автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Управление процессом обработки данных на основе их уникальности

□03470418

На правах рукописи

Космачева Ирина Михайловна

УПРАВЛЕНИЕ ПРОЦЕССОМ ОБРАБОТКИ ДАННЫХ НА ОСНОВЕ ИХ УНИКАЛЬНОСТИ

05.13.01 - Системный анализ, управление и обработка информации (промышленность, информатика)

05.13.19 - Методы и системы защиты информации, информационная безопасность

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

21 т 2т

Астрахань - 2009 г.

003470418

Работа выполнена в Астраханском государственном техническом университете

НАУЧНЫЙ РУКОВОДИТЕЛЬ: ОФИЦИАЛЬНЫЕ ОППОНЕНТЫ:

ВЕДУЩАЯ ОРГАНИЗАЦИЯ:

доктор технических наук, профессор Попов Георгий Александрович

доктор технических наук, профессор Макаревич Олег Борисович

доктор физико-математических наук, профессор Байбурин Вил Бариевич

Северо-Кавказский государственный технический университет

Защита состоится 10 июня 2009 г. в 12 часов на заседании диссертационного совета Д 307.001.006 при Астраханском государственном техническом университете по адресу: 414025, г. Астрахань, ул. Татищева, 16, главный корпус, аудитория 305.

Отзывы на автореферат в двух экземплярах, заверенные гербовой печатью, просим направлять по адресу: 414025, г. Астрахань, ул. Татищева, 16, АГТУ, ученому секретарю диссертационного совета Д 307.001.006 Квятковской И.Ю.

С диссертацией можно ознакомиться в библиотеке Астраханского государственного технического университета.

Автореферат разослан $ мая 2009 г.

Ученый секретарь диссертационного совета

Квятковская И.Ю.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность. Задача обработки уникальных данных имеет важное практическое значение, так как такие данные связаны с описанием и решением нестандартных, специфичных проблем. В системном анализе термин «уникальность» употребляется для обозначения свойства объекта, связанного с непредсказуемостью его поведения. Управление обработкой уникальных данных является сложной задачей и требует специального подхода, учитывающего повышенную ответственность при принятии решений на основе такого рода данных. Одним из наиболее представительных типов уникальных данных являются медицинские данные персонального характера (МИПХ).

Активная информатизация в медицинской сфере и реализация национальных проектов заставляют разрабатывать новые эффективные методы управления обработкой медицинских данных с целью повышения качества оказания медицинских услуг. Идентификация медицинских данных редкого сочетания позволяет выделить пациентов, для которых технология лечения не укладывается в стандартные схемы и шаблоны, и скорректировать дальнейшие действия медицинского персонала с учетом полученной информации о пациенте.

Тема диссертационной работы обусловлена и появлением новых законодательных норм, ужесточающих требования к обработке данных (в частности, Федерального закона «О персональных данных»), К специальной категории персональных данных относится информация о состоянии здоровья, врачебная тайна.

Наличие уникального сочетания значений диагностических признаков создает весьма благоприятные условия для выявления субъекта (пациента), к которому относится такая информация. Медицинские базы данных представляют большую ценность. Особенно, если информация из них относится к лицам, которые могут представлять потенциальный интерес для злоумышленников: политики, государственные служащие, бизнесмены, и т. д. По данным компании Мо\¥а(с11, за последние два года каждая вторая медицинская организация допустила утечку информации о пациентах. Медицинский сектор по доле скомпрометированных записей уступает только финансовому и составляет больше 20 % (1Т11С Реп'тсйх, 2008).

Обеспечение конфиденциальности персональных медицинских данных в случае их обезличивания в соответствии с законом не требуется. Свободной обработкой такой информации в научных, учебных, статистических и других целях может заниматься большое количество пользователей без каких-либо ограничений. Но вопрос о том, не сохраняется ли риск установления принадлежности обезличенных данных конкретному липу, требует изучения. В случае уникальной медицинской информации обезличивание данных может оказаться недостаточным для обеспечения информационной безопасности и соблюдения врачебной тайны.

Таким образом, тема диссертационной работы, связанная с управлением процессом обработки данных на основе их уникальности, является актуальной.

Целью диссертационной работы является повышение эффективности управленческих решений, связанных с обработкой и защитой данных на основе анализа их уникальности.

Поставленная цель достигается решением следующих задач:

1. Проведение системного анализа процесса обработки данных и угроз информационной безопасности в сфере здравоохранения.

2. Разработка метода оценки уникальности данных пациента на основе совокупности значений диагностических признаков.

3. Разработка алгоритма вычислительной процедуры, связанной с анализом уникальности данных.

4. Обоснование работоспособности разработанного метода оценки уникальности данных.

5. Разработка процедуры управления процессом обработки медицинских данных с учетом требований по информационной безопасности. Объект исследования - персональные данные, обрабатываемые в лечебных учреждениях.

Предмет исследования - процедура управления процессом обработки

данных.

Методы исследования. В процессе работы использовались методы системного анализа, математического моделирования, теории вероятностей, математической статистики, теории принятия решений.

Достоверность и обоснованность работы. Обоснованность научных суждений и выводов, сформулированных в работе, обусловлена корректным применением указанных методов исследования и результатами экспериментов, проведенных с помощью разработанного программного обеспечения. Достоверность подтверждается успешным практическим применением результатов диссертационной работы, что отражено в актах внедрения.

Научная новизна диссертационного исследования заключается в разработке процедуры управления процессом обработки данных, основанной на методе оценки их уникальности, что позволяет уточнять в автоматизированном режиме в случае обнаружения уникальных данных последовательность дальнейших действий с ними, определять условия доступа к информации:

1. Разработана процедура обработки данных на основе анализа их уникальности, позволяющая усовершенствовать систему оказания и оценки качества медицинской помощи, систему разграничения доступа в специализированных СУБД за счет предупреждения вероятных ошибок и злоупотреблений со стороны пользователей.

2. Разработан метод оценки степени уникальности данных, на основе которого производится идентификация редких сочетаний персональных данных.

3. Разработан алгоритм вычислительной процедуры, позволяющей реализовать на практике теоретические результаты работы и возможность выделения уникальных данных в автоматическом режиме.

4. Проведена системная классификация задач обеспечения конфиденциальности медицинских данных, предложен способ оценки показателей, характеризующих безопасность обрабатываемых данных.

Практическая значимость:

1. Разработано программное обеспечение, реализующее алгоритм оценки уникальности медицинских данных пациента. Программное обеспечение предназначено для выявления ложных или недостоверных случаев в медицинской практике, объясняемых индивидуальными особенностями пациента или врачебными ошибками (фальсификация данных, ошибки при проведении обследования пациента).

2. Разработанная процедура управления обработкой данных на основе их уникальности может быть использована для контроля поступающих запросов данных от пользователей, определения условий доступа к данным, повышения качества оказания медицинских услуг.

3. Результаты исследования используются при подготовке учебных курсов для специальностей «Комплексное обеспечение информационной безопасности автоматизированных систем», «Прикладная информатика в экономике» Астраханского государственного технического университета и в процессе организационно-управленческой деятельности МУЗ «Поликлиника № 6» г. Астрахани, что отражено в актах внедрения.

Апробация работы. Основные положения докладывались и обсуждались на IX Международной научно-практической конференции по информационной безопасности (Таганрог, 2007); VI Всероссийской научно-практической конференции «Информационные технологии и математическое моделирование» (Анжеро-Судженск, 2007), XX Международной научной конференции «Математические методы в технике и технологиях» (Ярославль, 2007), XXI Международной научной конференции «Математические методы в технике и технологиях» (Саратов, 2008), ежегодной научно-практической конференции преподавателей АГТУ.

