ПОВЫШЕНИЕ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ АО МЦ «ФИЛОСОФИЯ КРАСОТЫ И ЗДОРОВЬЯ»

IMPROVING THE LEVEL OF INFORMATION SECURITY OF THE «PHILOSOPHY OF BEAUTY AND HEALTH JSC»

Korobeinickov Pavel Andreevich

Student, Department of Economic Security, Perm State National Research University,

Russia, Perm

Esterlein Zhanna Viktorovna

Scientific Advisor, PhD in Economics, Associate Professor, Perm State National Research University,

Russia, Perm

АННОТАЦИЯ

Статья посвящена проблемам обеспечения информационной безопасности многопрофильного медицинского центра АО МЦ «Философия красоты и здоровья» (г. Пермь, ул. Ким, 64) в условиях ускоренной цифровизации отрасли. Рассматриваются специфика обработки чувствительных медицинских и персональных данных пациентов, основные угрозы, возникающие при использовании телемедицинских платформ, CRM-систем и электронных сервисов. На основе изучения внутренних процессов организации и действующих нормативных требований РФ разработаны практические рекомендации по формированию комплексной системы защиты информации, охватывающие организационные, технические и кадровые аспекты. Показано, что внедрение предложенных решений позволит существенно снизить вероятность утечек данных, обеспечить полное соответствие федеральному законодательству и повысить уровень доверия пациентов, способствуя стабильному развитию центра в рамках государственной стратегии цифровой трансформации здравоохранения до 2030 года.

ABSTRACT

The article addresses the issues of information security in the multidisciplinary medical center JSC MC “Philosophy of Beauty and Health” (64 Kim Street, Perm) amid the accelerated digitalization of the healthcare sector. It examines the specifics of handling sensitive medical and personal patient data, as well as the main threats arising from the use of telemedicine platforms, CRM systems, and electronic services. Based on the study of the organization’s internal processes and current regulatory requirements of the Russian Federation, practical recommendations are developed for building a comprehensive information protection system covering organizational, technical, and personnel aspects. It is demonstrated that the implementation of the proposed solutions will significantly reduce the likelihood of data leaks, ensure full compliance with federal legislation, and increase patient trust, thereby contributing to the stable development of the center within the framework of the state strategy for the digital transformation of healthcare until 2030.

Ключевые слова: информационная безопасность медицинской организации, АО МЦ «Философия красоты и здоровья», защита персональных данных, цифровизация здравоохранения, телемедицина, Пермский край.

Keywords: information security of a medical organization, JSC MC “Philosophy of Beauty and Health”, personal data protection, digitalization of healthcare, telemedicine, Perm Region.

Цифровизация платных медицинских услуг в Российской Федерации набирает обороты. Согласно актуальным аналитическим данным, в 2025 году доля электронных сервисов в Пермском крае выросла более чем на 15 %, что объясняется активным переходом пациентов к онлайн-записи, дистанционным консультациям и индивидуальным программам мониторинга здоровья. В такой обстановке надежная защита информации превращается в один из определяющих элементов устойчивости медицинских учреждений, ведь они ежедневно работают с огромными массивами конфиденциальных сведений - от результатов лабораторных исследований до данных о пластических операциях и программах ЭКО.

АО МЦ «Философия красоты и здоровья» (ИНН 5906064411) представляет собой современный многопрофильный центр, который начал работу в 2005 году и расположен по адресу г. Пермь, ул. Ким, 64. Предприятие оказывает полный спектр услуг: амбулаторную помощь по программе ОМС и на платной основе, высокоточную диагностику, круглосуточный стационар, косметологию, пластическую хирургию и собственную клинику экстракорпорального оплодотворения. Центр располагает сертифицированной по международным стандартам EQAS лабораторией, оборудованием ведущих производителей Японии и Германии, а также высококвалифицированным коллективом, где свыше 70 % специалистов имеют высшую категорию или ученую степень. За двадцать лет накоплен значительный цифровой архив пациентских данных, требующий особого внимания к вопросам безопасности.

Тема приобретает особую остроту в связи с учащением кибератак на объекты здравоохранения, ужесточением норм Федерального закона № 152-ФЗ «О персональных данных» и необходимостью безопасного внедрения телемедицины. Основная цель настоящей статьи - предложить научно обоснованные подходы к укреплению информационной безопасности АО МЦ «Философия красоты и здоровья» с учетом специфики его деятельности и актуальных требований законодательства.

