В апреле 2022 года Росздравнадзор ознакомил медиков с рекомендациями по эксплуатации медоборудования через интернет. Так, в Письме № 01и-376/22 руководитель ведомства Самойлова сообщила, что перед обновлением ПО обязательно нужно скопировать данные, а пользоваться оборудованием нужно по защищенным каналам.
Виды медицинского оборудования
Речь идет скорее не о конкретных аппаратах, которые работают через интернет, а о способах взаимодействия медиков. Соответственно, чаще всемирную сеть используют лаборатории для отправки результатов врачу или пациенту. А так как в 2022 году распространены хакерские атаки, то итоги обследований могут попасть в недобросовестные руки. Это и послужило причиной тому, чтобы обезопасить обмен информацией через медоборудование посредством интернета.
Однако в Приказе № 4н Минздрав приводит подробную номенклатуру медицинских изделий, среди которых можно выделить оборудование для различных целей. Например, с подключением к интернету работают аппараты из группы:
- диагностическая: для УЗИ, рентгена;
- лабораторная: для проведения точнейших анализов.
Для работы других типов изделий интернет не нужен, хотя реабилитационное оборудование иногда оснащают доступом к сети. Чаще агрегаты подключают к Интернету для внедрения инновационных технологий.
Правила эксплуатации любого медицинского оборудования указаны в документах к изделию. Перед использованием мер безопасности необходимо удостовериться, что они не нанесут ущерб аппарату.
Меры безопасности обмена «медицинскими» данными
В качестве мер предосторожности Росздравнадзор разработал порядок эксплуатации приборов. Так, согласно п. 6 Письма, перед обновлением версии ПО рекомендовано создавать запасные копии материалов. Это позволит сохранить данные, если придется вернуться к прежней версии.
Кроме того, когда потребуется информационный обмен с обратной связью, необходимо следовать правилам, обозначенным в пункте 1:
- Медицинское оборудование нужно подключать к внешним сетям исключительно через контрольный аппаратный фильтр, который отслеживает сетевой трафик.
- Фильтр должен контролировать работу так, чтобы сетевой обмен проходил по IP-адресам, приемникам и протоколам установленных характеристик.
- К эксплуатации можно допускать только защищенные каналы связи.
Но если планируется односторонний информационный обмен, то необходимо запретить использование любой управляющей команды.
Когда потребность в интернете и внешних сетях отсутствует, пользователь вправе применять только технологические средства связи. На основании ст. 15 ФЗ № 126 такие сети позволяют поддерживать производственные процессы.
Также пользуясь этой технологией, стороны могут взаимодействовать через внутреннюю сеть. Помимо прочего, метод подходит, если отсутствует защищенная сеть передачи сведений. Однако есть и второй вариант ─ записать данные на внешний носитель, например, диски, карты памяти и пр.