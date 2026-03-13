Требования ИБ в медицинской сфере

К медицинским информационным системам (МИС) предъявляются повышенные требования защиты. Базовые правила закреплены в приказе Минздрава от 24.12.2018 № 911н. Он устанавливает требования к медицинским информационным системам, которые используются для сбора, хранения и обработки данных при оказании медпомощи.

Любая информация в таких системах защищается в соответствии с законом от 27.07.2006 № 152-ФЗ «О персональных данных». Медорганизации обязаны его соблюдать.

Дополнительно действуют требования постановления Правительства от 16.11.2015 № 1236, которое устанавливает ограничения на использование иностранного программного обеспечения при закупках для государственных и муниципальных нужд при наличии российских аналогов, а также постановления Правительства от 12.04.2018 № 447 — для систем, интегрированных с МИС.

Если медорганизация признана субъектом критической информационной инфраструктуры или ее системе присвоена категория значимости, применяются нормы закона от 26.07.2017 № 187-ФЗ и приказа ФСТЭК от 25.12.2017 № 239. В этом случае средства защиты должны быть сертифицированы ФСТЭК, а ПО — включено в реестр российского ПО.