Для чего нужна безопасность
Перейти к содержимому

Для чего нужна безопасность

  • автор:

Информационная безопасность

Информационная безопасность, или ИБ, — это комплекс мер, которые нужны, чтобы защитить от утечки или взлома программы, компьютерные системы и данные. Еще так называют отрасль, которая занимается этими мерами.

Освойте профессию «Белый хакер»

Самый простой пример меры по информационной безопасности — антивирус, установленный на компьютере. Но в коммерческих структурах к этому вопросу подходят более серьезно и на многих уровнях: чтобы обеспечить безопасность, нужно много чего сделать.

Средства информационной безопасности защищают данные от утечки, программы, системы и сети — от взлома, несанкционированного доступа, порчи файлов или других видов атак. Если речь о коммерческих или государственных структурах, сведения также защищают от шпионов или возможных злоумышленников внутри самого коллектива.

Профессия / 13 месяцев
«Белый» хакер

Взламывайте ПО безнаказанно и за оплату

cables_2 2-PhotoRoom 1 (2)

Для чего нужна информационная безопасность

Информационная безопасность защищает системы от проникновения и от атак. Сюда входит не только взлом: это и DDoS-атаки, в результате которых может «лечь» сервер сайта, и утечка данных, и многое другое. Злоумышленников намного больше, чем кажется. И никто не хочет, чтобы их сервис потерял работоспособность, а данные оказались доступны всем вокруг. Для этого и нужна информационная безопасность.

У компаний есть еще одна причина: за утечку конфиденциальных данных пользователей они несут ответственность по закону. Так что для них меры по безопасности — это еще и способ избежать проблем с законодательством и потери доверия клиентов.

Без мер по информационной безопасности кто угодно мог бы получить доступ к конфиденциальным сведениям или взломать любой сайт или систему. Компьютерным пространством стало бы фактически невозможно пользоваться.

От каких угроз защищает ИБ

Угрозы безопасности разделяют на две категории: внутренние и внешние.

Внутренние. Это угрозы, которые идут изнутри системы. Чаще всего в таких случаях речь идет об утечке данных или об их повреждении. Например, кто-то подкупил сотрудника, и тот похитил данные, составляющие коммерческую тайну. Второй вариант — злоумышленником оказался авторизованный пользователь.

Еще одна внутренняя угроза — риск банальной ошибки, в результате которой конфиденциальные сведения окажутся в открытом доступе или повредятся. Например, в открытом доступе оказалась часть базы данных или пользователь по неосторожности повредил файлы. Такое уже бывало в истории. А нужно, чтобы таких случаев не возникало: клиент не мог бы нарушить работу системы даже случайно, а информация оставалась защищена.

Освойте навыки в одном из направлений —
пентесте или комплаенсе. Онлайн-магистратура МИФИ с практикой на реальных проектах

Внешние. Сюда относятся угрозы, которые приходят извне, и они могут быть куда разнообразнее. Это, например, попытка взлома системы через найденную уязвимость: злоумышленник проникает в сеть, чтобы украсть или повредить информацию. Или DDoS-атака, когда на веб-адрес приходит огромное количество запросов с разных адресов, и сервер не выдерживает, а сайт перестает работать.

Сюда же можно отнести деятельность компьютерных вирусов: они способны серьезно навредить работе системы. Действия таких вредоносных программ могут быть очень разнообразными: от рассылки спама от имени взломанного адреса до полной блокировки системы и повреждения файлов.

Еще к внешним угрозам безопасности относятся форс-мажоры и несчастные случаи. Например, хранилище данных оказалось повреждено в результате аварии или пожара. Такие риски тоже нужно предусмотреть.

Кто работает с информационной безопасностью

Существует отдельная должность специалиста по информационной безопасности. В крупных компаниях это может быть отдельный департамент. В маленьких — один сотрудник, причем порой он также выполняет обязанности системного администратора или сетевого инженера. Бывает и так, что информационную безопасность отдают на аутсорс: в этом случае ею занимаются сотрудники специализированной компании.

В широком смысле простейшие меры по информационной безопасности предпринимает кто угодно. Установить антивирус и блокировщик навязчивой рекламы, не посещать подозрительные сайты и не запускать непроверенные файлы — все это тоже меры ИБ, хоть и максимально простые. Но настоящий специалист по безопасности — это профессионал с широкими знаниями и множеством специфических навыков.

