Academic Journal
УяЗВИМОСТИ безопасности информации МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ
| Title: | УяЗВИМОСТИ безопасности информации МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ |
|---|---|
| Publisher Information: | ООО Цифра, 2025. |
| Publication Year: | 2025 |
| Subject Terms: | уязвимости безопасности информации, medical information systems, information security vulnerabilities, медицинские информационные системы |
| Description: | The article examines various ways of classifying information security vulnerabilities (ISVs) and proposes a classification of ISVs for medical information systems (MIS). In the course of the study, a single feature of classifying vulnerabilities for MIS was identified, this trait was the stages of creating software for MIS. This allowed to identify previously unclassified ISVs, namely ISVs of Fast Healthcare Interoperability Resources (FHIR) protocol. The material of the study was the vulnerability analysis of the following MIS: ‘Ariadna’, “Medialog”, “Renovatio Soft”, “Meganom-Data”, “Simplex”, “MedIdea” for 2020–2024. In the process, the most characteristic ISVs for MIS were identified. The result of the study was the creation of a classification of ISVs for MIS. The relevance of this research is due to the specificity of software development for MIS, as well as the necessity of secure integration of MIS with each other and other information systems. The results of the research were used to create threat models for MIS. В статье рассмотрены различные способы классификации уязвимостей безопасности информации (УБИ) и предложена классификация УБИ для медицинских информационных систем (МИС). В ходе исследования был выявлен единый признак классификации УБИ для МИС, этим признаком стали этапы создания программного обеспечения (ПО) для МИС. Такой признак позволил выделить ранее не классифицируемые УБИ, а именно УБИ протокола Fast Healthcare Interoperability Resources (FHIR). Материалом исследования послужил анализ уязвимостей следующих МИС: «Ариадна», «Медиалог», «Реновацио Софт», «Меганом‑Дата», «Симплекс», «MedIdea» за 2020–2024 гг. В процессе работы были выявлены наиболее характерные для МИС УБИ. Результатом исследования стало создание классификации УБИ для МИС. Актуальность данного исследования обусловлена спецификой разработки ПО для МИС, а также необходимостью безопасной интеграции МИС друг с другом и другими информационными системами. Результаты исследования использовались для создания моделей угроз МИС. Международный научно-исследовательский журнал, Выпуск 5 (155) 2025 |
| Document Type: | Article |
| Language: | Russian |
| DOI: | 10.60797/irj.2025.155.102 |
| Rights: | CC BY |
| Accession Number: | edsair.doi...........fee1b61d8c3a35dfcb3aaecfaaffc8cd |
| Database: | OpenAIRE |
| DOI: | 10.60797/irj.2025.155.102 |
|---|