Со­глик­ни саклаш ти­зи­ми­да ах­бо­рот хавф­сиз­ли­ги­ни таъ­мин­лаш ма­са­ла­ла­ри

Тиб­бий муас­са­са­лар­да кат­та ҳа­жм­да­ги мах­фий маъ­лу­мот­лар қай­та ишла­на­ди, улар тар­ки­би­да хо­дим­лар ва бе­мор­лар­нинг шах­сий маъ­лу­мот­ла­ри ҳам­да ши­фо­кор­лик си­ри­ни таш­кил қи­лув­чи маъ­лу­мот­лар мав­жуд, бу, ўз нав­ба­ти­да, тиб­бий ах­бо­рот ти­зим­ла­ри­нинг юқо­ри да­ра­жа­да ҳим

ICTNEWS - - МУНДАРИЖА ИЮЛЬ -

“Да­во­лаш вақти­да ва да­во­лаш­сиз ҳам одам­лар­нинг ҳа­ё­ти­га та­ал­луқ­ли бўл­ган ва ош­кор эти­ли­ши ло­зим бўл­ма­ган нар­са­лар­дан ни­ма­и­ки кўр­ган ва эшит­ган бўл­сам, улар­ни сир деб би­либ, ҳеч ким­га ош­кор эт­май­ман” Гип­по­крат қа­са­ми­дан

Ҳо­зир­ги вақт­да Ўз­бе­ки­стон­да тиб­бий муас­са­са­лар­ни ах­бо­рот­ла­ш­ти­риш жа­ра­ё­ни жа­дал суръ­ат­лар­да ке­чмоқ­да, тиб­бий фа­о­ли­ят­ни ком­плекс ав­то­мат­ла­ш­ти­риш, тур­ли тиб­бий ах­бо­рот ти­зим­ла­ри­ни яго­на ах­бо­рот ма­ко­ни­га бир­ла­ш­ти­риш, ши­фо­кор­га элек­трон тарз­да нав­бат­га ёзи­лиш ва бе­мор­нинг яго­на элек­трон тиб­бий кар­та­си ка­би тех­но­ло­ги­я­лар­нинг жо­рий қи­ли­ни­ши шу­лар жум­ла­си­да.

Тиб­бий ах­бо­рот ти­зим­ла­ри­нинг яра­ти­ли­ши­да асо­сий му­ам­мо­лар­дан бў­либ, улар­нинг ах­бо­рот хавф­сиз­ли­ги­ни таъ­мин­лаш ҳи­собла­на­ди. Бун­да кат­та эъ­ти­бор тиб­бий ах­бо­рот ти­зим­ла­ри тар­ки­би­да­ги бе­мор­лар­нинг соғ­лиғи ва да­во­лаш-ди­а­гно­сти­ка жа­ра­ё­ни ҳам­да уш­бу ти­зим­лар­нинг моҳи­я­ти­ни таш­кил қи­лув­чи – тизим мо­дул­ла­ри­нинг код­ла­ри, маъ­лу­мот­лар­ни сақлаш ва қай­та ишлаш, умум­ти­зим маъ­лу­мот­но­ма­ла­ри ва бо­шқа маъ­лу­мот­лар­га қа­ра­ти­ла­ди. Ах­бо­рот хавф­сиз­ли­ги маъ­лу­мот­лар­ни, улар­дан ноқо­ну­ний ра­ви­ш­да фой­да­ла­ни­ш­дан ҳам­да маъ­лу­мот­лар­ни йўқо­тиш ва ўз­гар­ти­ри­ш­дан ҳи­мо­я­лаш орқа­ли таъ­мин­ла­на­ди.

Тиб­бий маъ­лу­мот­лар­нинг асо­сий ху­су­си­я­ти улар­нинг мах­фий­ли­ги­дир. Фуқа­ро­лар­нинг ши­фо­кор­га му­ро­жа­ат қи­лиш фак­ти тўғри­си­да ва му­ро­жа­ат вақти­да улар то­мо­ни­дан ши­фо­кор­га тақ­дим қи­ли­на­ди­ган бар­ча маъ­лу­мот­лар­нинг мах­фий­ли­ги­га, яъ­ни бу­лар­нинг бар­ча­си ши­фо­кор­лик си­ри экан­ли­ги ҳақи­да Ўз­бе­ки­стон Рес­пуб­ли­ка­си­нинг “Фуқа­ро­лар соғ­лиғи­ни сақлаш тўғри­си­да”ги Қо­ну­ни­нинг 45-мод­да­си­да бел­ги­лан­ган. Тиб­бий ах­бо­рот ти­зим­ла­ри­нинг фа­о­ли­я­ти жа­ра­ё­ни­да улар­га ки­ри­ти­ла­ди­ган, қай­та ишла­на­ди­ган ва сақла­на­ди­ган бир қа­тор маъ­лу­мот­лар шах­сий маъ­лу­мот­лар ёки ши­фо­кор си­ри ҳи­собла­на­ди.

