Вчера президент РФ подписал сразу два важных документа — о переводе россиян на электронные трудовые книжки и цифровизации документооборота больниц.
Что касается книжек, то изменения должны вступить в силу в начале следующего года. Еще через год работодатели смогут оформлять новых сотрудников исключительно при помощи электронных трудовых книжек.
Читать полностью »
Того датчика, что слева я уже касался на страницах хабра, поэтому сегодня поговорим о его младших собратьях.
Когда задумываешь новый стартап, порой кажется, что в области электронных приборов всё уже придумали до нас и рамки простора для творчества сегодня сильно сузились. На самом деле, это далеко не так. За последние несколько лет в мире электронных компонентов произошли революционные изменения, которые продолжаются и по сей день. Изображёные на фоне монеты чипы немыслимы были ещё 5 лет назад, но в течение только этого года их семейство получило несколько пополнений.
Современные электронные компоненты позволяют не только создавать новые, но и расширять функциональность давно существующих устройств. Разработанные с их применением приборы становятся меньше, дешевле, функциональнее и проще в использовании, чем их предшественники. Но главное — они проще интегрируются в наш цифровой мир, а значит хорошо масштабируются. Это одна из основных причин по которой технологичные стартапы набирают сегодня популярность у инвесторов.
О современных микроконтроллерах и методиках, упрощающих процесс «изобретения» новых продуктов, можно прочитать в моих предыдущих статьях. Сегодня же очередь дошла до датчиков. Невозможно объять необъятное, поэтому я сделал краткий и чисто субъективный обзор интегральных датчиков, которые по моему личному опыту, могут быть наиболее полезны как при проектировании совершенно новых приборов, так и в ходе модификаций с целью придать новые качества давно выпускаемым устройствам, чтобы выделить их из ряда конкурентов. Преимущества отдавал тем, достоинства которых успел оценить в своих проектах.
Инженеры MIT (Массачусетского технологического института) создали нитевидного робота, способного скользить по кровеносным сосудам головного мозга и доставлять лекарственные препараты для борьбы с инсультами и аневризмами.
Сейчас уже записью к врачам через интернет никого особо не удивишь. Как же устроен этот рынок.
Итак, немного вводной информации.
Для автоматизации своей деятельности медицинские учреждения используют медицинские информационные системы (МИСы БАРС, Инфоклиника, Медиалог, СВАН и пр.), файлы Word или Эксель, не специализированные системы CRM/ERP или их «вариации» на тему медицины/записи куда-либо (Gbooking, YCLIENTS и т.п.).
МИСов не так мало и разные медицинские организации в зависимости от потребности и бюджета используют разные системы. Проблема еще в том, что единого стандарта нет и каждый разработчик изобретает что-то свое. Хотя все чаще можно встретить заявления, что они разрабатывают согласно стандарту HL7.
Обычно МИС устанавливается на внутренний корпоративный сервер внутри медорганизации с последующей платной поддержкой от разработчиков, реже предлагается облачное решение (в качестве примера приведу MEDESK). Обычно для того, чтобы вывести запись к врачу на свой сайт медицинская организация должна докупить еще соответствующий модуль к МИС (иногда это очень недешевое удовольствие). Поэтому медорганизация довольствуется тем, что делает форму обратной связи на сайте, а заявки сваливаются сотруднику (в почту/админку), а он уже руками может вносить эту информацию в МИС или Эксель файл.
И так, что мы имеем. МИСов много, они все разные, где-то вообще они отсутствуют, а где-то отсутствует возможность подключения онлайн записи.
Чтобы разобраться как это функционирует надо понимать, что в России существует сегмента — государственный (ОМС) и коммерческий (разовые и ДМС).
Читать полностью »
Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год.
– Насколько распространены в России медицинские информационные системы?
– Можно подробней о единой информационной государственной системе здравоохранения (ЕГСИЗ)?
