наша система в частной стоматологической поликлинике представляет собой комплекс, который объединяет:

  • сбор медицинской информации;
  • обработку данных пациентов;
  • хранение в электронном и бумажном виде;
  • отображение информации по ролям;
  • сетевую инфраструктуру;
  • физическую безопасность;
  • резервное копирование.

Система построена по принципу многоуровневой защиты и обеспечивает высокий уровень сохранности медицинских и персональных данных пациентов.