Менеджер паролей: где и как хранить пароли медикам

Категории

135

Администратор

3 апреля 2025
3 мин
58

В небольшом медцентре может быть до 100 и более учетных записей: МИС, личные кабинеты страховых компаний, 1С, лаборатории и др. По привычке пароли к ним хранятся в файлах, браузере, «заметках» в телефоне, на бумаге и даже в памяти.

Число утечек, зафиксированных в медучреждениях, стабильно растет с 2016 года. В 2024 году самые крупные утечки были:

• в США у провайдера медицинских сберегательных счетов HealthEquity (коснулось 4,3 млн человек)

• в Австралии у поставщика медицинских рецептов MediSecure (12,9 млн человек)

• в России у сети «АптекаПлюс» утекли имена покупателей, адреса электронной почты, телефоны и даты заказов 2–4,5 млн человек.

В бизнесе понятно: хакера интересуют финансовые показатели компаний. Но почему проблема доступа и утечек так актуальна для здравоохранения?

Да потому, что медики хранят гигантский объем «чувствительной» информации: имена и фамилии пациентов, данные о заболеваниях, страховые номера, реквизиты платежных карт и др.

Первый заградительный барьер — пароли и уровни доступа к таким данным. Ведь их утечки происходят не из-за действий злоумышленников, они случайны или вызваны ошибками медперсонала.

Так где и как правильно хранить пароли? Ответ вас удивит: вообще не хранить у себя пароли к корпоративным системам. Очень простая идея: если у вас чего-то нет, это нельзя украсть.

Вторая хорошая новость: рецепт защиты есть. Менеджеры паролей. Это программы, которые ранжируют доступы: у врача, администратора и бухгалтера они будут разными. При этом собственник (директор) будет владеть паролями, а остальные пользоваться доступами пока работают.

У вас частная клиника или стоматология? Для вас есть надежные российские разработки. Они имеют встроенные генераторы паролей (создают комбинации из 14 символов), предлагают до 10 степеней защиты, плагин под браузеры, а главное шифрование. В случае кражи или утечки только такие зашифрованные данные останутся недоступны для прочтения.

«Для небольшого медцентра „облачный“ менеджер паролей точно не потребует высокооплачиваемых „айтишников“ и специальных знаний», — отмечает CEO TeamDo Анна Крампец.

Выбирайте удобные, простые инструменты и пользуйтесь на здоровье!