Три принципа информационной безопасности

Информационная безопасность отвечает за три вещи: доступность, конфиденциальность и целостность данных. Сейчас расскажем, что это означает.

Доступность. Это значит, что к информации могут получить доступ те, у кого есть на это право. Например, пользователь может зайти в свой аккаунт и увидеть все, что в нем есть. Клиент может перейти в каталог и посмотреть на товары. Сотрудник может зайти во внутреннюю базу данных для его уровня доступа. А если на систему производится атака и она перестает работать, доступность падает порой до полного отказа.

Конфиденциальность. Второй принцип — конфиденциальность. Он означает, что информация должна быть защищена от людей, не имеющих права ее просматривать. То есть в тот же аккаунт пользователя не сможет войти чужой человек. Без регистрации нельзя комментировать что-то на сайте, без личного кабинета — оплатить заказ. Человек, который не работает в компании, не может зайти в ее внутреннюю сеть и посмотреть там на конфиденциальные данные. Если систему взламывают, конфиденциальность оказывается нарушенной.

Целостность. Целостность означает, что информация, о которой идет речь, не повреждена, существует в полном объеме и не изменяется без ведома ее владельцев. Комментарий не сможет отредактировать посторонний человек — только автор или иногда модератор. Сведения в базе данных меняются только по запросу тех, у кого есть доступ. А в вашем аккаунте не появятся письма, написанные от вашего лица без вашего ведома. При взломе системы целостность опять же может нарушиться: информацию могут модифицировать, повредить или стереть.

Читайте также Кто такой «белый» хакер

Какие данные охраняет ИБ

Персональные. Персональные данные — информация, которая связана с какими-то людьми. Это ФИО, телефон, адрес жительства, электронная почта и многое другое. По российским законам эти данные нужно охранять от несанкционированного доступа. Поэтому компании спрашивают разрешение на обработку персональных данных, если вы регистрируетесь на сайтах или заказываете какие-то услуги. Они обязаны это делать. А потом — хранить эту информацию, чтобы к ней не получили доступ чужие люди.

Истории про нарушение конфиденциальности этих данных вы наверняка слышали. Например, мошенники могут звонить клиентам банков, а их номера получают из слитых баз. Вот пример того, к чему может привести недостаточная информационная безопасность.

Тайные. Еще одна категория сведений — те, которые составляют тайну: государственную, коммерческую, профессиональную и служебную.

К гостайне относятся сведения, важные для безопасности страны, и они засекречены максимально строго. Коммерческая тайна — информация, критичная для нормальной работы компании: если она раскроется, организация может потерять деньги или конкурентное преимущество. При этом компания не имеет право засекречивать некоторые сведения: имена владельцев, условия труда и так далее.

Отдельно стоят профессиональная и служебная тайна. Профессиональная тайна — это, например, врачебная: история болезни пациента не должна раскрываться посторонним людям, как и данные о его состоянии. А еще — адвокатская, нотариальная и некоторые другие. А служебная тайна — некоторая информация, которая принадлежит определенным службам, например налоговой.

Все эти сведения нужно защищать: их утечка или повреждение способны причинить серьезные проблемы.

Общедоступные. Не удивляйтесь. Информация, которая известна всем, все еще должна быть доступной и целостной. Поэтому ее тоже следует защищать, иначе кто угодно сможет изменить цену товара в интернет-магазине и подставить этим покупателей. Или «уронить» сайт, чтобы никто не смог на него войти.

Станьте специалистом
по кибербезопасности – научитесь отражать кибератаки и поддерживать безопасность любых IT-систем

В каких сферах ИБ важнее всего

Есть отрасли, для которых защита информации очень важна, так как потеря данных способна нанести им катастрофический ущерб. Обычно это сферы, которые работают с деньгами или с другими ценностями.

Банки и финансы. Банковские сервисы относятся к безопасности очень строго. Защищать информацию здесь нужно не только от возможных взломщиков, но и от мошенников, и от других злоумышленников. Поэтому банки обычно защищены на очень высоком уровне. Даже для авторизации в личном кабинете с незнакомого устройства нужны дополнительные действия: сначала система проверит, что вы — это вы.