Публикации. Основное содержание диссертации нашло отражение в 9 опубликованных научных работах, в том числе в 2 статьях в периодических и научно-технических изданиях, выпускаемых в Российской Федерации, в которых ВАК рекомендует публикацию основных научных результатов диссертаций, получено свидетельство об официальной регистрации программы для ЭВМ. Без соавторов опубликовано 8 работ.

Структура и объем работы. Диссертационная работа изложена на 130 страницах и состоит из введения, четырех глав, выводов, заключения, списка использованной литературы, приложений.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность темы диссертации, излагается цель и задачи исследования, раскрываются научная новизна и практическая значимость.

В первой главе рассмотрены особенности процесса обработки медицинской информации персонального характера. Определена схема информационного взаимодействия, сформировано множество угроз информационной безопасности. В результате системного анализа было сформировано 30 классов задач обеспечения информационной безопасности медицинских данных. Для оценки уровня защищенности данных была выделена система показателей информационной безопасности и предложены методы их количественной оценки.

Показано важное практическое значение управления процессом обработки медицинских данных на основе их уникальности. Подход к выработке управленческих решений на основе анализа уникальности данных не используется в современных медицинских информационных системах (МИС). Анализ развития информационных технологий в медицине показал, что большая часть программного обеспечения реализует стандартные функции, которые не предусматривают анализа медицинских данных для определения совокупности тех из них, которые выделяются из общей массы и не согласуются с привычной картиной. Такой анализ может быть использован для выявления редких заболеваний, нехарактерного развития заболевания, факта совершения врачебной ошибки и оценки риска реализации злоумышленных действий по отношению к пациенту. Величина риска утечки информации зависит от того, насколько нетипична комбинация значений медицинских показателей у пациента. Защита данных в МИС построена в основном по принципу необходимого минимума, с использованием традиционных средств защиты, не обеспечивающих должного контроля выполняемых запросов к данным, и нуждается в совершенствовании.

В результате проведенного анализа сделан вывод о необходимости разработки специального механизма контроля обработки медицинских данных, который позволит повысить качество оказания медицинских услуг и уровень защищенности обрабатываемых данных.

Во второй главе разработан и исследован метод анализа уникальности медицинских данных. В настоящее время средства защиты МИПХ не учитывают один важный канал утечки информации, возникающий тогда, когда наблюдается

редкое заболевание или редкая комбинация значений медицинских показателей у пациента. При таких условиях резко сужается круг людей (пациентов), ассоциированных с этой информацией. Это позволяет идентифицировать пациента по такой информации даже при соблюдении процедуры анонимности. Причем, чем реже наблюдается комбинация значений медицинских показателей, тем меньше усилий на определение принадлежности данных конкретному пациенту потребуется злоумышленнику. В процессе исследования было проведено разбиение медицинской информации на отдельные элементы (переменные задачи), которые представляют собой количественные и качественные диагностические признаки. В качестве таких признаков (диагностических показателей) выступали пол, параметры давления (Адв, Адн), результаты инструментальных исследований - показатели работы сердца (ЛП, КДО, КСО), определяемые во время проведения эхокардиографин и др. (табл. 1).

Таблица 1

База данных «Пациенты»

№/№ Пол Адв Адн ЛП КДО КСО

1 0 120 80 4,5 325 154

2 0 130 80 4 141 52

3 0 140 90 3,2 149 49

4 0 95 60 4,4 149 35

В рамках предлагаемого метода уникальность данных связана с расчетом вероятности принятия набором диагностических признаков условных значений: Р(Х1=а1, Х1^а1,...,Хп=ап) = ^ (1)

=Р(Х, =а,)-Р(Х2 -аг = ах)...,Р(Хв =а„ \Х, =0

где Х= {ХиХг, Хп) - множество диагностических признаков (переменных), характеризующих человека и использующихся в лечебно-диагностическом процессе. Расчет вероятности по формуле (1) предполагает наличие большого объема априорной информации о всех условных законах распределения переменных, что делает практически невозможным ее использование.

Для расчета вероятности принятия набором диагностических признаков определенных значений было сделано предположение, что случайная величина (X, Х2,...,Х„) распределена по и-мерному нормальному закону с плотностью:

! X к\^\ХгМ&хгМ1) ф(жь*2,-,*л) =-~п-е '=1у=1 • (2)

В соответствии с этим для вычисления вероятности принятия набором диагностических признаков определенных значений предложено использовать формулу (3):

Р1Р2 Р„

=а\,Х2 = а2,...,Хп=а„) = | | ... |ср(х,,х2,...,х„Щ...ск„ . (3)

«1 «2 а«

Выбор нормального закона распределения обоснован тем, что к нему приближаются распределения как дискретных, так и непрерывных случайных величин при выполнении определенных условий. При увеличении выборки (дол-говременности исследования), повышении ее репрезентативности и группировке больных по их заболеваниям закон распределения принимаемых значений анализируемых параметров будет стремиться к нормальному в силу центральной предельной теоремы. Большинство значений диагностических признаков носит симметричный характер, обусловленный стандартной формой определения значений медицинских показателей: ниже нормы, норма, выше нормы. Выделение диапазонов значений для норм и патологий предполагает, что большинство людей должны иметь (в силу нормального здоровья или получаемого лечения) значения диагностических признаков в пределах нормы. Больные с общим заболеванием в силу однородности также должны иметь значения признаков, в среднем, близкие друг другу. Известно, что многие медицинские' показатели (в том числе и используемые в исследовании) имеют нормальное распределение своих значений.

Идентификация уникальных данных на основе предложенного метода предусматривает решение нескольких задач:

— формирование диагностических признаков и преобразование их значений в форму, пригодную для проведения последующих расчетов;

— расчет вероятности по формуле (3) для заданного набора значений диагностических признаков;

— определение порогового значения уникальности е, с которым сравнивается вычисленное значение вероятности. Для определения порога б предлагается сформировать обучающую выборку с привлечением специалистов-экспертов, которая бы описывала уникальные случаи (редкие сочетания значений диагностических показателей), а также «отбракованные», недостоверные

случаи. И те, и другие должны попадать в класс уникальных данных с низким значением коэффициента уникальности, принимаемого в дальнейшем за с;

— сравнение значения вероятности Р с пороговым значением уникальности £. Если вероятность Р < е, имеющийся набор значений диагностических признаков считается уникальным.

Для обозначения вероятности Р принятия набором диагностических признаков условных значений, определяемой по формуле (3), использовался термин -коэффициент уникальности к.

Для реализации разработанного метода на практике были использованы алгоритмы, реализующие вычислительную процедуру расчета коэффициента уникальности данных.

В силу того, что набор диагностических признаков может быть представлен не только количественными, но и качественными величинами, была введена корректировка в модель. В данном исследовании категориальным данным были присвоены числовые метки. Учитывая требование непрерывности случайных величин и используя предположение о совместном нормальном распределении значений диагностических признаков, определен способ задания границ интегрирования в формуле (3):

1) для непрерывной величины А':

а,- = = щ + А,-где Д.. - точность определения значений величины Х{ (единица измерения);

2) для дискретной величиныX,-, с принимаемыми значениями 0, ..., И:

если а,- = 0, то аг = —оо,рг- = 1/2,

если аг=/, 1</<ЛГ-1,то а,- =/-1/2,Рг- =/ + 1/2,

если , то аг = ЛГ -1/2,рг- = +оо .