Бун­дан та­шқа­ри, тиб­бий ах­бо­рот ти­зи­ми­нинг маъ­лу­мот­лар ба­за­си тар­ки­би­да кў­пин­ча ин­сон ҳа­ё­ти би­лан боғ­лиқ бўл­ган алоҳи­да муҳим аҳа­ми­ят­га эга маъ­лу­мот­лар мав­жуд бўла­ди, шу­нинг учун тиб­бий ах­бо­рот ти­зи­ми­ни яра­ти­ш­да асо­сий омил маъ­лу­мот­лар ба­за­си­нинг ях­лит­ли­ги­ни таъ­мин­лаш ҳам­да ти­зим­нинг ўзи ва хавф­сиз­ли­ги ҳо­ла­ти­ни ку­за­тиш им­ко­ни­я­ти бў­ли­ши за­рур.

Ах­бо­рот хавф­сиз­ли­ги­нинг бел­ги­лан­ган да­ра­жа­си уч­та век­тор: маъ­лу­мот­лар­нинг

мах­фий­ли­ги, ях­лит­ли­ги ва очиқ­ли­ги би­лан бел­ги­ла­на­ди. Ҳар би­ри­нинг ўси­ши ба­ро­ба­ри­да қолган­ла­ри­нинг да­ра­жа­си па­сайиб бо­ра­ди. Шу та­риқа, тиб­бий ах­бо­рот ти­зи­ми фой­да­ла­нув­чи­си­нинг маъ­лу­мот­лар­дан фой­да­ла­на оли­ши­ни осон­ла­ш­ти­риш учун қай­си­дир да­ра­жа­да мах­фий­лик ва ях­лит­лик­дан воз ке­чи­ш­га тўғри ке­ла­ди. Ва ак­син­ча, мах­фий­лик ва ях­лит­лик­ка риоя қи­лиш шар­ти фой­да­ла­нув­чи­нинг маъ­лу­мот­лар би­лан ишла­ши­нинг му­р­ак­ка­б­ла­ши­ши­га олиб ке­ла­ди.

ТИБ­БИЙ МАЪ­ЛУ­МОТ­ЛАР­НИНГ ХУСУСИЯТЛАРИ

Тиб­бий ах­бо­рот ти­зи­ми ах­бо­рот хавф­сиз­ли­ги­нинг оп­ти­мал да­ра­жа­си­ни бел­ги­лаш учун тиб­бий маъ­лу­мот­нинг ху­су­си­я­ти­ни та­дқиқ қи­либ чиқиш за­рур, унинг тар­ки­би­ни ўр­га­ниш ва иш­лов­чи­лар­ни аниқлаш ло­зим.

Тарқа­ли­ши чеклан­ган тиб­бий маъ­лу­мот­лар­га қуй­и­да­ги­лар ки­ра­ди:

1. Тиб­бий маъ­лу­мот­лар бе­мор­нинг туғи­л­га­ни­дан шах­сий си­ри ҳи­собла­ниб, тў­лиқ унинг их­ти­ё­ри­да бўла­ди. У уш­бу маъ­лу­мот­лар­ни эр­кин бо­шқа­ри­ши ва чек­ло­влар­сиз учин­чи шах­слар­га тақ­дим қи­ли­ши мум­кин.

2. Тиб­бий ёр­дам­ни ўз вақти­да кўр­са­тиш бе­мор иш вақти­нинг қисқа­ри­ши, бе­мор­лар­нинг кўр­са­ти­ла­ёт­ган тиб­бий ёр­дам­дан қо­ниқи­ши, ётоқлар­нинг ай­ла­ни­ши ва қим- мат­баҳо тиб­бий уску­на­лар­ни ишла­тиш­нинг фой­да­ли­ли­ги­ни ях­ши­ла­ш­га қа­ра­ти­л­ган тиб­бий ҳуж­жат­лар би­лан ишлаш бўй­и­ча вақти қатъ­ий бел­ги­лан­ган ре­гла­мент мав­жуд.

