В Дискуссионном клубе обсудили тему: "Защита данных в современных IT-системах"

Дискуссионный клуб «Цифровая медицина» набирает обороты, а наше комьюнити экспертов в области digital medicine уверенно растет! 27 февраля мы провели уже третью встречу клуба, посвященную теме защиты данных в современных IT-системах. Хранение и передача медицинских данных, необходимость их шифрования, проблема получения специальных лицензий, обезличивание данных, подводные камни в нормативной базе, – все это, а также другие актуальные вопросы, связанные с обработкой данных в современных сервисах телемедицины, обсудили на встрече вместе со спикерами.

В ходе дискуссии было представлено три доклада – как на тему защиты непосредственно медицинских данных, так и в целом на тему безопасности персональных данных в любых медицинских IT-системах.

Марина Лысенко, начальник отдела технической защиты информации НГТУ, рассказала в целом об актуальной нормативно-правовой базе, которая сейчас регламентирует все ключевые вопросы, связанные с защитой данных. Спикер подробно разобрала 152 ФЗ, а также ряд других уточняющих подзаконных актов.

Руслан Пермяков, заместитель директора ЦК НТИ «Технологии доверенного взаимодействия», выступил c докладом на тему обезличивания медицинских данных. Эта тема отличается особой актуальностью, так как, по словам спикера, ряд вариантов обезличивания, которые сегодня используют многие разработчики, – нелегитимны.

Валентин Селифанов, эксперт по лицензированию деятельности в сфере технической защиты конфиденциальной информации, бывший начальник отдела комплексного технического контроля Управления ФСТЭК по СФО, в своем докладе рассказал об особенностях получения лицензии ФСТЭК и поделился лайфхаками на эту тему. В частности, спикер посоветовал стартапам кооперироваться с компаниями, уже имеющими соответствующие лицензию ФСТЭК, так как получить собственную практически невозможно, а крупным компаниям – дал гайдлайн по получению лицензии, акцентировав внимание на наиболее узких и сложных местах в этом процессе. Прежде всего они заключаются в подтверждении квалификации сотрудников, которые должны обладать как минимум 3-летним опытом в сфере информационной безопасности. Кроме того, спикер рассказал, какие существуют требования к серверным мощностям и в целом – к инфраструктуре для организации защиты данных для получения лицензии в ФСТЭК.

Друзья, если вы хотите посмотреть полную запись встречи или ознакомиться с презентациями докладов спикеров, – присоединяйтесь к Телеграм-каналу нашего Дискуссионного клуба «Цифровая медицина»! Там вы также сможете обмениваться информацией с другими участниками, заводить новые партнерские связи, предлагать свои темы для обсуждения и, конечно же, узнавать первыми о новых интересных мероприятиях в сфере цифровой медицины.

Присоединяйтесь! https://t.me/+aWP6iBITZn01ODhi

Мероприятие проводится в рамках реализации программы по развитию направления Национальной технологической инициативы "Хелснет" при поддержке Фонда поддержки проектов Национальной технологической инициативы и Министерства науки и высшего образования Российской Федерации