Разработка проекта защищенного программно-аппратного комплекса электронный регистратуры

 

Введение

 

Сегодня автоматизированные системы обработки информации стараются  использовать во всех организациях, где  есть компьютеры. И медицинские учреждения не являются исключением из этого  правила. Однако полноценная автоматизация, которая действительно может  существенно сократить время  обработки информации и сделать  доступ к ней более удобным, невозможна без реализации, так называемой электронной регистратуры. Автоматизация работы персонала с электронными картами пациентов может принести медицинскому учреждению много пользы.

Во-первых, удобное представление  информации с возможностью ее отбора и быстрого поиска уменьшает время, необходимое врачу на изучение истории  болезни. Во-вторых, посетители поликлиники  избавляются от необходимости перед  посещением врача стоять дополнительно  в очереди регистратуры с целью  получить карту. А это удобно не только для больных, но и для самого медицинского учреждения. Кроме того, такая автоматизация  позволяет уменьшить эксплуатационные расходы, связанные с хранением  и обработкой информации.

Электронная регистратура представляет собой обычную базу данных. Таким образом, задача по ее реализации не представляет собой особой сложности. Она может быть выполнена практически на любой платформе в зависимости от потребностей и требований каждого конкретного медицинского учреждения.

Проблемы обеспечения  информационной безопасности медицинских  учреждений, в частности электронной  регистратуры, решаются использованием широкого круга способов и средств, важными из которых являются защищенные программно-аппаратные комплексы. Их применение значительно повышает эффективность  защиты информации и объектов информатизации от несанкционированного доступа.

Основная цель дипломного проекта – создать защищенный программно-аппаратный комплекс электронной  регистратуры в типовом медицинском  учреждении, в соответствии с существующими  требованиями по информационной безопасности.

Объектом исследования является поликлиника ЦГБ №1 г. Королёва и  в частности её электронная регистратура.

Предметом исследования является система защиты информации при реализации электронной регистратуры.

Для реализации данного проекта  необходимо решить следующие задачи:

• провести анализ функционирования поликлиники Центральной городской больнице №1 г. Королёва, её информационной системы и существующего программно-аппаратного комплекса;
• оценить защиту персональных данных и другой конфиденциальной информации в медицинском учреждении (в соответствии с утвержденным перечнем) на основе действующих правовых актов Российской Федерации и национальных стандартов;
• разработать защищенный программно-аппаратный комплекс электронной регистратуры в поликлинике  ЦГБ №1 г. Королёва;
• провести комплексную оценку эффективности разрабатываемого защищенного программно-аппаратного комплекса электронной регистратуры.

 

Актуальность дипломного проекта обуславливается несколькими доводами:

1. В соответствии с ФЗ-210 от 27 июля 2010 г. «Об организации предоставления государственных и муниципальных услуг» с 1 июля 2012 года на систему межведомственного электронного взаимодействия должны будут перейти все региональные и муниципальные ведомства, что позволит упростить взаимодействие между государственными органами.
2. В соответствии с ФЗ-152 от 27 июля 2006 года «О персональных данных» должен выполняться ряд требований по защите персональных данных физических лиц (сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах предприятия.

Научная значимость дипломного проекта заключается в разработке защищенного программно-аппаратного комплекса электронной регистратуры медицинского учреждения с учетом последних разработок и актуальных средств защиты, предоставленных на рынке.

Практическая значимость дипломного проекта заключается в разработке практических мер по защите  информации в виде самостоятельного проекта защищенного программно-аппаратного комплекса электронной регистратуры для конкретного медицинского учреждения.

В первой главе  данного проекта будет проведён анализ функционирования поликлиники ЦГБ №1 г. Королёва и существующего программно-аппаратного комплекса электронной регистратуры медицинского учреждения в  части информационной безопасности. Будет подробно рассмотрен объект защиты и предоставлены результаты расчёта эффективности, существующей комплексной системы защиты информации и выводы.

Во второй главе данного  проекта будут рассмотрены вопросы  теоретического обоснования вырабатываемых решений, а так же разработаны  проектные решения реализации данного проекта и выводы.

В третьей главе данного  проекта будут предоставлены  результаты вновь проведённой комплексной  оценки эффективности проекта и  выводы.

В заключении будут описаны  анализы объекта и проекта, достигнутые результаты, описание достижения цели.

 

ГЛАВА 1. Анализ функционирования поликлиники и существующего  защищенного программно-аппаратного  комплекса электронной регистратуры

 

1. Особенности  функционирования  поликлиники и её информационной системы

 

Центральная городская больница №1 (ЦГБ) г. Королева - муниципальное учреждение здравоохранения, оказывающее платные и бесплатные медицинские услуги.

Деятельность:

• обследование больных на платной и бесплатной основе;
• скорая и неотложная помощь;
• госпитализация тяжелобольных (стационарное лечение);
• приём в поликлинике (амбулаторное лечение).

Так же имеются  все необходимые кабинеты для  проведения всевозможных лабораторных исследований, и диагностических  проб.

Центральная городская  больница Королева (ЦГБ №1) является весьма известным в области медицинским  учреждением.

Центральная городская  больница №1 г. Королева обеспечивает бесплатную неотложную и скорую медицинскую  помощь (включая стационарную и амбулаторную) вне зависимости от места проживания гражданина и наличия у него полиса страхования абсолютно бесплатно. При этом сотрудники ЦГБ №1 г. Королёва оказывают и платные медицинские услуги, к которым относят медицинскую плановую помощь (включая диагностическую и консультативную).