Кел­ти­риб ўти­л­ган кўр­сат­ки­члар (ху­су­сан, тиб­бий ёр­дам­нинг ўз вақти­да кўр­са­ти­ли­ши) мах­фий­лик ре­жи­ми­нинг ку­чай­и­ши са­ба­б­ли про­фес­си­о­нал­лар учун маъ­лу­мот­лар очиқ­ли­ги­нинг тў­сиб қўй­и­ли­ши бе­мор­нинг соғ­ли­ги­га, баъ­зан эса ҳа­ё­ти­га ҳам хавф туғ­ди­ри­ши, кат­та мо­ли­явий ха­ра­жат­лар­га, бе­мор­лар ва улар­нинг қа­рин­до­шла­ри то­мо­ни­дан тиб­бий муас­са­са усти­дан ор­тиқ­ча юри­дик ши­ко­ят­лар қи­ли­шла­ри­га олиб ке­ли­ши мум­кин.

3. Тиб­бий маъ­лу­мот уч­та қисм­га бў­ли­ни­ши мум­кин: шах­сий маъ­лу­мот­лар (бе­мор­ни иден­ти­фи­ка­ци­я­лаш им­ко­ни­ни бе­рув­чи), унинг соғ­лиғи ҳақи­да­ги маъ­лу­мот­лар, да­во­лаш тав­си­я­ла­ри ва до­ри-дар­мон­лар­га бу­юрт­ма­лар, ўт­ка­зи­л­ган да­во­лаш жа­ра­ё­ни ҳақи­да маъ­лу­мот, ста­ти­стик маъ­лу­мот­лар.

Мах­фий маъ­лу­мот­лар­ни маъ­лу­мот­лар­нинг бар­ча­си ёки кўп қисми­нинг бир­ла­ш­ган ҳо­ла­ти таш­кил қи­ла­ди. Бун­да уш­бу тиб­бий маъ­лу­мот­лар­нинг алоҳи­да қисм­ла­ри сир сақлан­май­ди. Яъ­ни, та­шҳис ҳақи­да­ги, ка­сал­ла­ниш ва да­во­ла­ниш жа­ра­ён­ла­ри ҳақи­да­ги маъ­лу­мот­лар алоҳи­да тарз­да очиқ мат­бу­от­да (тиб­бий мақо­ла­лар­да) чоп эти­ли­ши мум­кин, ҳат­то шах­сий маъ­лу­мот­лар­нинг баъ­зи қисм­ла­ри би­лан бир­га­лик­да бўл­са ҳам (жин­си, ёши, қай­си гу­руҳ­га те­гишли­ли­ги), фақат бе­мор­нинг фа­ми­ли­я­си, ис­ми, ша­ри­фи бун­дан му­с­тас­но. Та­шҳислар, му­ро­жа­ат­лар со­ни, меҳ­нат­га ла­ёқат­сиз­ли­ги тўғри­си­да­ги маъ­лу­мот­лар би­лан қай­си гу­руҳ­га те­гишли­ли­ги (ту­рар жойи, жин­си, ёш­га оид гу­руҳи ва б.) ҳақи­да­ги тиб­бий маъ­лу­мот­лар ҳам мах­фий ҳи­соблан­май­ди­ган ста­ти­стик маъ­лу­мот­лар­ни таш­кил қи­ла­ди.

4. Одат­да, тиб­бий маъ­лу­мот­лар­нинг алоҳи­да қисм­ла­ри тиб­бий муас­са­са­нинг тур­ли хо­дим­ла­ри: рўй­хат­га олув­чи, ши­фо­кор, та­шҳис­чи, ҳам­ши­ра, ста­тист, ла­бо­рант ва ҳ.к. то­мо­ни­дан қай­та ишла­на­ди. Бу­нинг усти­га, уш­бу маъ­лу­мот­нинг баъ­зи қисм­ла­ри у ёки бу одам­га боғ­лиқ бўл­ма­ган маъ­лу­мот­ни акс эт­тир­ган ҳол­да алоҳи­да тарз­да қай­та ишла­на­ди. Ма­са­лан, таҳ­лил учун ма­те­ри­ал, кей­ин­ча­лик эса таҳ­лил на­ти­жа­си

ҳам ла­бо­рант то­мо­ни­дан тиб­бий кар­точ­ка­нинг (штрих-ко­ди­га, та­к­рор­лан­мас ка­ли­ти­га ва б.) рақа­ми­га би­рик­ти­риб қўй­и­ла­ди ва бун­да тиб­бий кар­точ­ка эга­си­ни иден­ти­фи­ка­ци­я­лаш амал­га оши­рил­май­ди.