Государственные сервисы. Второй случай крайне важных данных — государственные сервисы и системы. Если это внутренняя сеть, в ней могут храниться сведения, составляющие государственную тайну, а ее утечка — прямая угроза безопасности страны. А в сервисах для граждан множество персональной информации: паспортные данные, сведения о работе, штрафах, семье и многом другом. Потеря таких сведений поставит под удар огромный процент населения.

Компании с большой базой персональных данных. Это различные крупные сервисы, в которых зарегистрировано много людей. Если их персональные данные «утекут», кто угодно сможет воспользоваться ими в своих целях — а компания будет нести за это ответственность.

Важные сектора экономики. Энергетические, нефтегазовые и другие предприятия тоже должны быть хорошо защищены. В системах таких структур есть информация, которая составляет коммерческую тайну, и в этом случае она критична. Более того, оборудованием и механизмами тоже может управлять автоматика, цифровая система. Если кто-то получит к ней доступ, то сможет застопорить всю работу предприятия.

Дата-центры. Это помещения, где стоит и работает серверное оборудование. К их оснащению и доступу к ним предъявляются повышенные требования, чтобы сервера были защищены от внешних воздействий и от различных угроз. В том числе от злоумышленников: в случае с физическим оборудованием украсть или повредить информацию может быть довольно просто. Поэтому нужно не допустить, чтобы кто-либо в принципе получил несанкционированный доступ к помещению.

Электронная коммерция. Интернет-магазины и другие сайты, которые работают с платежами пользователей, тоже должны заботиться о безопасности — по понятным причинам. Утечка платежных данных — это очень серьезно и может привести к потере денег.

Какими методами пользуются специалисты по ИБ

Какую информацию нужно защищать и зачем — разобрались. Теперь поговорим о том, как именно это делают. Информационная безопасность — это не одно действие, а целый набор разнообразных мер:

  • поиск технических уязвимостей и защита от них;
  • «защита от дурака», чтобы никто не смог навредить данным по ошибке;
  • создание инфраструктуры, которая устойчива к частым способам атаки;
  • шифрование информации внутри сети или системы;
  • защита паролей и других конфиденциальных сведений;
  • защита базы данных от несанкционированного вмешательства;
  • контроль доступа людей к критичной информации;
  • предоставление доступа по защищенным каналам;
  • отслеживание поведения пользователей, чтобы вовремя пресечь возможную угрозу;
  • построение системы оповещений об уязвимостях и взломах;
  • регулярное проведение аудитов, которые описывают состояние системы.

И это только малая часть возможных действий, причем за каждым из них скрывается огромная и разнообразная работа.

Читайте также Тест: Настоящая хакерская атака или сюжет фильма?

Инструменты для защиты информации

Специалист по информационной безопасности работает с определенными инструментами — они помогают защитить сведения от посягательств. Их условно можно разделить на физические, технические и административные.

Физические. Это инструменты, которые существуют в физическом мире. К ним обычно относится различное оборудование. Пластиковые ключи-карты и замки, которые открываются по ним, — это физический инструмент. Установленные в дата-центре резервные сервера — тоже. Еще сюда можно отнести видеонаблюдение и сигнализацию, использование сейфов, работу с физическими источниками информации, мониторинг оборудования и многое другое.

Технические и программные. Это то, что относится скорее к софту, а не к железу, от защищенных протоколов до антивируса. Шифрование данных, передача сведений через HTTPS, установка брандмауэра и так далее — такие меры. Есть и специальные инструменты: защитное ПО и сервисы, программы для поиска уязвимостей и имитации атак, многое другое. К техническим средствам еще можно отнести построение инфраструктуры защищенной системы и сети.

Некоторые компании называют техническими средствами все, что связано с техникой. Это ярко видно, например, в официальных документах, даже если фактически они описывают физические методы.

Административные. Сюда относится построение внутренней инфраструктуры, регламенты и контроль доступа. Например, разработка матрицы доступа — документа, который определяет, какие полномочия есть у каждого сотрудника. Эти меры защищают не от технических угроз, а скорее от человеческого фактора. Так человек без соответствующих полномочий не сможет получить доступ к конфиденциальным данным.