В формуле (3) размерность может быть плавающей, в зависимости от числа признаков, которые участвуют в обработке.

Практическое использование формулы (3) на практике связано с рядом ограничений. Объем вычислений при интегрировании возрастает с размерностью интеграла. На практике кратность интеграла может превышать несколько десятков, что делает существующие вычислительные методы практически неприменимыми. Поэтому в диссертационной работе обоснована необходимость применения процедуры кластеризации диагностических признаков для преобразования подынтегральной функции в формуле (3). В результате кластеризации произведено выделение классов зависимых признаков С7Ь С2,..., Сь

Было сделано предположение о том, что зависимыми считаются те признаки, у которых с одними и теми же диагностическими признаками наблюдалось наличие корреляционной связи одинаковой силы. В качестве объектов кластеризации были использованы векторы-столбцы корреляционной матрицы признаков. Столбцы и

строки обратной ковариационной матрицы были переупорядочены в соответствии с результатами кластеризации. Обратная ковариационная матрица преобразована в блочную матрицу, а значения ее элементов определены на основе правил:

— Если 1-ый и ^ый признаки попали в один класс, то элемент матрицы Ку '1 остается без изменения;

— Если 1-ый и >ый признаки попали в разные классы, то элемент матрицы К у обозначим за с и определим с помощью формулы:

I

—-1 х^хеи,

с ~ ——'—--, где п,, п, - количество объектов в классах

* Щ-п,

О,,С, соответственно, / = г=/ + 1,..., к.

В основу такого преобразования положено предположение о том, что зависимость между признаками определяется зависимостью между классами, к которым признаки принадлежат. Использование теоремы о среднем для кратного интеграла, методов замены переменных и результатов кластеризации позволило преобразовать выражение, описанное формулой (3), к виду (4).

Р1Р2 Рп

Р(Х1=а1,Х2=а2,..,Хп=ап)= | |... \ф1,х2>...,хк)с1х/...с1хп =

а1 а2 %

--- | | ... ¡/(У\.У2.-,Уп)- &(У\ ,У2.-.Уп№У1- ЛУп >

где у} = х]-М], /(ух,у2.....уп) = е 7 7 ,

4-1 к _ ,

-ЕЕр/ЯМ

ё(Ух.У2,-,Уп) = е 11 , у(1)= 0= 2>у'

ВД Х]е01

Описанная процедура вычисления коэффициента уникальности позволила существенно упростить процесс расчета коэффициента уникальности.

В третьей главе описана процедура управления обработкой данных на основе их уникальности. Процедура управления сформирована с учетом требований информационной безопасности. Для выявления нарушений политики безопасности предназначен аудит безопасности. Фиксирование всех событий увеличивает объем регистрационной информации и снижает эффективность ее анализа. В процедуре управления обработкой данных предусмотрена возможность выборочного протоколирования событий за счет определения критичности запроса МИПХ. Критичность запроса предлагалось оценивать на основе значения коэффициента уникальности обрабатываемых данных, степени критичности информации (конфиденциальности), благонадежности пользователя и данных о произошедших инцидентах. Разработана схема мониторинга действий пользователей на основе определения критичности запроса обрабатываемых данных, используемого в управлении обработкой данных (рис. 1).

Рис. 1 Схема управления процессом обработки данных на основе мониторинга действий пользователей

Предложено использовать информацию о характере активности пользователя для динамического изменения прав доступа и определения формы записи в журнале событий. Протоколирование действий может либо стать более подробным в отношении действий какого-то пользователя (или пользователя, работающего с записями какого-то пациента), либо, наоборот, стать менее подробным.

Для управления обработкой данных разработана подсистема анализа данных, представляющая собой программную реализацию метода оценки уникальности данных. Предполагалось ее взаимодействие с другими подсистемами:

— подсистемой планирования консультаций специалистов;

— подсистемой хранения уникальных данных;

— подсистемой защиты данных;

— подсистемой контроля качества оказания услуг.

Разработанная процедура управления процессом обработки данных, представленная на рис. 2, позволит обеспечить более обоснованное, оперативное и эффективное управление медицинскими данными на основе учета значений коэффициента их уникальности.

В четвертой главе проведен анализ эффективности разработанного алгоритма, предназначенного для расчета коэффициента уникальности данных пациента. Алгоритм его работы представлен на рис. 3.

Рис. 3. Алгоритм расчета коэффициента уникальности данных

Для оценки степени достоверности результатов, получаемых на основе разработанного алгоритма, была проведена серия экспериментов. Были сформированы выборки записей из базы данных пациентов, разных по объему и составу. Размер выборки записей с повторением в каждой из 10 проведенных серий эксперимента изменялся в диапазоне от 150 до 240. С помощью разработанного

программного обеспечения был рассчитан коэффициент уникальности для каждого набора данных. Было рассчитано среднее значение коэффициента уникальности для каждой серии. Записи с информацией о значениях медицинских показателей были предоставлены врачам-экспертам для выделения среди них уникальных. Результаты экспертной оценки совпали с результатами, полученными с помощью программной реализации метода анализа уникальности данных. В качестве уникальных выбраны те, для которых значения коэффициента уникальности меньше среднего значения в 12 раз. Пороговое значение уникальности е = 0,000014. С ростом объема выборки пороговое значение коэффициента увеличивалось. Результаты экспериментов показали, что значения коэффициентов уникальности данных сохраняют устойчивые значения при изменении условий эксперимента.

Была проведена серия экспериментов для уточнения порогового значения, используемого для выделения уникальных наборов данных. При проведении данного эксперимента от врачей-экспертов была получена информацию о редких, по их мнению, комбинациях значений диагностических признаков. Были рассчитаны коэффициенты уникальности этих данных при включении данных наборов в каждой из указанных выше 10 серий эксперимента.

Результаты эксперимента показали, что значения коэффициентов уникальности данных, полученных от экспертов, сохраняли устойчивость: отклонение от среднего значения не превышало 6 %. Коэффициенты уникальности наборов данных, предоставленных экспертами, оказались значительно ниже, чем уникальные значения, выявленные в первой серии экспериментов. Полученные результаты позволяют сделать выводы о том, что предлагаемый алгоритм выявления уникальных данных с пороговым значением е = 0,000014 выявляет уникальные наборы данных не хуже, чем это могут сделать специалисты-эксперты.

На основании результатов экспериментов сделано заключение о том, что разработанный программный продукт позволит реализовать процедуру категоризации пациентов на типичных и нетипичных с пороговым значением е = 0,000014.

В заключении излагаются основные результаты, полученные в ходе диссертационного исследования, делаются общие выводы.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ

1. Выполнен системный анализ процесса обработки данных и угроз информационной безопасности в сфере здравоохранения. Проведена системная классификация задач, связанных с обеспечением конфиденциальности медицинских данных, предложен способ оценки показателей, характеризующих конфиденциальность данных, что позволит систематизировать деятельность по обеспечению безопасности конфиденциальных данных.

2. Разработан метод и получены аналитические выражения для оценки степени уникальности данных на основе совокупности значений диагностических признаков. Разработанный метод позволяет выделять нехарактерные сочетания данных и количественно оценивать степень их уникальности.

3. Разработана вычислительная процедура оценки степени уникальности медицинских данных, реализованная в виде алгоритмического и программного обеспечения. Оригинальность программного продукта подтверждена свидетельством об официальной регистрации программы для ЭВМ № 2009610100 в Реестре программ для ЭВМ Федеральной службы по интеллектуальной собственности, патентам и товарным знакам.