Бун­дай ён­да­шув тиб­бий муас­са­са­нинг алоҳи­да хиз­мат­ла­ри то­мо­ни­дан ай­рим бе­мор­лар (VIP-бе­мор­лар)га нис­ба­тан қўл­ла­ни­лади – ано­ним­лик ёки мах­фий­лик муҳим бўл­ган ҳо­лат­лар­да.

Тиб­бий ах­бо­рот ти­зим­ла­ри­да уш­бу ғо­я­нинг ри­вож­ла­ни­ши кат­та са­ма­ра­дор­лик­ни бе­ри­ши мум­кин, чун­ки ах­бо­рот ти­зи­ми ўзи­нинг ҳар бир фой­да­ла­нув­чи­си­га тиб­бий кар­точ­ка­нинг те­ги­шли қисм­ла­ри­га му­ро­жа­ат қи­ли­ши учун ва­ко­лат бе­риш им­ко­ни­ни бе­ра­ди, бу ер­да фой­да­ла­нув­чи­нинг фақат ўзи­га те­ги­шли бўл­ган да­ра­жа­да­ги маъ­лу­мот­лар бўла­ди.

5. Тиб­бий маъ­лу­мот би­лан ишлаш вақти­да хавфнинг уч­та ту­ри пай­до бў­ли­ши мум­кин: маъ­лу­мот­лар­дан фой­да­ла­на олиш ҳуқуқи­ни ноқо­ну­ний ра­ви­ш­да қўл­га ки­ри­тиш (мах­фий­лик­ни бу­зиш), маъ­лу­мот­ни йўқо­тиш ҳам­да маъ­лу­мот­лар­ни ўз­гар­ти­риш.

Бе­мор­нинг соғ­лиғи­га оид маъ­лу­мот­лар­нинг ош­кор эти­ли­ши на­ти­жа­си­да ун­га за­рар ет­ка­зи­ли­ши мум­кин, чун­ки уш­бу маъ­лу­мот­лар­дан ёвуз ни­ят­лар­да фой­да­ла­ни­шла­ри мум­кин, бун­дан та­шқа­ри, унинг шах­сий ҳа­ё­ти­нинг сир сақла­ни­ши­га бўл­ган ҳуқуқла­ри бу­зи­ла­ди.

Тиб­бий маъ­лу­мот­лар йўқо­ли­ши на­ти­жа­си­да улар­ни ти­клаш учун кўп вақт сар­фла­ни­ши мум­кин, ҳол­бу­ки шу вақт ичи­да уш­бу маъ­лу­мот­лар (до­ри-дар­мон­лар­га нис­ба­тан ре­ак­ция, ал­лер­гия, ўт­ка­зи­л­ган ка­сал­ли­клар, соғ­лиқ кўр­сат­ки­чла­ри, бел­ги­лан­ган да­во­лаш кур­си ва бо­шқа­лар тўғри­си­да­ги маъ­лу­мот­лар) бир одам ҳа­ё­ти­ни қутқа­ри­ш­да за­рур бў­либ қо­ли­ши мум­кин.

Ха­то­лик оқи­ба­ти­да, бу­нинг усти­га қа­сддан маъ­лу­мот­лар­га ўз­гар­ти­риш ки­ри­тиш – тиб­бий маъ­лу­мот­лар учун энг кат­та хавф ҳи­собла­на­ди, чун­ки тиб­бий ха­рак­тер­да­ги ха­то­лик­нинг мав­жуд­ли­ги (но­тўғри да­во­лаш­ни бел­ги­лаш, тек­ши­рувлар­нинг но­тўғри на­ти­жа­ла­ри) ин­сон соғ­ли­ги ва ҳа­ё­ти­га бе­во­си­та хавф со­ла­ди.

6. Тиб­би­ёт хо­дим­ла­ри, бе­мор­лар ва улар­нинг ишончли ва­кил­ла­ри/қа­рин­до­шла­ри­нинг ўза­ро му­но­са­бат­ла­ри юри­дик жиҳат­дан ишлаб чиқил­ма­ган. Қо­нун­чи­лик то­мо­ни­дан бу­гун­ги кун­да ка­сал­лик оғир бўл­ган­да, бун­дай ха­бар­лар бе­мор соғ­ли­ги­нинг ҳо­ла­ти­га за­рар ет­ка­зи­ши мум­кин бўл­ган ҳо­лат­лар­да бе­мор­нинг соғ­ли­ги ҳақи­да­ги маъ­лу­мот­лар­ни бе­мор­нинг ўзи­га ёки унинг ишончли ва­кил­ла­ри­га (ҳат­то унинг ро­зи­ли­ги­сиз) маъ­лум қи­лиш ка­би прин­ци­пи­ал ма­са­ла бел­ги­лан­ма­ган.

