© evgenyataman / Фотобанк Фотодженика

Президиум Правительственной комиссии по цифровому развитию утвердил Концепцию информационной безопасности в сфере здравоохранения (однако она не учитывает, отдельно, требований, введенных Указом Президента РФ от 1 мая 2022 г. № 250, поскольку принята ранее).

Концепция определяет принципы и подходы к обеспечению защиты информации (кроме гостайны), а также к построению единой системы обеспечения информационной безопасности в сфере здравоохранения, в том числе затрагивает вопросы:

• реализации мер защиты информации, предусмотренных нормативными правовыми актами;
• реализации мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы в сфере здравоохранения.

Приложением к концепции являются, в том числе, эскизные решения по реализации мер защиты информации в информационных системах в сфере здравоохранения и эскизные решения построения системы реагирования на компьютерные атаки и инциденты информационной безопасности.

Сверх того, по сообщению Минздрава России, на базе ЦНИИОЗа планируется создать "Отраслевой Центр информационной безопасности и импортозамещения программного обеспечения Минздрава России" (Концепция информационной безопасности в сфере здравоохранения, Информация Министерства здравоохранения РФ от 22 июня 2022 г).