Конфидециальность и защита

Автоматизация процессов, происходящих внутри современной лаборатории – не только прихоть информационного века, но и реальная потребность лабораторных учреждений для их дальнейшего развития и успешного функционирования на современном рынке.


Однако помимо выгод, которые может принести автоматизация, возникают и опасения: как защитить информацию, хранимую в электронном виде, от посторонних данных? Стоит ли бояться утечки данных или даже их потери из-за ошибок лаборантов?
Эти опасения небезпочвенны, и, понимая это, мы сделали все, чтобы лабораторная информационная система «ЭМСИЛАБ» предоставляла максимальную защиту всей хранимой информации.

Прежде всего, мы сами подписываем с клиентской лабораторией договор о неразглашении всей информации, к которой
Конфиденциальность и защита данныхмы сможем получить доступ в процессе внедрения и сопровождения ЛИМС «ЭМСИЛАБ».

В редких случаях, когда информация очень конфиденциальна, большинство операций можно и вовсе совершать через технически подкованного представителя клиента. В таком подходе если по мере сопровождения будут возникать какие-либо проблемы, мы зададим наводящие вопросы, попросим выполнить определенные действия, и исходя из полученных результатов выпустим специальные программы-заплатки, которые при установке смогут помочь решить проблему. Если ошибка произошла из-за некорректного использования системы, мы напишем специальный код, который исправит то, что было выполнено неправильно.

Поскольку клиенты тоже имеют право на конфиденциальность своей информации, система предоставляет выбор давать или не давать разрешение на обработку персональных данных. При положительном ответе клиент дает свое рашрение на ведение статистики в этой базе.

Для защищенного хранения и передачи данных на рабочие места персонала используется специальная трехуровневая система: SQL-сервер баз данных – ApplicationServer– Client. Такая система подразумевает, что сервер приложения может коммуницировать только с сервером базы данных, где лежат все вводимые в систему данные. А клиентская машина может общаться только с сервером приложения.

Благодаря такой защите никто и сотрудников лаборатории не сможет получить прямого доступа к базе данных. Это делает бессмысленным взлом рабочих компьютеров лаборатории.

Дополнительной защитой являются USB-брелки, которые мы выдаем каждому сотруднику лаборатории, работающему ЛИМС «ЭМСИЛАБ». Такой брелок содержит специальный набор данных, позволяющих пользователю авторизироваться и работать с системой. Подделать такой набор невозможно, а сам метод защищает не только данные вашего учреждения, но и наше программное обеспечение от пиратов.

Соединение между базами данных клиента и сервера работает также шифруется с помощью SSL-протокола и методом AES128. Такая защита еще и сжимает трафик, что актуально, если лаборатория использует в своей работе удаленные ресурсы.

Если необходимо ввести дополнительные меры защиты, в систему можно добавить модуль «Биометрический контроль». С ним вход в систему «ЭМСИЛАБ» потребует еще и отпечатка пальца.

Чтобы обезопасить самих пользователей от ошибок и случайной потери или учтечки информации, права доступа пользователей априори ограничены. Кроме того, встроена система подробной записи всех совершаемых с системой действий. Поэтому если пользователь столкнется с нежелательными последствиями, их всегда можно отследить и отменить.

Таким образом, будучи защищенной в каждом аспекте своей деятельности, ЛИМС «ЭМСИЛАБ» соответствует самым высоким стандартам защиты информации.