Уш­бу му­но­са­бат­лар кел­гу­си­да ҳуқуқий нуқтаи на­за­рдан расман тар­ти­б­га со-

ли­ни­ши шубҳа­ли кўри­на­ди, чун­ки уш­бу ва­зи­ят­ни ҳар са­фар ши­фо­кор их­ти­ё­ри­га қол­дир­май узил-ке­сил қо­нун йў­ли би­лан ҳал қи­лиш учун жу­да но­зик ва ин­ди­ви­ду­ал ха­рак­тер­га эга деб ҳи­собла­на­ди.

Юқо­ри­да кел­ти­ри­л­ган бар­ча ху­су­си­ят­лар тиб­бий ах­бо­рот ти­зи­ми учун хавф­сиз­лик си­ё­са­ти­ни бел­ги­лай­ди.

ТИБ­БИЙ АХ­БО­РОТ ТИ­ЗИМ­ЛА­РИ­ДА АХ­БО­РОТ ХАВФ­СИЗ­ЛИ­ГИ­НИНГ БУЗИЛИШ ҲОЛАТЛАРИ

Тиб­бий ах­бо­рот ти­зи­ми фа­о­ли­я­ти­да ах­бо­рот хавф­сиз­ли­ги таш­ки­лий чо­ра­лар, дасту­рий ва тех­ник во­си­та­лар­дан ўза­ро боғ­лиқ ҳо­лат­да ком­плекс фой­да­ла­ниш ҳи­со­би­га таъ­мин­ла­на­ди.

Ах­бо­рот хавф­сиз­ли­ги­ни бу­зиш эҳти­мо­ли­нинг асо­сий йў­на­ли­шла­ри­ни қуй­и­да кел­ти­риб ўта­миз: маъ­лу­мот­лар­нинг чиқиб ке­ти­ши (мах­фий­лик­нинг бу­зи­ли­ши: тў­лиқ – қо­нун­бу­зар то­мо­ни­дан маъ­лу­мот­лар ба­за­си­га ки­риш ҳуқуқи­нинг қўл­га ки­ри­ти­ли­ши ёки қисман - қо­нун­бу­зар­нинг фой­да­ла­на олиш рух­сат бе­рил­ма­ган маъ­лу­мот­лар­дан фой­да­ла­на оли­ши); маъ­лу­мот­лар­ни йўқо­тиш (маъ­лу­мот та­шув­чи қу­рил­ма­лар­ни бу­зиш, бе­во­си­та ки­риш ҳуқуқи­дан фой­да­лан­ган ҳол­да ёки Ти­зим­дан фой­да­лан­ган ҳол­да маъ­лу­мот­лар­ни ўчи­риш);

маъ­лу­мот­лар­ни ноқо­ну­ний ўз­гар­ти­риш (Ти­зим­дан фой­да­лан­ган ҳол­да ёки бе­во­си­та маъ­лу­мот­лар ба­за­си­га ки­риш орқа­ли);

фа­о­ли­ят юри­ти­ш­да рад жа­во­би­ни бе­риш (Ти­зим­га за­рар ет­ка­зи­л­ган­ли­ги са­ба­б­ли);

ти­зим­нинг но­тўғри фа­о­ли­ят юри­ти­ши (Тизим мо­дул­ла­ри­ни ноқо­ну­ний тарз­да ўз­гар­ти­ри­ли­ши на­ти­жа­си­да).

ХОРИЖДАГИ АЯНЧЛИ ТАЖРИБА

Яқин вақт­га­ча энг кат­та шов-шувлар­га са­баб бўл­ган воқеа бу АҚШ­нинг Ка­ли­фор­ния шта­ти­да­ги кли­ни­ка­га таъ­ма­гир-дастур­нинг ҳу­жу­ми ҳи­собла­на­ди. Тиб­бий муас­са­са маъ­му­ри­я­ти ишлаш қо­би­ли­я­ти­ни ти­клаш учун қо­нун­бу­зар­лар­га кат­та миқ­дор­да­ги то­вон пу­ли­ни тўлаб бе­ри­ш­га маж­бур бўл­ди. Ёвуз ни­ят­ли шах­слар­нинг бун­дай му­ваф­фақи­я­ти маз­кур ҳо­ди­са­нинг ово­за бў­ли­ши­га са­баб бўл­ди.