4. Проведено экспериментальное исследование разработанного метода с целью оценки его адекватности. В результате проведенных экспериментов определено пороговое значение коэффициента уникальности применительно к медицинским данным. Пороговое значение коэффициента уникальности е = 0,000014. Результаты эксперимента показали, что значения коэффициентов уникальности данных, полученных от экспертов, сохраняли устойчивость: отклонение от среднего значения не превышало 6 %. В результате проведения эксперимента все пациенты с редким, по мнению экспертов, сочетанием данных, были идентифицированы с помощью программы.

5. Разработана процедура управления обработкой медицинских данных с учетом требований по информационной безопасности, которая позволяет повысить качество оказания медицинских услуг и уровень безопасности обрабатываемых данных.

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

Публикации в ведущих рецензируемых изданиях, рекомендуемых

ВАК РФ

1. Космачева, И.М. Модель идентификации личности на основе медицинской информации / Космачева И.М., Попов Г.А. // Вестн. Астраханского гос. техн. ун-та. - 2007. - № 1(36). - С. 92-97. (принято к печати 16 октября 2006 г.)

2. Космачева, И.М. Подходы к проблеме снижения размерности в задаче идентификации субъекта по известному набору данных / И.М. Космачева // Вестн. Астраханского гос. техн. ун-та. - 2007. - № 4(39). - С. 237-240. (принято к печати 24 октября 2006 г.).

Публикации в других изданиях

3. Космачева, И.М. Классификация информации, используемой в медицинской деятельности / И.М. Космачева // Электронный журнал «Исследовано в России» [Электронный ресурс]: Режим доступа: http://2hurnal.ape.relani.ru/articles/2006/271.pdf.

4. Космачева, И.М. Применение кластерного анализа в обработке медицинских данных / И.М. Космачева // Математические методы в технике и технологиях: сб. трудов XX Междунар. науч. конф. (Ярославль, 29 мая-1 июня 2007 г.) / Ярославский гос. техн. ун-т. - Ярославль, 2007. - Т. 9. С. 94.

5. Космачева, И.М. Кластеризация диагностических признаков пациентов с целью обеспечения вычисления вероятности их идентификации / И.М. Космачева // Информационная безопасность : Материалы IX Междунар. науч,-практ. конф. (Таганрог, 3-7 июля 2007 г.) / ТТИ ЮФУ. - Таганрог, 2007. -Ч. 1,-С. 210-213.

6. Космачева, И.М. Модель диспетчера доступа к медицинской информации персонального характера / И.М. Космачева // Информационные технологии и математическое моделирование : Материалы VI Междунар. науч.-практ. конф. (Анжеро-Судженск, 9-10 ноября 2007 г.) / Филиал КемГУ. - Ч. 1. -С.53-54.

7. Космачева, И.М. Вычислительная схема многомерного интегрирования в задачах анализа медицинских данных / И.М. Космачева. // Математические методы в технике и технологиях : сб. трудов XXI Междунар. науч. конф (Саратов 27-31 мая 2008г.) / Саратовский гос. техн. ун-т. - Саратов, 2008. - Т. 9. - С. 78-80.

8. Космачева, И.М. Анализ проблемы эффективной организац ии контроля за действиями пользователей в медицинских информационных системах / И.М. Космачева // Вестн. Астраханского гос. техн. ун-та. - 2008. - № 1(42). - С. 74-76.

Программа для электронно-вычислительных машин

9. Компьютерная система расчета коэффициента уникальности данных пациента : св. об офиц. per. прогр. для ЭВМ № 2009610200, Россия, ФГОУ ВПО «Астраханский государственный технический университет» / И.М. Космачева; заявл. 27.10.2008; зарег. 11.01.09.

Подписано в печать 08.05.09 г. Формат 60*90/16. Гарнитура Times New Roman. Усл. печ. л. 1,0. Тираж 100 экз. Заказ № 356. Отпечатано в типографии издательства ФГОУП ВПО «АГТУ». 414025, Астрахань, Татищева, 16.

ВВЕДЕНИЕ.

ГЛАВА 1. АНАЛИЗ ПРОЦЕССА ОБРАБОТКИ МЕДИЦИНСКИХ ДАННЫХ И ПОСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЯ.

1.1 Особенности обработки медицинской информации в здравоохранении.

1.2 Анализ функциональных возможностей медицинских информационных систем.

1.3 Постановка задачи исследования.

1.4 Основные требования по использованию медицинской информации.

1.5 Формирование дерева целей защиты медицинской информации.

1.6 Анализ угроз конфиденциальности медицинской информации.

1.7 Формирование системы показателей безопасности медицинской информации.

1.8 Способы оценки показателей информационной безопасности.

1.9 Выводы по первой главе.

ГЛАВА 2. МЕТОД ОЦЕНКИ УНИКАЛЬНОСТИ МЕДИЦИНСКИХ ДАННЫХ

ПАЦИЕНТА.

2.1 Методы идентификации человека.

2.2 Формирование совокупности диагностических показателей пациента.

2.3 Метод оценки уникальности данных пациента.

2.3 Кластеризация диагностических показателей.

2.4 Вычислительная процедура оценки степени уникальности медицинских данных пациента.

2.5 Особенности определения границ интегрирования при вычислении коэффициента уникальности.

2.6 Выводы по второй главе.

ГЛАВА 3. УПРАВЛЕНИЕ ОБРАБОТКОЙ МЕДИЦИНСКИХ ДАННЫХ НА

ОСНОВЕ ИХ УНИКАЛЬНОСТИ.

3.1 Анализ недостатков существующих средств ограничения и контроля доступа к МИПХ в компьютерной системе.

3.2 Управление обработкой данных на основе мониторинга действий пользователей.

3.3 Процедура управления процессом обработки данных на основе их уникальности.

3.4 Выводы по третьей главе.

ГЛАВА 4. РЕАЛИЗАЦИЯ РЕЗУЛЬТАТОВ ДИССЕРТАЦИОННОЙ РАБОТЫ

4.1 Общий алгоритм работы программного продукта.

4.2 Подготовка данных.

4.3 Особенности механизма осуществления процедуры кластерного анализа в оценке степени уникальности данных пациента.

4.4 Практическое применение алгоритма анализа уникальности данных пациента на реальном объекте.

4.5 Выводы по четвертой главе.

Задача обработки уникальных данных имеет важное практическое значение, так как такие данные связаны с описанием и решением нестандартных, специфичных проблем. В системном анализе термин «уникальность» употребляется для обозначения свойства объекта [4, 11, 33], связанного с непредсказуемостью его поведения. Уникальным называют то, что является исключением из общих правил, норм [30]. Управление обработкой уникальных данных вызывает затруднения и требует специального подхода, учитывающего повышенную ответственность при принятии решений на основе такого рода данных. Уникальность данных определяет их ценность, что выражается в изменении вероятности достижения цели тем, кому предоставляются данные [4]. Наиболее представительными уникальными данными являются медицинские данные.

В течение нескольких следующих лет автоматизированные истории болезни (АИБ) станут технически и экономически осуществимы в широком масштабе [23, 24, 27, 33, 46]. Активная информатизация в медицинской сфере и реализация национальных проектов заставляют разрабатывать новые эффективные методы управления обработкой медицинских данных с целью улучшения качества оказания медицинской помощи [60, 61, 76, 80, 87].

