Обеспечивая безопасность и доступность средств электронной почты в организациях сферы здравоохранени

26 июля 2005 года

Как и во многих других отраслях, электронная почта становится критически важным элементом для отдельных сотрудников и целых коллективов учреждений и организаций области здравоохранения, начиная с тех, кто обеспечивает процесс лечения пациентов, и заканчивая теми, кто занимается повседневным управлением работы клиник. С точки зрения взаимоотношений пациента и врача, средства электронной почты позволяют трансформировать механизмы общения, лечения и профилактики, в то время как с точки зрения бизнеса, каждый день с помощью электронной почты осуществляются миллионы транзакций, причем по значительно меньшей цене и со значительно меньшими временными затратами, чем если бы эти транзакции осуществлялись традиционными способами. Однако, если не обеспечить безопасность и стабильность работы этих механизмов, неполадки в системах электронной почты могут повлиять на выполнение основных функций учреждений здравоохранения – обеспечение высококачественного лечения пациентов.

Проблемы безопасности электронной почты

Сложность обеспечения безопасности и доступности систем электронной почты растет день ото дня. Для начала, электронная почта становится де-факто одним из методов распространения различного рода угроз в эпоху увеличения разнообразия вирусов, фишинговых атак, хищения пользовательских данных, появления "шпионского" программного обеспечения и новых типов компьютерных угроз. Спам также получает все большее распространение, приводит к потере пользовательской корреспонденции и снижает продуктивность работы ИТ-сотрудников, влечет за собой перегрузку сетевых ресурсов и систем хранения данных, и становится источником проблем для тех организаций, которые не предпринимают необходимых мер защиты. По оценкам IDC, количество нежелательных сообщений, пересылаемых в мире в среднем за один день, увеличилось с 4 миллиардов сообщений в 2001 году до 17 миллиардов в 2004. Наконец, особенности организационной структуры большинства  компьютерных сетей учреждений здравоохранения, их разнородность и рассредоточенность приводят к дополнительным трудностям для подразделений по информационным технологиям. Обеспечение своевременной установки надлежащих технологий безопасности на всех устройствах, персональных и карманных компьютерах и удаленных почтовых серверах может стать трудной задачей.

Обеспечивая безопасность и доступность систем электронной почты

Построение гибкого решения для обеспечения доступности и безопасности почтовых систем в условиях динамичного ИТ-окружениия может стать серьезной задачей для департаментов по информационным технологиям учреждений отрасли здравоохранения, но существуют эффективные способы достижения этих целей. Во-первых, необходим поуровневый подход (layered approach), который начинается с точек входа в сеть, распространяется на конечных пользователей и  простирается до систем архивирования и хранения данных.

• Безопасность – Во-первых, необходимо повышать степень образованности пользователей и рассказывать им о методах грамотной работы с электронной почтой, и наилучших способах защиты. Например, все пользователи должны знать, что нельзя отвечать на нежелательные сообщений (спам), нельзя использовать ссылки для отказа от рассылок (unsubscribe links), не следует открывать сайты, адреса которых получены в подозрительных письмах, нельзя открывать вложения в почтовые сообщения, если они не связаны с работой или имеется хотя бы малейшее подозрение в их благонадежности (например, поскольку в прикрепленных вложениях могут содержаться вирусы или программы, открывающие брешь в безопасности пользовательских систем), кроме того, не следует недооценивать вирусную активность и различные предупреждения.
  Помимо предупреждения пользователей, все равно необходима технология, позволяющая предотвратить возможные угрозы для систем электронной почты. Наиболее популярным типом вирусов, распространяемым средствами электронной почты, является так называемый почтовый червь. На уровне почтовых шлюзов необходимо использовать антивирусные сканеры, которые могут определить вирус и удалить его из почтового сообщения до того, как он успеет навредить. Кроме того, можно применить политику по удалению вложений в почтовые сообщения, если они вызывают подозрение и имеют расширения типа .scr или .pif. Помимо этого рекомендуется внедрение точного и надежного противоспамного решения, которое должно регулярно обновляться.
• Архивирование – Изначально системы электронной почты не были разработаны для хранения огромных объемов данных, которые в настоящее время обычно пересылаются и получаются с их помощью. Системные администраторы прекрасно осведомлены о необходимости хранения этой информации, и изыскивают новые способы ее сохранения. Для сохранения почтовых сообщений и информации в соответствии с правилами, прописанными в пользовательских политиках (например, по дате и по размеру почтовых сообщений), используются системы архивирования электронной почты. В зависимости от правил, установленных в политиках, электронные сообщения вместе с почтовыми вложениями могут быть перемещены на вторичные – зачастую более дешевые – системы хранения данных. Решения для архивирования почтовых сообщений позволяют организациям обеспечить для своих пользователей практически безразмерные почтовые ящики, и при этом контролировать и управлять использованием систем первичного хранения данных, используемых почтовыми серверами. Архивация почтовых сообщений не только позволяет эффективно справляться с избыточным количеством информации, но также считается наиболее оптимальным методом работы с компьютерными данными в связи с требованиями к обеспечению конфиденциальности и безопасности, предъявляемыми Законом о преемственности страхования и отчетности в области здравоохранения (HIPAA, Health Insurance Portability and Accountability Act), поскольку позволяет сохранить защищенную информацию о здравоохранении.
• Построение устойчивого основания – Не менее важной, чем обеспечение безопасности и доступности информации, содержащейся в почтовых сообщениях, является необходимость построения инфраструктуры системы электронной почты на устойчивом основании, которое при этом должно обладать возможностью масштабирования, быть устойчивым к неполадкам и быстро восстанавливаться в случае их возникновения. Программное обеспечение для управления системами хранения данных и для создания кластерных систем, является ключевой технологией, которая должна быть использована для построения этой масштабируемой инфраструктуры систем электронной почты.