Тиб­бий муас­са­са­лар­га уюш­ти­ри­л­ган ҳу­жум­лар­дан яна би­ри Исро­ил­да ҳам ку­за­ти­л­ган. Уш­бу давлат­да­ги кли­ни­ка­лар­га WORM_RETADUP.A ном­ли қурт­нинг ҳу­жу­ми амал­га оши­ри­л­ган. Маз­кур за­рар­ку­нан­да дастур чуқур ўр­га­ни­л­ган­да, унинг ко­ди­дан жо­сус-дастур­нинг бар­ча бел­ги­ла­ри аниқлан­ган. Унинг ва­зи­фа­си­га тизим ҳақи­да­ги маъ­лу­мот­лар­ни тў­плаш ва та­шқи сайт­лар­га уза­тиш, кла­ви­а­ту­ра­да­ги кла­ви­ша­лар­нинг бо­си­ли­ши ҳақи­да­ги маъ­лу­мот­лар­ни ўғир­лаш ва ком­пью­тер­ни ўчи­риш ҳам­да ўчи­риб ёқиш ка­би бо­шқа опе­ра­ци­я­лар­ни ба­жа­риш ҳам ки­ра­ди.

Тиб­бий муас­са­са­лар­дан маъ­лу­мот­лар­ни ўғир­лаш ҳо­ди­са­ла­ри­дан энг йири­ги ку­ни ке­ча Син­га­пур­да со­дир бўл­ди. Амал­га оши­ри­л­ган ха­кер­лик ҳу­жу­ми на­ти­жа­си­да бир ярим мил­ли­он ки­ши­нинг шах­сий маъ­лу­мот­ла­ри ўғир­лан­ган, улар­нинг ичи­да давлат­нинг Бош ва­зи­ри­га те­ги­шли маъ­лу­мот­лар ҳам бўл­ган. Ха­кер­лар бир неч­та ка­сал­хо­на­лар­нинг маъ­лу­мот­лар ба­за­си­ни бу­зиб кир­ган ва 2015 йил­нинг март ой­и­дан жо­рий йил­нинг июль ой­и­га­ча ши­фо­кор­лар­га му­ро­жа­ат қи­л­ган бе­мор­лар­нинг маъ­лу­мот­ла­ри­ни қўл­га ки­рит­ган­лар. Мам­ла­кат раҳ­бар­ла­ри уш­бу ҳо­ди­са шах­сий маъ­лу­мот­лар ба­за­ла­ри­ни энг йи­рик бу­зиш бўл­ган­ли­ги­ни таъ­кид­ла­ган.

Ёвуз ни­ят­ли шах­слар­нинг тиб­бий муас­са­са­лар­га бўл­ган қи­зиқи­ши би­рин­чи нав­бат­да, бир то­мон­дан, уш­бу таш­ки­лот­лар раҳ­бар­ла­ри­нинг ишлаш қо­би­ли­я­ти­ни ти­клаш учун ис­тал­ган пул­ни тўла­ш­га тай­ёр­ли­ги, ик­кин­чи то­мон­дан ўғир­лан­ган шах­сий маъ­лу­мот­лар ки­бер­жи­но­ят­чи­лар ола­ми­да жу­да юқо­ри нар­х­да баҳо­ла­ни­ши би­лан изоҳла­на­ди.

ҲИМОЯНИНГ УМУМИЙ СХЕМАСИ

Ах­бо­рот хавф­сиз­ли­ги­ни таъ­мин­лаш соҳа­си­да­ги ду­нё­нинг етак­чи му­та­хас­сисла­ри из­ла­ни­шла­ри­нинг на­ти­жа­ла­ри асо­си­да қуй­и­да­ги ҳи­моя схемаси та­клиф эти­л­ган: тиб­бий ах­бо­рот ти­зи­ми фа­о­ли­ят юри­та­ди­ган муҳит ун­сур­ла­ри (тиб­бий муас­са­са­га хо­дим­лар­ни ки­ри­тиш ре­жи­ми, маъ­лу­мот­лар ба­за­ла­ри­ни бо­шқа­риш ти­зи­ми­нинг сер­вер­ла­ри учун мах­сус хо­на­лар ажра­ти­ли­ши, ноқо­ну­ний фой­да­ла­ни­ш­дан ҳи­мо­я­лаш тех­ник во­си­та­ла­ри, тиб­бий ах­бо­рот ти­зи­ми­нинг дасту­рий