Как начать заниматься информационной безопасностью

На «личном», персональном уровне обеспечить себе защиту не так сложно. Нужно пользоваться брандмауэром и антивирусом, посещать сайты только с защищенным соединением, не скачивать подозрительный контент. А если подозреваете, что какой-то ресурс за вами шпионит, — пользоваться VPN или прокси.

Другое дело — стать специалистом по информационной безопасности. Это куда сложнее: профессия комплексная, требует большого количества разнородных знаний. Понадобится изучить, как функционируют системы и сети, знать об основных уязвимостях и атаках, уметь их закрывать и отражать. Более того, специалист по ИБ должен сам уметь атаковать системы: это важно, например, при пентесте. Желательно знать некоторые языки программирования, и точно нужно знать внутренние языки для управления ОС.

На курсах мы дадим вам представление о том, как стать ИБ-шником, и поможем стартовать в этой сложной, но интересной отрасли.

«Белый» хакер

Научитесь защищать информационные системы: проводить атаки, анализировать программы и искать в них уязвимости. Станьте востребованным специалистом и работайте из любой точки мира.

картинка (69)

Статьи по теме:

  • Computer Science
  • Какие хард- и софт-скиллы необходимы специалисту по кибербезопасности?

Безопасность нам нужна – безопасность нам важна!

Школа – это место, где в течение учебного года дети проводят больше всего времени. Здесь они получают знания, отдыхают во время перемен, посещают кружки и внеурочные занятия. Чтобы школьная жизнь не омрачалась неприятными и опасными событиями, существуют определенные правила, которые учащиеся должны обязательно выполнять. Ребята 4В класса приняли активное участие в Неделе безопасности, которая проходила в нашей гимназии. Ежедневно в нашем классе проводились минутки безопасности, на которых мы говорили о правилах поведения в гимназии, а также за её пределами. Особое внимание уделяли правилам дорожного движения. Вспоминали правила перехода улицы, правила поведения в общественном транспорте, правила езды на велосипеде, рисовали дорожные знаки, обсуждали дорожные ситуации. Очень понравилось ребятам принимать участие в просмотре и обсуждении мультфильмов о правилах дорожного движения. Ребята подтвердили, что они всегда переходят дорогу только в предназначенных для этого местах и знают, что нельзя шуметь, играть в транспорте, отвлекать водителя во время движения, пользоваться наушниками при переходе дорог. Важно помнить, какие опасности подстерегают ребят и как необходимо себя вести, чтобы не попасть в беду. Дудунова Н.С., учитель 4В класса.

Безопасность пациентов

Принцип «не навреди» является непреложным требованием при оказании любой медицинской услуги. Медицинская помощь не должна причинять ущерб ни одному пациенту, однако имеющиеся данные однозначно свидетельствуют о том, что бремя предотвратимого вреда пациентам крайне велико в системах здравоохранения как развитых, так и развивающихся стран мира. Это порождает серьезные проблемы человеческого, морально-нравственного, этического и финансового характера.

Безопасность пациентов определяется как «ненанесение предотвратимого вреда пациенту и снижение до приемлемого минимума риска причинения неоправданного ущерба в связи с оказанием медицинской помощи». В более широком контексте системы здравоохранения под обеспечением безопасности пациентов понимается «система организованных мероприятий, благодаря которым в сфере здравоохранения формируется организационная культура, процедуры, модели поведения, технологии и факторы среды, позволяющие целенаправленно и планомерно ограничивать риски, снижать распространенность предотвратимого вреда, уменьшать вероятность ошибок и смягчать последствия, имеющие место в случаях причинения ущерба».

Распространенные причины нанесения вреда пациентам

Ошибки применения лекарственных средств. Применение лекарственных средств сопровождается нанесением вреда одному из 30 пациентов, при этом более четверти таких случаев считаются тяжелыми и опасными для жизни. На долю медикаментозного лечения приходится половина случаев причинения предотвратимого вреда при оказании медицинской помощи (3).

Ошибки при оказании хирургической помощи. Ежегодно в мире производится более 300 млн хирургических операций (6). Хотя их возможные побочные эффекты хорошо известны, ошибки в хирургии продолжают происходить с высокой частотой; на долю хирургических вмешательств приходится 10% регистрируемых случаев нанесения предотвратимого вреда пациентам (2), при этом большинство вызванных ими нежелательных явлений возникают перед и после операций (7).