Обеспечение высокой доступности достигается за счет повышения степени защищенности данных электронной почты с помощью решений резервного копирования и восстановления. Для уменьшения воздействия на функционирование бизнеса, программное обеспечение для осуществления резервного копирования  должно обладать единым инструментом для управления, которое позволит консолидировать операции резервного копирования и восстановления данных, при этом одновременно обеспечит возможности для управления, предоставит средства для создания отчетов и предложит методы выявления неисправностей. Предприятиям сферы здравоохранения также важно использовать преимущества как дисковых, так и ленточных накопителей, которые позволяют обеспечить защиту данных, размещенных на дисковых накопителях (snapshot-based protection), а также позволяют управлять данными на сторонних носителях (off-site media management), и обладают возможностями автоматического восстановления в случае возникновения неисправности.
Грамотное решение для управления системами хранения данных позволит системным администраторам выполнять практически все задачи, связанные с хранением данных, в режиме реального времени, без необходимости регулярного отключения систем хранения данных для осуществления процедур технической поддержки. Кластерные технологии позволят реплицировать данные для обеспечения избыточности, и автоматически переносить их с неисправных дисков на исправные, сокращая незапланированное время простоя, а также переносить работу приложения с неисправного сервера на работающий.

Вывод

В 21 веке системы электронных сообщений проникают практически во все ниши здравоохранения, однако преимущества от внедрения новых технологий продолжают нейтрализовываться за счет проблем обеспечения безопасности и конфиденциальности. Системы электронной почты стали критически важным компонентом для отдельных пользователей и целых коллективов учреждений сферы здравоохранения, поэтому необходимо внедрение гибкого решения, которое способно обеспечить безопасность и доступность инфраструктуры. Поиск требуемой комбинации решений для обеспечения интегрированной безопасности почтовых систем может оказаться сложной и непосильной задачей для системных интеграторов, но Symantec приходит на помощь. За дополнительной информацией, пожалуйста, обращайтесь на сайт Symantec по адресу Symantec Email Solutions.

Примечание: Американская медицинская ассоциация (American Medical Association, AMA) недавно опубликовала документ под названием "Рекомендации по ведению электронной переписки между пациентами и врачами" (“Guidelines for Patient-Physician Electronic Mail”) . Этот документ помогает врачам надлежащим образом использовать средства электронной почты с целью обеспечения медицинских услуг своим пациентам. Среди рекомендаций — разработка хорошо документированной политики ведения электронной переписки, которая распространяется на весь офис, доведение положений этой политики до сведения пациентов, а также разработка методов хранения и доступа к электронным сообщениям. Данные рекомендации – хорошее начало для внедрения комплексной стратегии обеспечения безопасности, сохранения и доступности коммуникаций на базе средств электронной почты.