таъ­ми­нот­ла­ри­га хиз­мат кўр­са­тиш ре­гла­мен­ти, тиб­бий ах­бо­рот ти­зи­ми­нинг файл­ла­ри­га ки­риш ҳуқуқла­ри­ни чеклаш бўй­и­ча опе­ра­ци­он тизим им­ко­ни­ят­ла­ри, маъ­лу­мот­лар ба­за­ла­ри­ни бо­шқа­риш ти­зи­ми­нинг маъ­лу­мот­лар­дан фой­да­ла­на оли­ш­га санк­ция бе­риш, яъ­ни рух­сат бе­риш им­ко­ни­я­ти ва ҳ.к.);

тиб­бий ах­бо­рот ти­зи­ми­нинг ах­бо­рот хавф­сиз­ли­ги­га оид қуйи ти­зи­ми. Умум­ти­зим ме­ха­низмла­ри (тиб­бий маъ­лу­мот­лар­нинг те­ги­шли қисм­ла­ри­га, тиб­бий ах­бо­рот ти­зи­ми объ­ект­ла­ри ва функ­ци­о­на­ли­га санк­ци­я­лан­ган фой­да­ла­на олиш­ни ҳам­да маъ­лу­мот ҳа­ё­тий даври­нинг на­зо­ра­ти­ни ва тиб­бий ах­бо­рот ти­зи­ми­нинг мо­дул­лар ко­ди­нинг ях­лит­ли­ли­ги­ни таш­кил қи­лиш);

тиб­бий ах­бо­рот ти­зи­ми­нинг ах­бо­рот хавф­сиз­ли­ги­га оид қуйи ти­зи­ми. Тиб­бий ах­бо­рот ти­зи­ми­дан фой­да­ла­нув­чи­лар­нинг ҳа­ра­кат­ла­ри­ни на­зо­рат ва ре­тро­спек­тив таҳ­лил қи­лиш­ни таъ­мин­лов­чи ах­бо­рот хавф­сиз­ли­ги маъ­му­ри­нинг мах­сус ажра­ти­л­ган иш жойи.

1. Тизим файл­ла­ри­дан фой­да­ла­на олиш­ни чеклаш за­рур бўл­ган ми­ни­мал да­ра­жа­да ком­пью­тер­нинг опе­ра­ци­он ти­зи­ми орқа­ли таъ­мин­ла­на­ди.

2. Маъ­лу­мот­лар ба­за­си­нинг маъ­лу­мот­ла­ри­дан рух­сат бе­ри­л­ган фой­да­ла­на олиш­ни таш­кил қи­лиш маъ­лу­мот­лар ба­за­ла­ри­ни бо­шқа­риш ти­зи­ми (Oracle Server) ёр­да­ми­да таъ­мин­ла­на­ди.

3. Тиб­би­ёт ах­бо­рот ти­зи­ми да­ра­жа­си­да­ги хавф­сиз­лик ма­са­ла­ла­ри қуй­и­да­ги им­ко­ни­ят­лар­ни бе­рув­чи умум­ти­зим ме­ха­низмлар во­си­та­си­да ҳал қи­ли­на­ди:

Ме­та­фой­да­ла­нув­чи­лар ва ах­бо­рот объ­ект­ла­ри­нинг ме­ха­низмла­ри­дан фой­да­лан­ган ҳол­да, му­ай­ян миқ­дор­да маъ­лу­мот­лар ба­за­си то­мо­ни­дан фой­да­ла­на олиш на­зо­ра­ти­ни та­к­рор­ла­ган тарз­да рух­сат бе­ри­л­ган фой­да­ла­на олиш­ни яна­да пух­та­роқ таш­кил қи­лиш. Бун­да алоҳи­да объ­ект­лар­га ҳам­да объ­ект­лар гу­руҳла­ри­га ёки улар­нинг қисм­ла­ри­га ки­риш ҳуқуқи фой­да­ла­нув­чи­лар гу- руҳла­ри­га ҳам­да алоҳи­да фой­да­ла­нув­чи­лар­га бе­ри­ла­ди.