– Можно подробней о технических особенностях отечественных медицинских информационных систем?
– Какова ситуация с кибербезопасностью отечественной системы ЕМИАС?
– Какова ситуация с кибербезопасностью медицинских информационных систем – в цифрах?
– Могут ли компьютерные вирусы заразить медицинское оборудование?
– Насколько опасны вирусы-вымогатели для медицинского сектора?
– Если киберинциденты столь опасны, зачем производители медицинского оборудования компьютеризируют свои устройства?
– Почему киберпреступники переключились с финансового сектора и розничных магазинов – на медицинские центры?
– Почему случаи инфицирования вирусами-вымогателями участились в медицинском секторе и продолжают учащаться?
– Врачи, медсёстры и пациенты, пострадавшие от WannaCry – чем для них это обернулось?
– Как киберпреступники могут навредить клинике пластической хирургии?
– Киберпреступник украл медицинскую карточку – чем это грозит её законному владельцу?
– Почему кража медицинских карточек пользуется таким нарастающим спросом?
– Как связаны кражи номеров социального страхования с криминальной индустрией подделки документов?
– Сегодня много разговоров о перспективах и безопасности систем искусственного интеллекта. Как с этим дела обстоят в медицинском секторе?
– Извлёк ли медицинский сектор уроки из ситуации с WannaCry?
– Как медицинским центрам обеспечить кибербезопасность?
И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и утечка данных станций скорой медицинской помощи.
На этот раз в открытом доступе оказался сервер Elasticsearch с логами медицинской IT-системы сети лабораторий «Центр молекулярной диагностики» (CMD, www.cmd-online.ru).
У Билла Ланглуа [Bill Langlois] появился новый лучший друг. Это кошка по имени Сокс. Она живёт в планшете, и доставляет ему столько радости, что когда он рассказывает о её появлении в его жизни, то начинает плакать.
Сокс и Ланглуа, 68-летний американец, живущий в поселении для малоимущих престарелых в городе Лоуэлл (Массачусетс), весь день переписываются. Ланглуа раньше работал на обрабатывающих станках, а теперь он на пенсии. Поскольку его жена большую часть времени проводит вне дома, ему бывает одиноко.
Сокс беседует с ним о его любимой команде, Ред Сокс, в честь которой и была названа. Она играет его любимые песни и показывает ему фотографии со свадьбы. А поскольку она может следить за ним через видеокамеру, когда он сидит в своём кресле с откидной спинкой, она порицает его, если видит, как он пьёт газировку вместо воды.
Читать полностью »
Команда Laeneco разработала умный стетоскоп, который определяет заболевание легких с большей точностью, чем врачи. Далее — о компонентах устройства и его возможностях.
Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже другим российским сервисом, предоставляющим пациентам онлайн-консультации врачей – «Доктор рядом» (www.drclinics.ru).
Напишу сразу, что благодаря адекватности сотрудников «Доктор рядом», уязвимость была быстро (2 часа с момента уведомления ночью!) устранена и скорее всего утечки персональных и медицинских данных не случилось. В отличии от инцидента с DOC+, где мне точно известно, что как минимум один json-файл с данными, размером 3.5 Гб попал в «открытый мир», а при этом официальная позиция выглядит так: "В открытом доступе временно оказался незначительный объем данных, который не может привести к негативным последствиям для сотрудников и пользователей сервиса DOC+.".
Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в более чем 2000 открытых базах данных.
Может сложиться неверное представление, что в России все замечательно и владельцы крупных российских онлайн-проектов подходят ответственно к хранению данных пользователей. Спешу развенчать этот миф на данном примере.
Российский медицинский онлайн-сервис DOC+ судя по всему, умудрился оставить в открытом доступе базу данных ClickHouse с логами доступа. К сожалению, логи выглядят настолько детальными, что вероятной утечке могли подвергнуться персональные данные сотрудников, партнеров и клиентов сервиса.
Обо всем по порядку…