Выделение медицинских данных, в которых фигурирует редкая медицинская информация о пациенте, позволяет определить пациентов, для которых технология лечения не укладывается в стандартные схемы и шаблоны. Редкое сочетание медицинских данных может объясняться ошибками, допущенными при проведении исследований или регистрации данных, фальсификацией медицинских фактов, индивидуальными особенностями человека. Проблема врачебных ошибок в настоящее время очень актуальна, что связано, в том числе, с повышенной нагрузкой врачей, большим объемом анализируемых данных, учитываемых при диагностике и лечении. Решение задачи по совершенствованию проведения контроля качества оказания медицинской помощи уже давно стоит перед учреждениями и органами управления здравоохранения [10, 73, 79, 87].

Контроль качества оказания медицинской помощи опирается не на сплошную, а на выборочную проверку медицинской документации: амбулаторных карт, историй болезни [19, 55]. В связи с чем существует вероятность пропуска важной информации, связанной с необходимостью оперативного принятия решения на ее основе. Актуальной задачей является разработка механизма автоматизированного поиска амбулаторных карт пациентов с уникальным набором данных и подходящих под определение «нуждающиеся в проверке» для включения их в контрольную группу. Пациенты с уникальным набором данных требуют обязательной и более тщательной проверки качества оказанных им услуг. Поэтому анализ степени уникальности медицинских данных пациентов позволит систематизировать процесс их обработки.

Тема диссертационной работы обусловлена и появлением новых требований 1 в законодательстве, регулирующих процесс обработки данных [74, ,75]. К специальной категории персональных данных относится информация о состоянии здоровья, врачебная тайна [74, 77]. Повышение правовой грамотности населения и ужесточение требований по защите информации способствует росту судебных исков, вызванных врачебными ошибками и нарушением врачебной тайны [32, 107].

Наличие уникального сочетания значений диагностических признаков в медицинских данных создает весьма благоприятные условия для выявления субъекта (пациента), к которому относятся эти данные. Медицинские базы данных представляют большую ценность. Особенно, если информация из них относится к ли-I цам, которые могут представлять потенциальный интерес для злоумышленников: политики, государственные служащие, бизнесмены, и т.д. По данным компании Info Watch [53], за последние два года каждая вторая медицинская организация допустила утечку информации о пациентах. Медицинский сектор по доле скомпрометированных записей уступает только финансовому и составляет больше 20% .

Медицинская отрасль активно внедряет информационные технологии, а безопасность пока остается на вторых ролях. Руководство игнорирует или недооценивает возможные угрозы информационной безопасности.

Обеспечение конфиденциальности персональных медицинских данных в случае их обезличивания в соответствии с законом не требуется [74]. Свободной обработкой такой информации в научных, учебных, статистических и других целях может заниматься большое количество пользователей без каких-либо ограничений. Но вопрос о том, не сохраняется ли риск установления принадлежности обезличенных данных конкретному лицу, требует изучения. В случае уникальной медицинской информации обезличивание данных может оказаться недостаточным для обеспечения информационной безопасности и соблюдения врачебной тайны.

Таким образом, проблема, связанная с управлением процессом обработки данных на основе их уникальности, является актуальной.

Целью диссертационной работы является повышение эффективности управленческих решений, связанных с обработкой и защитой данных на основе анализа их уникальности.

Поставленная цель достигается решением следующих задач:

1. Проведение системного анализа процесса обработки данных и угроз информационной безопасности в сфере здравоохранения.

2. Разработка метода оценки уникальности данных пациента на основе совокупности значений диагностических признаков.

3. Разработка алгоритма вычислительной процедуры, связанной с анализом уникальности данных.

4. Обоснование работоспособности разработанного метода оценки уникальности данных.

5. Разработка процедуры управления процессом обработки медицинских данных с учетом требований по информационной безопасности.

Методы исследования. В процессе работы использовались методы системного анализа, математического моделирования, теории вероятностей, математической статистики, теории принятия решений.

Достоверность и обоснованность работы. Обоснованность научных суждений и выводов, сформулированных в работе, обусловлена корректным применением указанных методов исследования и результатами экспериментов, проведенных с помощью разработанного программного обеспечения. Достоверность подтверждается успешным практическим применением результатов диссертационной работы, что отражено в актах внедрения.

Научная новизна работы заключается в разработке процедуры управления процессом обработки данных, основанной на методе оценки их уникальности, что позволяет уточнять в автоматизированном режиме в случае обнаружения уникальных данных последовательность дальнейших действий с ними, определять условия доступа к информации:

1. Разработана процедура обработки данных на основе анализа их уникальности, позволяющая усовершенствовать систему оказания и оценки качества медицинской помощи, систему разграничения доступа в специализированных СУБД за счет предупреждения вероятных ошибок и злоупотреблений со стороны пользователей.

2. Разработан метод оценки степени уникальности данных, на основе которого производится идентификация редких сочетаний персональных данных.

3. Разработан алгоритм вычислительной процедуры, позволяющий реализовать на практике теоретические результаты работы и возможность выделения уникальных данных в автоматическом режиме.

4. Проведена системная классификация задач обеспечения конфиденциальности медицинских данных, предложен способ оценки показателей, характеризующих безопасность обрабатываемых данных.

Практическая значимость:

1. Разработано программное обеспечение, реализующее алгоритм оценки уникальности медицинских данных пациента. Программное обеспечение предназначено для выявления сложных или недостоверных случаев в медицинской практике, объясняемых индивидуальными особенностями пациента или врачебными ошибками (фальсификация данных, ошибки при проведении обследования пациента).

2. Разработанная процедура управления обработкой данных на основе их уникальности может быть использована для контроля поступающих запросов данных от пользователей, определения условий доступа к данным, повышения качества оказания медицинских услуг.

3. Результаты исследования используются при подготовке учебных курсов для специальностей «Комплексное обеспечение информационной безопасности автоматизированных систем», «Прикладная информатика в экономике» Астраханского государственного технического университета и в процессе организационно-управленческой деятельности МУЗ «Поликлиника № 6» г. Астрахани, что отражено в актах внедрения.

Апробация работы. Основные положения докладывались и обсуждались на IX Международной научно-практической конференции по информационной безо- • пасности (Таганрог, 2007 г.); VI Всероссийской научно-практической конференции «Информационные технологии и математическое моделирование» (Анжеро-Судженск, 2007 г.), XX Международной научной конференции «Математические методы в технике и технологиях» (Ярославль, 2007 г.), XXI Международной научной конференции «Математические методы в технике и технологиях» (Саратов, 2008 г.), ежегодной научно-практической конференции преподавателей АГТУ.

Публикации. Основное содержание диссертации нашло отражение в 9 опубликованных научных работах, в том числе в 2 статьях в периодических и научнотехнических изданиях, выпускаемых в Российской Федерации, в которых ВАК рекомендует публикацию основных научных результатов диссертаций, получено свидетельство об официальной регистрации программы для ЭВМ.

Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, выводов, заключения, списка использованной литературы, приложений. Основная часть работы изложена на 130 страницах машинописного текста.

4.5 Выводы по четвертой главе

1. Разработан программный продукт, который позволяет реализовать практически теоретические результаты работы. Программный продукт разработан с использованием объектно-ориентированного подхода, принципов развития и модульности.

2. Результаты данной главы показывают, что теоретические положения, описанные в главе 2, могут быть успешно реализованы на практике с использованием разработанного программного обеспечения.