Та­ри­хий­лик ме­ха­низ­ми ёр­да­ми­да маъ­лу­мот­нинг ҳа­ё­тий­лик даври­ни на­зо­рат қи­лиш;

Маъ­лу­мот­лар ба­за­си­га но­маъ­лум во­си­та­лар орқа­ли Ти­зим­ни ай­ла­ниб ўт­ган ҳол­да ки­риш им­ко­ни­я­ти­ни, фой­да­ла­нув­чи­нинг па­ро­ли би­лан маъ­лу­мот­лар ба­за­си­га тўғри­дан-тўғри ки­риш­нинг ол­ди­ни олиш ме­ха­низмла­ри ҳам­да Тиб­би­ёт ах­бо­рот ти­зи­ми мо­дул­ла­ри код­ла­ри­нинг ях­лит­ли­ги­ни на­зо­рат қи­лиш ме­ха­низ­ми ёр­да­ми­да тў­сиб қўй­иш;

Ти­зим­нинг за­рар­лан­ган мо­дул­ла­ри ёки но­маъ­лум во­си­та­лар ёр­да­ми­да маъ­лу­мот­лар­га за­рар кел­ти­ра­ди­ган ха­ра­кат­лар на­ти­жа­си­да фа­о­ли­ят юри­ти­ш­га рух­сат бе­риш­ни рад этиш ҳо­лат­ла­ри­нинг Тизим мо­дул­ла­ри код­ла­ри­нинг ях­лит­ли­ги­ни на­зо­рат қи­лиш ме­ха­низ­ми ёр­да­ми­да ол­ди­ни олиш.

Ти­зим­да ша­кл­лан­ти­ри­л­ган опе­ра­тор­нинг қайд қи­лиш функ­ци­я­си ёр­да­ми­да у ёки бу тиб­бий ҳуж­жат­нинг му­ал­ли­фли­ги­ни та­с­диқлаш.

4. Фой­да­ла­нув­чи­лар­нинг ҳа­ра­кат­ла­ри ва ва­ко­лат­ла­ри усти­дан на­зо­рат юри­тиш функ­ци­я­си алоҳи­да блок­ка чиқа­ри­ла­ди – ах­бо­рот хавф­сиз­ли­ги бўй­и­ча маъ­мур­нинг иш жойи. Мо­дуль ре­ал вақт ре­жи­ми­да фой­да­ла­нув­чи­лар ҳа­ра­кат­ла­ри­ни на­зо­рат қи­лиш, ре­тро­спек­тив таҳ­лил қи­лиш ҳам­да ах­бо­рот ҳу­жум­ла­ри­га ури­ни­шлар тўғри­си­да ах­бо­рот хавф­сиз­ли­ги бўй­и­ча маъ­мур­ни тез­кор­лик би­лан ха­бар­дор қи­лиш им­ко­ни­ни бе­ра­ди. Уш­бу дасту­рий блок Ти­зим­нинг дасту­рий таъ­ми­но­ти­дан мак­си­мал да­ра­жа­да му­стақил ишла­ши за­рур. Шу­нинг учун у ORACLE маъ­лу­мот­лар ба­за­си­нинг тизим жа­д­вал­ла­ри­да ту­зи­ла­ди ва ўз функ­ци­я­ла­ри­ни ба­жа­ри­ши учун маъ­лу­мот­лар ба­за­си­ни бо­шқа­риш ти­зи­ми ауди­ти­нинг ўр­на­ти­л­ган ме­ха­низмла­ри­дан фой­да­ла­на­ди.

ХУЛОСА

Мақо­лам­из­да тиб­бий ах­бо­рот ти­зим­ла­ри­да ах­бо­рот хавф­сиз­ли­ги­ни таш­кил қи­лиш бўй­и­ча кел­ти­ри­л­ган тав­си­я­лар Тизим фой­да­ла­нув­чи­ла­ри­га улар­нинг ҳа­ра­кат­ла­ри­га се­зи­лар­ли да­ра­жа­да чек­ло­влар қўй­ма­сдан маъ­лу­мот­лар­нинг етар­ли да­ра­жа­да­ги ҳи­мо­я­си­ни таъ­мин­ла­ш­га ёр­дам бе­ра­ди.

ШОХРУХ РАХМАТ, Ах­бо­рот ва жа­мо­ат хавф­сиз­ли­ги мар­ка­зи Нор­ма­тив-ху­ку­кий ба­за­ни ри­вож­лан­ти­риш де­пар­та­мен­ти бо­ш­ли­ги.

Newspapers in Russian

Newspapers from Uzbekistan

© PressReader. All rights reserved.