Как происходит защита системы ЕМИАС от кибератак?

Для защиты системы ЕМИАС от кибератак используется комплексная система информационной безопасности (КСИБ). habr.com Некоторые её элементы:

• Физическая защита. habr.com Данные хранятся на серверах, которые находятся в подземных помещениях, доступ в которые строго регламентирован. habr.com
• Программная защита. habr.com Данные передаются в зашифрованном виде по защищённым каналам связи. habr.com Единовременно можно получить информацию только по одному пациенту. habr.com
• Авторизованный доступ к данным. habr.com Врач идентифицируется по персональной смарт-карте, для пациента предусмотрена двухфакторная идентификация по полису ОМС и дате рождения. habr.com
• Отделение медицинских и персональных данных. habr.com Медицинские данные накапливаются на серверах ЕМИАС в обезличенном виде, а персональные данные содержатся в базах Московского городского фонда обязательного медицинского страхования. habr.com Данные из двух баз соединяются визуально только на мониторе врача, после его идентификации. habr.com

Кроме того, для защиты информации в ЕМИАС используются сертифицированные средства криптографической защиты, организуется непрерывное управление и контроль состояния коммуникационного и каналообразующего оборудования. iac.mos.ru

Для обеспечения безопасности данных и правомерного использования системы разработаны положения, которые предусматривают обязательное шифрование, надёжное хранение и обработку медицинской информации. giefjournal.ru Эти меры соответствуют требованиям федерального законодательства, включая Федеральный закон «О персональных данных». giefjournal.ru