3. Проведено экспериментальное исследование разработанного метода с помощью. Получены оценки экспертов, позволяющие охарактеризовать наборы медицинских данных с точки зрения степени их уникальности.

4. В результате проведения эксперимента все предложенные экспертами редкие пациенты были идентифицированы с помощью программы. Результаты показали, что значение коэффициента уникальности медицинских данных редкого сочетания, сильно отличается от остальных и сохраняет это свойство при изменении условий эксперимента.

5. В результате проведенных экспериментов определено пороговое значение коэффициента уникальности применительно к медицинским данным. Пороговое значение коэффициента уникальности е= 0,000014. Результаты эксперимента показали, что значения коэффициентов уникальности данных, полученных от экспертов, сохраняли устойчивость: отклонение от среднего значения не превы

I шало 6 %.

6. Таким образом, идентификация уникальных медицинских данных может производиться с применением разработанного на основе модели программного продукта.

ЗАКЛЮЧЕНИЕ

1. Выполнен системный анализ процесса обработки данных и угроз информаци-^ онной безопасности в сфере здравоохранения. Проведена системная классификация задач, связанных с обеспечением конфиденциальности медицинских данных, предложен способ оценки показателей, характеризующих конфиденциальность данных, что позволит систематизировать деятельность по обеспечению безопасности конфиденциальных данных.

2. Разработан метод и получены аналитические выражения для оценки степени уникальности данных на основе совокупности значений диагностических признаков. Разработанный метод позволяет выделять нехарактерные сочетания данных и количественно оценивать степень их уникальности.

3. Разработана вычислительная процедура оценки степени уникальности медиI цинских данных, реализованная в виде алгоритмического и программного обеспечения. Оригинальность программного продукта подтверждена свидетельством об официальной регистрации программы для ЭВМ № 2009610100 в Реестре программ для ЭВМ Федеральной службы по интеллектуальной собственности, патентам и товарным знакам.

4. Проведено экспериментальное исследование разработанного метода с целью оценки его адекватности. В результате проведенных экспериментов определено пороговое значение коэффициента уникальности применительно к медицинским данным. Пороговое значение коэффициента уникальности е =

I 0,000014. Результаты эксперимента показали, что значения коэффициентов уникальности данных, полученных от экспертов, сохраняли устойчивость: отклонение от среднего значения не превышало 6 %. В результате проведения эксперимента все пациенты с редким, по мнению экспертов, сочетанием данных, были идентифицированы с помощью программы.

Разработана процедура управления обработкой медицинских данных с учетом требований по информационной безопасности, которая позволяет повысить качество оказания медицинских услуг и уровень безопасности обрабатываемых данных.

1. Айвазян, A.M. Прикладная статистика и основы эконометрики / Учебник для вузов : A.M. Айвазян, B.C. Мхитарян. -М.: ЮНИТИ, 1998. -1022с.

2. Айвазян, С.А. Прикладная статистика: Исследование зависимостей / Справочное издание : С А, Айвазян, И.С. Енюков, Л. Д. Мешалкин М.: Финансы и статистика, 1985.- 487с.

3. Айвазян, С.А., Прикладная статистика: Классификация и снижение размерности. / С.А. Айвазян, В.М. Бухштабер, И.С. Енюков, Л.Д. Мешалкин. -М.:Финансы и статистика, 1989.- 607 с.

4. Анфилатов, B.C. Системный анализ в управлении. / Учебное пособие: B.C. Ан-филатов, А.А. Емельянов, АА.Кукушкин. Финансы и статистика, 2007. - 368 с.

5. Батурин, Ю. М. Компьютерная преступность и компьютерная безопасность / Ю.М. Батурин, A.M. Жодзишский. —М.: Юрид. лит., 1991. -160с.

6. Белов, С.В. Автоматизированная система анализа физической защищенности объектов обработки информации : дис. . канд. техн. наук : защищена 5.06.2005 г : утв. 14.10.2005 / С.В. Белов Астрахань, 2005 Г.-146 с.

7. Большаков, А.А. Методы обработки многомерных данных и временных рядов / Учебное пособие для вузов : А А. Большаков, P.M. Каримов. М.: Горячая линия-Телеком, 2007.- 522 с.

8. Боровиков, В.П. STATISTICA Статистический анализ и обработка данных в среде Windows / В.П. Боровиков, И.П. Боровиков. - М.: Инф.изд. Дом "Филин", 1998.-608с.

9. Васильков, Ю.В. Компьютерные технологии вычислений в математическом моделировании: Учеб. пособие / Ю.В. Васильков, Н.Н. Василькова. М. : Финансы и статистика, 1999. — 256 с.

10. Венедиктов, Д. Д. Медицинский информационно-аналитический центр как новая организационная технология управления здравоохранением / Д. Д. Венедиктов II Здравоохранение. 2003. - № 6. - С. 175-178.

11. Волкова, В.Н. Основы теории систем и системного анализа. / В.Н. Волкова, А.А. Денисов. Санкт-Петербург: изд. СПбГТУ, 1997. - 389 с.

12. Гайдамакин, Н.А. Разграничение доступа к информации в компьютерных системах / Н.А.Гайдамакин.- Екатеринбург: Издательство Уральского университета. 2003. 327 с.

13. Гайкович, В. Ю. Основы безопасности информационных технологий. / В.Ю. Гайкович, Д.В. Ершов. — М.:МИФИ, 1995.— 365с.

14. Гаценко, 0.10. Защита информации. Основы организационного управления. / О.Ю. Гаценко Санкт-Петербург : Изд. дом «Сентябрь», 2001,- 228 с.I

15. Гельфанд, И.М. Очерки о совместной работе математиков и врачей / И.М. Гель-фанд, Б.И. Розенфельд, М.А. Шифрин. М.: 2004. - 320 с.

16. Генкин, А.А. От компьютерной истории болезни к информационному образу болезни. / А.А. Генкин // Terra Medica, 1996, №3, с.42-46.

17. Герасименко, В. А. Защита информации в АСОД./ в двух частях : В.А. Герасименко.—М.: Энергоатомиздат, 1994.-567 с.

18. Гмурман, В.Е. Руководство к решению задач по теории вероятностей и математической статистике / Учеб. пособие для студентов. Изд. 5-е, стер.: В.Е. Гмур1.ман. М. : Высш. шк., 2001 - 400 с.

19. Голубева, А. П. Экспертная оценка качества лечебно-диагностического процесса / А. П. Голубева, И. П. Боброва // Здравоохранение. 2004. - № 7. - С. 38-42.

20. ГОСТ Р 52636-2006 Электронная история болезни. Общие положения Электронный ресурс. Режим доступа: http://webmed.irkutsk.ru/doc/pdf/gost52636.pdf. Загл. с экрана.

21. Грешон, А.Б. Меры предотвращения хищений личных данных / А.Б Грешон. / Защита информации. Инсайд.- 2008 г. №5,- с. 34-37.

22. Гулиев, Я.И. Персональная информационная система врача «Интерин DOC» / Я. И. Гулиев, Д.В. Белышев // Врач и информационные технологии, 2008, №3 с.70-80.

23. Гусев, А. В. Медицинские информационные системы : монография. / А. В. Гусев [и др.]. Петрозаводск : Изд-во ПетрГУ, 2005. - 403 с.

24. Гусев, А. В. Медицинские информационные системы: Монография / А. В. Гусев, Ф. А. Романов, И. П. Дуданов, А. В. Воронин; ПетрГУ. Петрозаводск, 2005.-404 с.

