Компания ЕМП установила 4 ключевых критерия безопасности для телемедицины

В условиях ужесточения законодательства и роста кибератак на медицинские учреждения выбор защищенной телемедицинской платформы превращается из вопроса удобства в вопрос выживания бизнеса. 
Российский разработчик, компания ЕМП, на основе своего опыта в цифровизации медицины и экспертизы в области информационной безопасности, сформулировала четыре ключевых критерия, которым должна соответствовать любая платформа для телемедицины, чтобы гарантировать безопасность персональных и медицинских данных пациентов.

По данным исследования компании «Перспективный мониторинг», только в мае 2025 года была зафиксирована утечка 1,5 млн записей и 4,2 тыс. документов в сфере медицины. При этом с 30 мая 2025 года вступили в силу поправки в УК и КоАП, ужесточающие ответственность за утечки вплоть до уголовной для должностных лиц и многомиллионных оборотных штрафов для юридических лиц.

«В современной реальности безопасность данных — это не опция, а фундамент для оказания любых телемедицинских услуг. Клиники, которые дорожат своей репутацией и стремятся соблюдать закон, должны выбирать платформы, соответствующие строгим критериям информационной безопасности», — отмечают эксперты компании ЕМП.

Критерии соответствия телемедицинских платформ требованиям информационной безопасности:

1. Хранение данных в российском дата-центре. Это базовое требование, обеспечивающее соблюдение суверенитета данных и подчинение российскому законодательству, включая 152-ФЗ «О персональных данных» и 187-ФЗ «О безопасности критической информационной инфраструктуры».
2. Обеспечение технической поддержки силами специалистов по информационной безопасности. Регулярные обновления, мониторинг угроз и оперативная настройка систем безопасности невозможны без участия квалифицированных экспертов в области информационной безопасности.
3. Организация передачи и хранения данных в соответствии с 152-ФЗ. Все процессы обработки персональных и медицинских данных должны быть выстроены с учетом требований Федерального закона, включая применение необходимых организационных и технических мер защиты.
4. Использование защищенного контура и ПО на базе сертифицированных российских средств защиты информации (СЗИ). Это требование напрямую коррелирует с Указом Президента №250, который с 1 января 2025 года запрещает субъектам КИИ использовать иностранные СЗИ. Применение сертифицированных отечественных решений гарантирует технологическую независимость и устойчивость ИТ-контура клиники.

Платформа «ЕМП-здоровье», собственная разработка компании, была создана с учетом этих принципов. Как отмечают в компании, платформа является ИИС (иной информационной системой), подключена к ЕГИСЗ и предоставляет клиникам готовый инструмент для оказания широкого спектра услуг: от онлайн-консультаций и мониторинга здоровья пациентов до организации консилиумов и отбора на ВМП.

Соблюдение выделенных критериев позволяет медицинским организациям не только минимизировать репутационные и финансовые риски, но и выстроить легитимный, защищенный цифровой контур, соответствующий последним требованиям регуляторов.

Статья подготовлена на основе материалов вебинара «Защита медицинских данных. Риски, правила, решения».