Передача инфекций при оказании медицинской помощи. Частота передачи инфекций при оказании медицинской помощи во всем мире составляет 0,14% (и ежегодно возрастает на 0,06%), приводя к увеличению продолжительности госпитализаций, долгосрочной инвалидности, распространению устойчивости к противомикробным препаратам и предотвратимой смертности, а также создавая дополнительное финансовое бремя для пациентов, их семей и систем здравоохранения (8).

Сепсис. Сепсис – тяжелое осложнение, вызванное острой реакцией иммунной системы организма на инфекцию. Такая реакция организма приводит к поражению его собственных тканей и органов. Установлено, что 23,6% случаев сепсиса среди стационарных больных связаны с оказанием медицинской помощи, а примерно у 24,4% пациентов с сепсисом наступает летальный исход (9).

Диагностические ошибки. Такие ошибки имеют место в 5–20% случаев обращения пациентов к врачам (10,11). В рамках обзоров врачебной практики установлено, что диагностические ошибки, имеющие негативные последствия для здоровья, допускаются как минимум в 0,7% случаях поступления пациентов в медицинские учреждения (12). С ошибками диагностики сталкивается большинство людей на протяжении жизни (13).

Падения пациентов. Падения – наиболее частые неблагоприятные явления среди стационарных пациентов (14). Их частота варьируется от 3 до 5 случаев на 1000 койко-дней, при этом более трети таких падений приводят к травмам (15), ухудшая тем самым исход болезни и создавая дополнительную финансовую нагрузку на системы здравоохранения (16).

Венозная тромбоэмболия. Венозная тромбоэмболия (образование тромбов) является одной из распространенных предотвратимых причин нанесения вреда пациентам, на долю которой приходится одна треть осложнений, обусловленных госпитализацией (17).

Пролежни. Пролежни – повреждения кожных покровов или мягких тканей. Они возникают вследствие длительного давления на определенные участки тела. В отсутствие надлежащего лечения пролежни могут вызывать фатальные осложнения. Пролежни образуются у более чем одной десятой взрослых пациентов, поступающих в стационары (18) и, несмотря на доступность эффективных методов профилактики, крайне негативно влияют на состояние их физического и психического здоровья и качество жизни.

Несоблюдение правил безопасности при переливании крови. Переливание крови при отсутствии необходимости и небезопасные методы трансфузионной терапии подвергают пациентов риску тяжелых побочных реакций и гемотрансфузионных инфекций. Согласно данным о побочных реакциях при переливании крови по 62 странам, частота серьезных реакций составляет в среднем 12,2 случая на 100 000 единиц распределяемых компонентов крови.

Ошибки идентификации пациентов. Неправильная идентификация пациентов может вызывать целый ряд проблем и крайне негативно сказывается на качестве медицинской помощи. Она может приводить к крайне тяжелым неблагоприятным событиям, в частности к неправильному определению области хирургического вмешательства. В опубликованном в 2018 г. докладе Совместной комиссии отмечается, что из 3326 инцидентов (12,3%), произошедших за период с 2014 по 2017 г., 409 сигнальных событий были связаны с идентификацией пациентов (19).

Несоблюдение правил безопасности при выполнении инъекций. С учетом того, что каждый год в мире выполняется 16 млрд инъекций, нарушения правил инъекционной безопасности подвергают пациентов, медицинских и медико-социальных работников риску неблагоприятных событий инфекционного и неинфекционного характера. В ходе одного исследования методами математического моделирования было установлено, что за десятилетний период 2000–2010 гг. небезопасным выполнением инъекций было обусловлено 1,67 млн случаев заражения вирусом гепатита В, от 157 592 до 315 120 случаев заражения вирусом гепатита С и от 16 939 до 33 877 случаев заражения ВИЧ (20).

