critical information infrastructure

Введение. Совокупность сведений, хранящихся в медицинских информационных системах (МИС), имеет важное значение и зачастую выступает как самостоятельный объект права. Особенностью медицинских информационных ресурсов является то, что в их составе, как правило, объединяется информация, подпадающая под действие различных специальных режимов, что порождает ряд специфических проблем. Теоретический анализ. Медицинская информация о здоровье пациента одновременно подпадает под две категории – врачебная тайна и персональные данные. Российское законодательство практически не предусматривает мер ответственности для оператора за утечку персональных данных, если формально приняты все требуемые законодательством меры по их защите. Между тем данные о состоянии здоровья нации представляют стратегическую ценность, а соответствующие информационные системы должны быть отнесены к объектам критической информационной инфраструктуры (КИИ). Эмпирический анализ. Базовым информационным ресурсом в сфере здравоохранения в настоящее время можно считать электронную медицинскую карту пациента, при этом в российском законодательстве отсутствует как ее признанное официальное определение, так и требования к ее содержанию, что приводит к сложностям интеграции медицинских данных и проблемам при определении ее юридической значимости. Результаты. Предложено распространить понятие объекта критической информационной инфраструктуры с информационных систем на информационные ресурсы, а также установить уголовную ответственность в случае причинения ущерба жизни людей вследствие атаки на медицинскую информационную систему (информационный ресурс), в отношении которой не была своевременно подана заявка о включении в реестр КИИ.