Рассматриваемый объект защиты располагается в поликлинике  на территории больницы. Поликлиника, представляет трёх этажное здание, стены  которого выполнены из кирпичной кладки. На объекте защиты установлены окна с двойным остеклением, с толщиной стекла 3 мм. Двери, находящиеся на объекте защиты являются как деревянными, так и металлическими. Электропроводка проложена по стенам в кабель-каналах.

Схема расположения зданий ЦГБ №1 г. Королёва представлена на рисунке 1, объект защиты выделен цветом.

 

Рис. 1 Схема расположения зданий ЦГБ №1 г. Королёва

Здания Центральной городской  больницы №1 г. Королёва с выделением цветом здания, в котором располагается  объект защиты.

 

Далее на рисунке 2 представлена карта со спутника расположения зданий Центральной городской больнице № 1 г. Королёва.

 

Рис. 2 Карта со спутника расположения зданий ЦГБ №1 г. Королёва

На данном рисунке изображен  периметр Центральной городской  больницы №1 г. Королева, включая расположения зданий и прилагающих дорог.

Данная схема была сделана  с помощью ресурса Google Maps.

На рисунках с 3 по 5 представлена  поэтажная план-схема поликлиники. Рис. 3 Первый этаж поликлиники

Как видно из представленной схемы, регистратура располагается на первом этаже поликлиники, справа от главного входа.

Рис 4. Второй этаж поликлиники

Рис 5. Третий этаж поликлиники

На втором и третьем  этажах здания поликлиники располагаются кабинеты и помещения диагностики. Так же на планах здания изображен и выделен пожарный план эвакуации.

В таблице 1 представлен технический  паспорт ЦГБ №1 Г. Королёва.

Таблица 1

Технический паспорт ЦГБ  № 1

общая площадь	107 8000 кв/м;
количество зданий	7
наличие ограждения по периметру	Есть
наличие автостоянки	Есть
наличие ворот (транспортных, пешеходных)	Есть
Наличие КПП	Есть

 

В таблице 2 представлен технический  паспорт поликлиники ЦГБ №1.

Таблица 2

Технический паспорт поликлиники  ЦГБ №1

общая площадь	3 704 кв/м
Этажность	3
количество выходов	2
наличие решеток на окнах	все окна по периметру первого этажа
система пожаротушения	датчики возгорания, подключение  к единой сети оповещения пожарных служб (ОПС)
Инженерные системы
Отопление	включена и работает исправно
Холодного и горячего водоснабжения	включена и работает исправно
Вентиляция	включена и работает исправно
Автоматическая пожарная сигнализация	включена и работает исправно
Тревожная сигнализации	включена и работает исправно

 

 

 

Порядок допуска  в здания и отделения больницы ограничен:

• для персонала, посетителей и тяжелобольных – по пропускам установленных образцов;
• на обследования – по направлениям поликлиник;
• на платные услуги – по регистрации в журнале охраны;
• всем посетителям больницы обязательно иметь при себе документ, удостоверяющий личность.

 

На рисунке 6 представлена организационно-структурная  схема поликлиники Центральной  городской больнице №1 г. Королёва

Рис. 6 Организационно-структурная схема поликлиники

На данном рисунке, схематично представлена структура поликлиники, с изображением всех помещений в частности.

На рисунке 7 представлено помещении регистратуры поликлиники.

Рис. 7 Помещение регистратуры

На данном рисунке представлено помещении регистратуры включающее картотеку и АРМ сотрудников.

 

На рисунке 8 представлена поэтажная  схема  существующей ЛВС поликлиники  Центральной городской больнице №1 г. Королёва

Рис. 8 Существующая схема ЛВС поликлиники ЦГБ №1 г. Королёва

Из данного рисунка  видно, что с точки зрения безопасности, ЛВС поликлиники построена некорректно. Отсутствуют сервера, доменные политики и файрвол. Нет защищенности от НСД.

В таблице 3 представлен перечень технических средств обработки конфиденциальной информации.

Таблица 3

Состав технических средств  обработки конфиденциальной информации

Количество и характеристика серверов	Сервера отсутствуют
АРМ сотрудников (врачей) поликлиники	52 АРМ под  управлением ОС Windows XP SP 1 (не подключенных к сети и сети интернет)
АРМ сотрудников регистратуры	3 АРМ под  управлением ОС Windows XP SP 1 (подключенные к сети и сети интернет)
АРМ зав. отделением поликлиники	1 АРМ под управлением ОС Windows 7 Ultimate (подключенный к сети и сети интернет)
АРМ сотрудников бухгалтерии	3 АРМ под управлением ОС Windows XP SP1(подключенные к сети и сети интернет)

 

Соединение в ЛВС регистратуры происходит по витой паре типа FTP категории 5е, экранированное соединение позволяет частично избежать побочного излучения и наводок от электрических сетей. Каждый компьютер регистратуры соединен напрямую с сетевым коммутатором, находящимся в коридоре первого этажа здания, при этом длина каждого кабеля не превышает ста метров, что позволяет применять такую схему соединения.

Соединение с сетью  интернет осуществляется по оптоволоконному  кабелю через шлюз, оборудование которого принадлежит провайдеру ООО Каскад +.

Исходя из вышеизложенного  описания, можно определить масштабность функционирования информационной системы  поликлиники Центральной городской больнице №1 г. Королёва. Определить требуемую степень защищенности информационных ресурсов в соответствии с утвержденной руководством организации концепции безопасности.