Факторы, приводящие к нанесению вреда пациентам

Нанесение вреда пациентам вследствие нарушения правил безопасности при оказании медицинской помощи – повсеместное и опасное явление, которое имеет место на всех уровнях системы здравоохранения. Оно обусловлено различными и связанными между собой факторами, при этом за каждым инцидентом в области безопасности пациентов, как правило, стоит сразу несколько факторов:

  • системные и организационные факторы – сложный характер медицинских вмешательств и процедур, нарушение последовательности и координаций действий в процессе оказания помощи, нехватка ресурсов, недостаточная обеспеченность кадрами и неадекватная профессиональная подготовка персонала;
  • технологические факторы – нарушения в работе медицинских информационных систем, в частности ошибки ведения электронных карт пациентов или сбои в системах учета назначаемых лекарственных средств, а также неправильное применение технических средств;
  • человеческий фактор и поведение людей – отсутствие должного взаимодействия между членами медицинских бригад, а также взаимодействия с пациентами и их родственниками, отсутствие слаженности, усталость, выгорание персонала и когнитивные искажения;
  • факторы, связанные с пациентом, – низкая грамотность в вопросах здоровья, недостаточное взаимодействие с медицинским персоналом и несоблюдение режима лечения; и
  • внешние факторы – отсутствие правил, несогласованность нормативно-правовой базы, экономические и финансовые ограничения и проблемы, вызванные состоянием окружающей среды.

Системный подход к обеспечению безопасности пациентов

Многие ошибки, приводящие к нанесению вреда пациентам, обусловлены не методами работы одного или нескольких членов медицинского или вспомогательного персонала, а скорее недостатками систем и процедур, которые способствуют совершению ошибок персоналом.

Поэтому для понимания первопричин медицинских ошибок необходимо перейти от привычной практики поиска виноватых к более системному подходу. В соответствии с таким подходом ошибки объясняются системными недостатками структур и процессов с учетом того, что все работники медицинского учреждения в силу своей человеческой природы выполняют обязанности со значительными эмоциональными перегрузками в условиях сложной и быстро меняющейся обстановки. При этом, однако, не игнорируются проявления халатности или ненадлежащего поведения со стороны персонала, приводящие к некачественному оказанию помощи.

Безопасная система медицинского обслуживания характеризуется принятием всех необходимых организационных мер, позволяющих планомерно предупреждать и ограничивать причинение вреда пациентам, включая следующие меры:

  • принятие установки на обеспечение безопасности на уровне руководства и формирование культуры безопасности;
  • обеспечение безопасных условий труда и безопасности процедур и процессов оказания медицинской помощи;
  • совершенствование профессиональных навыков медицинских и медико-социальных работников и повышение согласованности бригадной работы и взаимодействия;
  • привлечение пациентов и членов их семей к разработке правил, проведению исследований и совместному принятию решений; и
  • создание систем регистрации инцидентов, связанных с обеспечением безопасности пациентов, в целях учета сделанных выводов и реализации непрерывных улучшений.

Выделение ресурсов на обеспечение безопасности пациентов положительно сказывается на медицинских исходах, способствует сокращению издержек, обусловленных нанесением вреда пациентам, повышает эффективность работы систем и способствует формированию позитивного и доверительного отношения населения к системам здравоохранения (4,5).

Деятельность ВОЗ

Глобальные действия по обеспечению безопасности пациентов

В мае 2019 г. семьдесят вторая сессия Всемирной ассамблеи здравоохранения приняла резолюцию WHA72.6 «Глобальные действия по обеспечению безопасности пациентов», в которой безопасность пациентов признается в качестве одного из приоритетов охраны здоровья во всем мире и одним из необходимых условий укрепления систем здравоохранения для достижения всеобщего охвата услугами здравоохранения.

В резолюции сессия поручила Генеральному директору уделять особое внимание обеспечению безопасности пациентов в качестве одного из основных стратегических приоритетов в работе ВОЗ по достижению всеобщего охвата услугами здравоохранения, учредила Всемирный день безопасности пациентов, отмечаемый 17 сентября каждого года, и поручила Генеральному директору ВОЗ разработать в сотрудничестве с государствами – членами ВОЗ, партнерами и другими соответствующими заинтересованными сторонами глобальный план действий по обеспечению безопасности пациентов.

Глобальный план действий по обеспечению безопасности пациентов на 2021–2030 гг.

В Глобальном плане действий по обеспечению безопасности пациентов на 2021–2030 гг. определяются основные направления совместных действий ключевых заинтересованных сторон по комплексной реализации инициатив в области обеспечения безопасности пациентов. Его цель заключается в том, чтобы «добиться минимизации предотвратимого вреда, связанного с небезопасной практикой медицинской помощи во всем мире», в целях построения «мира, в котором каждый пациент в любое время и в любом месте может получить безопасную медицинскую помощь в условиях уважительного отношения».