25. Дубров, A.M. Многомерные статистические методы / Учебник : A.M. Дубров, B.C. Мхитарян, Л.И. Трошин. -М.: Финансы и статистика, 1998. -352 с.I

26. Дуданов, И.П. Создание "Паспорта здоровья" больных с сердечно-сосудистыми заболеваниями с использованием медицинской информационной системы / И.П. Дуданов и др. // Медицинский академический журнал. 2003. - № 3. - С. 125132.

27. Дюк, В. А. Информационные технологии в медико-биологических исследованиях / Вячеслав Дюк, Владимир Эмануэль. — СПб. : Питер, 2003. 528 с. - Биб-лиогр.: с. 528. - ISBN 5-94723-501-3.

28. Ефремова, Т.Ф. Новый словарь русского языка. Толково-словообразовательный. / Т. Ф. Ефремова. М.: "Русский язык", 2000. - 1209 с.

29. Завгородний В.И. Комплексная защита информации в компьютерных системах. / Учебное пособие : В.И. Завгородний. М. : Логос; ПБОЮЛ Н.А. Егоров, 2001. - 264 с.

30. Зегжда, Д. П. Основы безопасности информационных систем / Д.П. Зегжда,

31. A.M. Ивашко. — М.: Горячая линия — Телеком, 2000. — 452 с.

32. Зиновьева, О. В. Врачебная тайна: порядок предоставления сведений и ответственность за их разглашение. / О. В. Зиновьева. Заместитель главного врача, №7, 2007.- с. 89-98.

33. Иванов, А.М Общая теория систем / A.M. Иванов, В.П. Петров, И.С. Сидоров, К.А. Козлов. СПб.: Научная мысль, 2005. - 480.

34. Информационные технологии. СТО МОСЗ 91500.16.0002-2004 «Информационные системы в здравоохранении. Общие требования» Электронный ресурс.

35. Режим доступа: http://www.intexpro.ru/dict.htm. Загл. с экрана.

36. Классификация информации, используемой в медицинской деятельности -Электронный журнал "Исследовано в России", Электронный ресурс. : Режим доступа: http://zhurnal.ape.relarn.ru/articles/2006/271.pdf.pfiik. Загл. с экрана.

37. Кобринский, Б. А. Использование информационных технологий в деятельности медицинских учреждений / Б. А. Кобринский // Главврач. — 2005. № 6. — С. 1821.

38. Концепция национальной безопасности РФ, утв. Указом Президента РФ от 17.12.1997 г. № 130 в ред. Указа Президента РФ от 10.01.2000 г. № 24 : Российская газета, 1997, № 247.

39. Космачева, И.М Подходы к проблеме снижения размерности в задаче идентификации субъекта по известному набору данных / И.М. Космачева // Вестн. Астраханского гос. техн. ун-та.- 2007 г.- №4(39)-с.237-240.

40. Космачева, И.М. Анализ проблемы эффективной организации контроля за действиями пользователей в медицинских информационных системах / И.М. Космачева. Вестник Астраханского гос. техн. ун-та.- 2008.- №1(42).- с.74-76.

41. Космачева, И.М. Кластеризация диагностических признаков пациентов с целью ^ обеспечения вычисления вероятности их идентификации / И.М. Космачева //

42. Информационная безопасность : Материалы IX международ, науч.-практич. конф., Таганрог 3-7 июля 2007 г. / ТТИ ЮФУ -Таганрог, 2007 г. 4.1, с.210-213.

43. Кремер, Н.Ш. Теория вероятностей и математическая статистика / Учебник для вузов. 2-е изд., перераб. и доп. : Н.Ш. Кремер. - М. : ЮНИТИ-ДАНА, 2004. -573 с.

44. Кязимов, Т.Г. Система компьютерного распознавания людей по фотопортретам / Т.Г. Кязимов, Махмудова Ш.Д. // Информационные технологии.- 2009.- с. 1316.

45. Лагутин, M.C. Информационные технологии поддержки медицинского документооборота / Информационные технологии в здравоохранении : М.С. Лагутин, С.В. Радченко. 2002. - №13-14. - с.25-27.

46. Лбов, Г.С. Методы обработки разнотипных экспериментальных данных / Г.С. Лбов Новосибирск: Наука, 1981.- 157 с.

47. Литтл, Р.Дж.А. Статистический анализ данных с пропусками / Р.Дж.А. Литтл, Д.Б. Рубин Пер. с англ.- М. : Финансы и статистика, 1990.-336 с.

48. Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство / Серия: Безопасность человека и общества. : В.Н. Лопатин. М.: 2000. — 428 с.

49. Медик, В.А. Математическая статистика в медицине. / В.А. Медик, М.С. Ток-мачев. Финансы и статистика, 2007. - 800 с.

50. Медицина. Информационные системы и проблема защиты данных Электронный ресурс. : Режим доступа: http://www.zooble.com.ua/article-1281/ Загл. с экрана.

51. Мельников, В.П. Информационная безопасность. / Учеб. Пособие для сред, проф. образования : В.П. Мельников, С.А. Клейменов, A.M. Петраков : Под ред. С.А. Клейменова. — М.: Издательский центр «Академия», 2005. —336 с.

52. Могильницкая, Т. Л. Методы оценки качества медицинской помощи населению / Т. Л. Могильницкая // Проблемы управления здравоохранением. 2005. - № 4. -С. 33-36.

53. Назаренко, Г.И. Медицинские информационные системы: Теория и практика / Г.И. Назаренко, Я.И. Гулиев, Д.Е. Ермаков. Под редакцией Г. И. Назаренко, Г.

54. С. Осипова. М.: ФИЗМАТЛИТ, 2005. - 320 с.

55. Никольский, С.М. Курс математического анализа. Т. II / Учебник для вузов.- 4-е изд., перераб. и доп. : С.М Никольский. -М. : Наука. Гл. ред. физ.-мат. лит., 1991.-544 с.

56. Никольский, С.М. Курс математического анализа. Т. I / Учебник для вузов.- 4-е изд., перераб. и доп. : С.М Никольский. —М.: Наука. Гл. ред. физ.-мат. лит., 1990.-528 с.

57. Новости Калуги и области \\ 06 Февраля 2006 г. Электронный ресурс. : Режим доступа: http://news.kalugacity.ru/2006-02-6.html.-Загл. с экрана.

58. О задачах по реализации приоритетного Национального проекта в сфере здравоохранения: решение коллегии Минздравсоцразвития России от 14.10.2005 № 3 // Главврач. 2006. - № 4. - С. 8-9.

59. О приоритетном национальном проекте в сфере здравоохранения (по материалам Минздравсоцразвития России ) // Здравоохранение. 2006. - № 9. - С. 2528.

60. Орлов, А.И. Теория принятия решений / А.И. Орлов -М.:Изд-во «Март», 2004.656 с.

61. Петренко, С.А. Сравнительный анализ методов обнаружения компьютерных атак / С.А.Петренко, А.В. Беляев // Проблемы информационной безопасности.

62. Компьютерные системы. — 2008.- №2.- с. 48-53.

63. Петренко, С.А. Управление информационными рисками. Экономически оправданная безопасность / С.А Петренко, С.В Симонов. Компания АйТи ; ДМК Пресс, 2005. - 384 с.

64. Петри, А. Наглядная статистика в медицине / Учебное пособие для вузов : А. Петри, К. Сэбин Пер. с англ. - М.: ГЭОТАР МЕД, 2003. - 144 с.