Текущие процессы центра уже частично переведены в цифровой формат: функционирует онлайн-запись и лабораторная информационная система. Однако полноценная CRM-платформа и телемедицинские сервисы внедрены не в полном объеме. Это создает определенные риски, среди которых - недостаточная сегментация прав доступа, возможные утечки при работе с диагностическим оборудованием и недостаточная подготовка сотрудников к современным угрозам.

Для решения указанных проблем рекомендуется прежде всего сформировать единую внутреннюю политику защиты информации, строго соответствующую федеральным нормам. Важно установить четкую классификацию данных по уровням конфиденциальности, ввести ролевую модель доступа с обязательной двухфакторной аутентификацией и применить современные алгоритмы шифрования как для хранения, так и для передачи медицинских сведений. Особого внимания заслуживает защита результатов лабораторных исследований, поскольку они обладают высокой коммерческой и личной ценностью.

Не менее существенным направлением является развитие человеческого фактора. Регулярные обучающие программы для всего персонала - от врачей до административного состава - должны охватывать распознавание фишинговых атак, правила безопасной работы с электронной почтой и мобильными устройствами. Целесообразно также предусмотреть введение специализированной должности ответственного за информационную безопасность или привлечение внешней сертифицированной организации для проведения независимых аудитов и тестирования систем на проникновение.

С технической стороны необходимо внедрить автоматизированные средства непрерывного мониторинга и обнаружения инцидентов, организовать защищенное резервное копирование данных в локализованном облаке и провести сертификацию новых цифровых платформ по стандарту ГОСТ Р ИСО/МЭК 27001. Такие шаги позволят не только минимизировать вероятность утечек, но и повысить общую операционную эффективность центра, открыв пациентам доступ к безопасным онлайн-сервисам и персонализированным программам.

Внедрение комплексной системы информационной безопасности даст центру возможность полностью соответствовать приоритетам государственной стратегии цифровой трансформации здравоохранения, укрепить доверие пациентов и минимизировать репутационные и финансовые риски. В результате организация сможет уверенно сохранять лидерские позиции на региональном рынке и обеспечить долгосрочную устойчивость своего развития.

Таким образом, укрепление информационной безопасности АО МЦ «Философия красоты и здоровья» представляет собой комплексную задачу, требующую согласованных действий на нормативном, организационном и техническом уровнях. Предложенные рекомендации учитывают отраслевую специфику и позволяют одновременно развивать цифровые сервисы и надежно защищать конфиденциальные данные пациентов. Перспективой дальнейшей работы может стать эмпирическая оценка результативности внедренных мер через анализ количества инцидентов и степени соответствия международным и национальным стандартам.

Список литературы:

1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ред. от 24.06.2025) [Электронный ресурс]. - URL: https://www.consultant.ru/document/cons_doc_LAW_61801/
2. Стратегия развития здравоохранения в Российской Федерации на период до 2030 года : утв. Указом Президента РФ от 08.12.2025 № 896 [Электронный ресурс]. - URL: http://publication.pravo.gov.ru/document/0001202512090003
3. Медицинский центр «Философия красоты и здоровья» : официальный сайт [Электронный ресурс]. - URL: https://medic-group.ru
4. Анализ рынка медицинских услуг в Перми [Электронный ресурс] / BusinesStat. - URL: https://businesstat.ru/images/demo/medicine_perm_demo_businesstat.pdf
5. Частные медклиники наращивают долю на рынке [Электронный ресурс] // Коммерсантъ. - 2024. - 27 дек. - URL: https://www.kommersant.ru/doc/7400754
6. Здоровье в розницу [Электронный ресурс] // Новые известия. – 2026. – 23 марта. - URL: https://www.newsko.ru/articles/nk-9150670.html
7. С какими киберугрозами столкнулась система здравоохранения в России и мире в 2025 году: обзор [Электронный ресурс] // Вадемекум. – 2026. - 11 янв. - URL: https://vademec.ru/news/2026/01/11/s-kakimi-kiberugrozami-stolknulis-sistemy-zdravookhraneniya-v-rossii-i-mire-v-2025-godu-obzor/
8. Россия заняла второе место в мире по утечкам из медицинских организаций [Электронный ресурс] // Хабр. – 2025. - 14 авг. - URL: https://habr.com/ru/companies/infowatch/news/937060/
9. Защита медицинских данных в 2025 году, требования и риски для клиник [Электронный ресурс] // РБК Компании. - 2025. - 24 нояб. - URL: https://companies.rbc.ru/news/uqPdZFYTzI/zaschita-meditskih-dannyih-v-2025-godu-trebovaniya-i-riski-dlya-klinik/