Всемирный день безопасности пациентов

Всемирный день безопасности пациентов отмечается ежегодно 17 сентября начиная с 2019 г. и служит поводом призвать все страны и международных партнеров проявлять глобальную солидарность и совместными усилиями повышать безопасность пациентов. По случаю этой даты проводится глобальная кампания, посвященная определенной теме и направленная на повышение осведомленности общественности, углубление понимания проблематики безопасности пациентов во всем мире и мобилизацию усилий заинтересованных сторон по устранению предотвратимого вреда при оказании медицинской помощи и повышению тем самым безопасности пациентов.

Программная инициатива ВОЗ «Десятилетие безопасности пациентов, 2021–2030 гг.»

Начатая ВОЗ новаторская программная инициатива по обеспечению безопасности пациентов призвана направлять и поддерживать стратегические действия по повышению безопасности пациентов на глобальном, региональном и национальном уровнях. Работа инициативы в основном направлена на содействие выполнению Глобального плана действий по обеспечению безопасности пациентов на 2021–2030 гг.

Библиография

  1. Slawomirski L, Klazinga N. The economics of patient safety: from analysis to action. Paris: Organisation for Economic Co-operation and Development; 2020 (http://www.oecd.org/health/health-systems/Economics-of-Patient-Safety-October-2020.pdf, дата обращения: 6 сентября 2023 г.).
  2. Panagioti M, Khan K, Keers RN, Abuzour A, Phipps D, Kontopantelis E et al. Prevalence, severity, and nature of preventable patient harm across medical care settings: systematic review and meta-analysis. BMJ. 2019;366:l4185. doi:10.1136/bmj.l4185.
  3. Hodkinson A, Tyler N, Ashcroft DM, Keers RN, Khan K, Phipps D et al. Preventable medication harm across health care settings: a systematic review and meta-analysis. BMC Med. 2020;18(1):1–3.
  4. Slawomirski L, Auraaen A, Klazinga N. The economics of patient safety in primary and ambulatory care: flying blind. OECD Health Working Papers No. 106. Paris: Organisation for Economic Co-operation and Development; 2018 (https://doi.org/10.1787/baf425ad-en, дата обращения: 6 сентября 2023 г.).
  5. Slawomirski L, Auraaen A, Klazinga N. The economics of patient safety: strengthening a value-based approach to reducing patient harm at national level. OECD Health Working Papers No. 96. Paris: Organisation for Economic Co operation and Development; 2017 (https://doi.org/10.1787/5a9858cd-en, дата обращения: 6 сентября 2023 г.).
  6. Meara, John G., Andrew JM Leather, Lars Hagander, Blake C. Alkire, Nivaldo Alonso, Emmanuel A. Ameh, et al. Global Surgery 2030: evidence and solutions for achieving health, welfare, and economic development. The lancet. 2015; 386: 569-624
  7. Rodziewicz TL, Houseman B, Hipskind JE. Medical error reduction and prevention. Treasure Island, FL: StatPearls Publishing; 2023.
  8. Raoofi S, Kan FP, Rafiei S, Hosseinipalangi Z, Mejareh ZN, Khani S et al. Global prevalence of nosocomial infection: a systematic review and meta-analysis. PLoS One. 2023;18(1):e0274248.
  9. Markwart R, Saito H, Harder T, Tomczyk S, Cassini A, Fleischmann-Struzek C et al. Epidemiology and burden of sepsis acquired in hospitals and intensive care units: a systematic review and meta-analysis. Intensive Care Med. 2020;46(8):1536–51. doi:10.1007/s00134-020-06106-2.
  10. National Academies of Sciences, Engineering, and Medicine. Improving diagnosis in health care. Washington (DC): National Academies Press; 2015 (https://doi.org/10.7326/M15-2256, дата обращения: 6 сентября 2023 г.).
  11. Bergl PA, Nanchal RS, Singh H. Diagnostic error in the critically ill: defining the problem and exploring next steps to advance intensive care unit safety. Ann Am Thorac Soc. 2018;15(8):903–7.
  12. Gunderson CG, Bilan VP, Holleck JL, Nickerson P, Cherry BM, Chui P et al. Prevalence of harmful diagnostic errors in hospitalised adults: a systematic review and meta-analysis. BMJ Qual Saf. 2020;29(12):1008–18.
  13. Singh H, Meyer AN, Thomas EJ. The frequency of diagnostic errors in outpatient care: estimations from three large observational studies involving US adult populations. BMJ Qual Saf. 2014;23(9):727–31.
  14. LeLaurin JH, Shorr RI. Preventing falls in hospitalized patients: state of the science. Clin Geriatr Med. 2019;35(2):273–83.
  15. Agency for Healthcare Research and Quality. Falls. PSNet; 2019. (https://psnet.ahrq.gov/primer/falls, дата обращения: 11 сентября 2023 г.).
  16. Dykes PC, Curtin-Bowen M, Lipsitz S, Franz C, Adelman J, Adkison L et al. Cost of inpatient falls and cost-benefit analysis of implementation of an evidence-based fall prevention program. JAMA Health Forum. 2023;4(1):e225125. doi:10.1001/jamahealthforum.2022.5125.
  17. Raskob GE, Angchaisuksiri P, Blanco AN, Buller H, Gallus A, Hunt BJ et al. Thrombosis: a major contributor to global disease burden. Arterioscler Thromb Vasc Biol. 2014;34(11):2363–71. doi:10.1161/ATVBAHA.114.304488.
  18. Li Z, Lin F, Thalib L, Chaboyer W. Global prevalence and incidence of pressure injuries in hospitalised adult patients: A systematic review and meta-analysis. International journal of nursing studies. 2020 May 1;105:103546.
  19. De Rezende HA, Melleiro MM, Shimoda GT. Interventions to reduce patient identification errors in the hospital setting: a systematic review protocol. JBI Evidence Synthesis. 2019;17(1):37–42.
  20. Pèpin J, Chakra CN, Pèpin E, Nault V, Valiquette L. Evolution of the global burden of viral infections from unsafe medical injections, 2000–2010. PLoS One. 2014;9(6):e99677.