65. Попов, Г.А. Модель идентификации личности на основе медицинской информации / Г.А. Попов, И.М. Космачева // Вестник Астрахан.гос. техн. ун-та.-2007.- № 1 (36). с. 92-97.

66. Приказ Федерального фонда ОМС от 25.03.98 N 30 "О соблюдении конфиденциальности сведений, составляющих врачебную тайну".

67. Применение биометрических технологий для иридоглифических исследований Электронный ресурс. :Режим доступа:http://biometric.bmstu.ru/category/primeneniebiometrii.-Загл. с экрана.

68. Радченко, С.В. Информационные технологии в деятельности ЛПУ. Рабочая книга главного врача / С.В. Радченко // Информационные технологии в здравоохранении. 2002. - №13-14. - 36 с.

69. Решения «1С:АВТОМАТИЗАЦИЯ»: Биометрическая идентификация Электронный ресурс.: Режим доступа: http://ls-a.ru/about/resh/bio/?pr=bio2 .-Загл. с экрана.

70. Родичев, Ю. Информационная безопасность: Нормативно-правовые аспекты. / Ю. Родичев СПб.: Питер, 2008. — 272 с

71. Российская Федерация. Об утверждении перечня сведений конфиденциального характера: от 06.03.1997 г. № 188 -М. Собрание законодательства, 1997, № 10. Ст. 1127.

72. Российская Федерация. Законы. «О медицинском страховании граждан в Российской Федерации» / N 1499-1 принят 28 июня 1991 г.

73. Российская Федерация. Законы. «О персональных данных» / №152-ФЗ. принят 27 июня 2006 г.

74. Российская Федерация. Законы. «Об информации, информационных технологиях и о защите информации» / №149-ФЗ. принят 27 июня 2006 г.

75. Российская Федерация. Законы. «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» / № 512 принят 6 июля 2008 г.

76. Российская Федерация. Законы. «Основы Законодательства Российской Федерации об охране здоровья граждан» / №5487-1. принят 22 июля 1993г.

77. Садердинов, А.А. Информационная безопасность предприятия / Учебное пособие для вузов.- 2-е изд.: А.А. Садердинов, В.А. Трайнев, А.А. Федулов М., Из-дательско-торговая корпорация «Дашков и К°», 2005. — 336 с.

78. Семенов, С.И. О структуре информационной системы медицинского учреждения. Математические и технические средства обработки данных и знаний / С.И. Семенов, Р.В. Шарапов. Ташкент: НПО "Кибернетика" АН РУз, 1999. -С. 107111.

79. Синявский, В. М. Медицинские информационные технологии как средство реформирования здравоохранения / В. М. Синявский, В. А. Журавлев // Главврач. -2005.-№1.-С. 90-97, 177-186.

80. Скляров, Д. В. Искусство защиты и взлома информации / Д. В. Скляров — СПб. : БХВ-Петербург, 2004. 288 с.

81. Соколов, А.В. Как оценить угрозы безопасности информации? / А.В. Соколов, С.В. Вихорев. Технологии и средства связи, №5, 200, с.

82. Сошникова, JI.A. Многомерный статистический анализ в экономике: Учебное пособие для вузов. / J1.A. Сошникова, В.Н. Тамашевич, Г. Уебе, М. Шефе. М.: ЮНИТИ-ДАНА, 1999. - 598

83. Степанова, А. В. Информатизация российского здравоохранения / А. В. Степанова // Здравоохранение. 2005. - № 5. - С. 183-187.

84. Столбов, А. Особенности стандартизации информационных технологий в здра-' воохранении и медицинском страховании / А. Столбов // Стандарты и качество.- 2004. № 1.-С. 50-53.

85. Столбов, А.П. Информационные системы обязательного медицинского страхования / А.П. Столбов, Ю.Н. Тронин. М.: Элит, 2003. - 558с.

86. Столбов, А.П. Об Организации обработки персональных данных в медицинских учреждениях / А.П. Столбов // Менеджер здравоохранения.- 2008.-N 4.-C.32-36.

87. Столяр, В. JI. Современные медицинские информационные системы / B.JI. Столяр : Журнал "Компьютерные технологии в медицине" №3, 1997, с.54-61.

88. Сунгатов, Р. Ш. Влияние информационно-аналитических систем управления на эффективность функционирования системы здравоохранения / Р. Ш. Сунгатов // Проблемы управления здравоохранением. 2006. - № 2. - С. 68-71.

89. Трушкина, Л.Ю. Экономика и управление здравоохранением. / Учебное пособие : Л.Ю. Трушкина, Р.А. Тлепцеришев, А.Г. Трушкин, Л.М. Демьянова. -Ростов -на- Дону: Феникс, 2003. 384 с.

90. Уголовный Кодекс РФ. : принят Государственной Думой 24 мая 1996 года, М-во юстиции Рос. Федерации. - М. : Маркетинг, 2007.

91. Уилкс, С. Математическая статистика / С. Уилкс. М.: Наука, 1967.- 632 с.

92. Фишман, Б. Б. Статистика в медицине и биологии. Руководство в 2 томах. Том 1. Теоретическая статистика. / Б. Б Фишман, В. А. Медик, М.В. Токмачев

93. Изд.: Медицина Издательство (Татарстан) , 2000. — 412 с.

94. Халафян, А.А. STATISTICA 6. Статистический анализ данных. 3-е изд. / Учебник : А.А. Халафян. М.: ООО «Бином-Пресс», 2007 г. - 512 с. : ил.

95. Холлендер, М., Вульф Д. Непараметрические методы статистики / М. Холлен-дер, Д.М. Вульф. М. : Финансы и статистика, 1983. - 518 с.

96. Храмов, Г. И. Методы интеллектуализации прикладных задач в информационно-аналитической системе «Обработка статистической отчетности» / Г. И. Храмов, С. М. Окладников // Вопросы статистики. 2005. - № 11. - С. 81-83.

97. Шаньгин, В. Ф. Защита компьютерной информации. Эффективные методы и средства. / В.Ф. Шаньгин. ДМК Пресс, 2008. — 544 с.

98. Шевелев, В.М., Анализ эффективности внедрения медицинской информационной системы в учреждении здравоохранения / В.М. Шевелев, Е.В. Хасаншина, Ю.Р. Хасаншин//Здравоохранение.-2003.-№ 2.- с. 177-186.

99. Шмакова, Э.М. Защита информации в компьютерных системах. / Э.М. Шмакова. — СПб.: СПбГТУ, 1993. — 100 с.

100. Шумский, А.А. Системный анализ в защите информации. / Учебное пособие для студентов, обучающихся по специальностям в обл. Информ. Безопасности : А.А. Шумский, А.А. Шелупанов. М. : Гелиос АРВ, 2005. - 224 с.

101. Щепин, В. О. Актуальные вопросы информатизации в здравоохранении и медицинской науке / В. О. Щепин, В. А. Тишук // Проблемы социальной гигиены, здравоохранения и истории медицины. 2005. - № 4. — С. 3-5.

102. Щербаков, А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. / А.Ю. Щербаков. — М.:Книжный мир, 2009. — 352 с.

103. Эльянов, М. М. Медицинские информационные технологии: цивилизованный рынок или «зоопарк» / М. М. Эльянов // Информационные технологии в медицине 2002: Сборник тезисов. М.: ВК ВВЦ «Наука и образование», 2002. -С. 54-58.

104. Юркина, Г.И. Защита информации, составляющей врачебную тайну, в корпоративных системах обязательного медицинского страхования. / Г.И. Юркина. — Врач, № 4, 2002.