Мы уже видели, как программное обеспечениедля управлениястоматологическими кабинетами должно быть разработано таким образом, чтобы гарантировать правильное управление данными в соответствии с действующими правилами, поскольку многие данные, связанные с клиентами, относятся к сфере персональных и даже конфиденциальных данных. Но это еще не все: в целом, управление информацией в программном обеспечении должно быть согласовано с принципами ИТ-безопасности. Для этого требуются как специфические функции в программном обеспечении, так и, надеюсь, дополнительные услуги, которые предлагает сам производитель программного обеспечения. Все это основано на предположении, что любое программное обеспечение, управляющее данными, можно считать «безопасным» с двух взаимодополняющих точек зрения: управления информацией и самого программного обеспечения.
Что касается первого аспекта, мы можем считать надежнымуправление данными пациентов(от первого листа персональных данных до всех последующих процедур, вплоть до экономической и биллинговой информации), которое делает их всегда доступными или восстанавливаемыми. Проще говоря, программное обеспечение должно предусматривать регулярное резервное копированиеданных в дополнение к сохранению основной копии рабочих файлов. Каждая программа имеет свой собственный подход в управлении базой данных, в целом она предоставляет одну или несколько баз данных, содержащих различную информацию, введенную через функции самой программы и вспомогательную документальную часть (рентгеновские снимки, сканы бумажных документов и т.д.).
Резервное копирование баз данных должно осуществляться регулярно, в соответствии с расписанием, которое может быть индивидуальным, но в идеале не может быть менее ежедневным. Также важно, чтобы программное обеспечение обеспечивало размещениенескольких резервных копийв физически разных местах. Фактически, если целью резервного копирования является защита информации также и от аппаратных сбоев компьютеров, на которых работает управляющее программное обеспечение, оно не может хранить резервные копии на этих же компьютерах. Некоторые поставщики предлагают услугу автоматического удаленного резервного копированиядля сохранения копий данных за пределами фирмы, неплохо было бы воспользоваться ею. Также полезно проверить, можно ли восстановить сделанные резервные копии, прежде чем обнаружить это в чрезвычайной ситуации.
Однако недостаточно того, чтобы данные системы управления всегда можно было восстановить и, следовательно, найти. Они также должны бытьтолько для тех, кто имеет право обращаться к ним, поэтому программное обеспечение должно предусматривать специальные шаги аутентификации, которые идентифицируют пользователей и позволяют каждому из них получить доступ только к тем данным, которые ему/ей действительно необходимо увидеть. Это означает, что даже хранение баз данных не должно происходить «открытым текстом», они должны быть зашифрованытак, чтобы к ним нельзя было обратиться, даже если кто-то украдет их из систем стоматологической практики.
Защита программного обеспечения
Безопасность программного обеспечения сама по себе является более широким понятием. Приложение является «надежным», если оно работает правильно и не подвержено атакам. Первый аспект подразумевает, чтохорошо разработан— следовательно, поставляется от надежного поставщика — и что он постоянно обновляется, в том числе для быстрого решения любых проблем, которые могут выявить пользователи или сам поставщик. Поэтому очень важно, чтобы функцииобновляли, лучше, чтобы они были автоматическими и как можно меньше влияли на оперативность работы пользователей.
Уязвимость к кибер-атакам, для таких реалий, как профессиональные офисы, которые не должны подвергаться целенаправленным атакам, по сути, означаетуязвимость к распространенным вредоносным программам, которые могут поразить любого. Для этого нам нужно антивирусное решение адекватного уровня — мы выходим за рамки потребительской сферы — и даже в этом случае неплохо, если его предоставляет непосредственно производитель нашего программного обеспечения. По крайней мере, точка контакта для всех видов деятельности по поддержке остается уникальной.
