Тематическая секция
Криптография в медицине
Цифровые технологии в здравоохранении позволяют выйти на новый уровень оказания медицинской помощи, предоставляя врачам возможность больше уделять внимания пациентам и делая их клиентский путь более удобным и комфортным. При этом при построении информационных систем необходимо не забывать о защите врачебной тайны, сохранении целостности хранимых и передаваемых данных, а также других задачах информационной безопасности. Об этих вопросах, а также о законодательных нормах, их регулирующих, мы и поговорим на данной секции.
- Локация
- Зал «Сосновый»
- Ведущие
-
Мелкумян Наталья
Директор по клиентскому сервису, КриптоПро
Нуриахметов Дмитрий
Список докладов
Особенности использования средств криптографической защиты информации в негосударственных медицинских организациях
- Нуриахметов Дмитрий, ГК «Мать и дитя»
Доклад посвящен применению криптографических средств защиты информации в частном здравоохранении. Анализируются правовые риски, связанные с утечкой медицинских данных, и роль СКЗИ в их минимизации. Рассматриваются практические кейсы использования электронной подписи и шифрования в деятельности негосударственных медицинских организаций, а также сформулированы основные требования к выбору СКЗИ для частной клиники.
Особенности использования средств криптографической защиты информации в единой государственной информационной системе в сфере здравоохранения
- Пилюков Алексей Валерьевич, исполняющий обязанности руководителя, Отраслевой центр информационной безопасности и импортозамещения Министерства здравоохранения
Доклад посвящен применению криптографических средств защиты информации в единой государственной информационной системе в сфере здравоохранения (далее — ЕГИСЗ). Рассматриваются особенности подключения, основные требования при подключении с использованием СКЗИ к ЕГИСЗ.
Электронная подпись в медицине. Сервисы для оптимизации работы клиники
- Голубов Максим Иванович, УЦ ЭТП ГПБ Консалтинг
В докладе рассматриваются практические вопросы внедрения электронной подписи в медицинских организациях в условиях перехода отрасли на электронный документооборот. Будут рассмотрены типовые барьеры внедрения, а также представлен архитектурный подход к их преодолению на базе сервисов удостоверяющего центра, включая интеграцию посредством API-модулей и использование мобильной электронной подписи.
Применение криптографии для защиты медтех‑приложений
- Тараненко Дмитрий, директор по кибербезопасности, СберЗдоровье
Цель этого доклада — показать, как выстроить криптографическую защиту медтех-приложений: защищённые каналы связи, юридически значимая подпись электронных медицинских документов, защита врачебной тайны при хранении, а также контроль целостности и состава ПО (OSS, SBOM, provenance) в условиях критичности отрасли и потенциальной применимости требований по КИИ.
Конфиденциальная обработка медицинских и генетических данных: возможности и ограничения современной криптографии
- Кяжин Сергей Николаевич, к.ф.-м.н., НИЯУ МИФИ, АНО «НТЦ ЦК»
- Емельянов Петр Николаевич, АНО «НТЦ ЦК», Блумтех
- Митрофанов Александр Александрович, АНО «НТЦ ЦК», Блумтех
- Никифорова Лидия Олеговна, АНО «НТЦ ЦК», КриптоПро
Одной из прикладных исследовательских задач в медицине является оценка влияния генотипических признаков на фенотипические. Генетические лаборатории накапливают существенный объем генетических данных. Медицинские центры хранят огромное количество фенотипических данных. Объединение данных лабораторий и медицинских учреждений может значительно повысить качество медицинских исследований в соответствующей области. Но эти данные относятся к персональным и к врачебной тайне. Современные достижения криптографии могут позволить рассмотреть возможность решения подобной задачи с помощью протоколов конфиденциальных вычислений, которые используются для обработки конфиденциальных данных без их разглашения. В докладе мы поговорим об этой задаче на языке конфиденциальных вычислений, о криптографических протоколах, которые потенциально можно использовать для ее задачи и ограничениях им присущих.