Для чего нужна промышленная безопасность на производстве

Основой соблюдения безопасности любого предприятия является соблюдение всех предписанных норм и инструкций по технике безопасности и проведения технологических процессов. Нарушение любого из установленных правил складирования сырья или хранения горючего, некачественное обслуживание техники — все это может привести к аварии. Причем ее масштабы могут быть самыми разными. К тому же, любая из перечисленных ситуаций, может повлечь за собой ущерб для здоровья человека, не говоря про материальные убытки предприятия. Поэтому оценка и экспертиза промышленной безопасности предприятия на соответствие нормам и требованиям промышленной безопасности по 116-ФЗ, необходимая норма для любого предприятия. Эксперты, которые проводят данную экспертизу, сделают диагностику и проведут соответствующие испытания всего промышленного оборудования, которое находится в пользовании предприятия. Сюда входит техническое освидетельствование насосного и водогрейного, котельного оборудования. Также проверка работоспособности и безопасной эксплуатации теплообменников, трубопроводов и грузоподъемного оборудования. То же касается печей и воздухосборников, холодильных установок. Что входит в определение промышленной безопасности? Под данным определением понимают степень защищенности объекта, интересов работающих людей от возникновения аварийной ситуации, которая может произойти по причине несоблюдения правил безопасности или правильного обращения с техникой, опасными веществами и так далее. К производственным объектам, которые стоит назвать «опасными», с точки зрения безопасности, относят все производственные и перерабатывающие предприятия, на которых используются или транспортируются, хранятся любые химические или токсические вещества. Промышленная безопасность важна для того, чтобы предотвратить или свести к минимуму последствия различных аварийных ситуаций. Чтобы обеспечить такую безопасность, на любом объекте предприятия проводится экспертная оценка работоспособности технических средств и оборудования, промышленной безопасности здания. Ведь эксплуатация всех опасных объектов должна производиться в соответствии с нормами по промышленной безопасности.

На правах рекламы

Внимание!

Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее

Комментарии 0

Все комментарии публикуются только после модерации с задержкой 2-10 минут.
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.

Похожие публикации:
  1. Как добавить класс чтобы прежние классы остались js
  2. Как преобразовать map в set java
  3. Как узнать порт ssh
  4. Что такое esim билайн и как она работает

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *