Щодо забезпечення інформаційної безпеки в медичних освітніх закладах України: виклики війни

Размещено на http://www.allbest.ru/

Запорізький державний медико-фармацевтичний університет

Полтавський державний медичний університет

Щодо забезпечення інформаційної безпеки в медичних освітніх закладах України: виклики війни

Маганова Тамара Валеріївна доктор філософії, асистент, кафедра управління та економіки фармації

Приходченко Світлана Валеріївна кандидат медичних наук, доцент кафедри післядипломної освіти лікарів-стоматологів

Дубина Віталій Олексійович асистент, кафедра післядипломної освіти лікарів-стоматологів

Анотація

Активне застосування цифрових технологій та дистанційної форми навчання містить чимало прихованих ризиків, пов'язаних зі сферою безпеки. Російська збройна агресія проти України продемонструвала сучасні загрози, поки що не завжди очевидні та погано вивчені. Мета статті полягає в тому, щоб проаналізувати особливості забезпечення інформаційної безпеки в закладах медичної освіти в Україні в умовах війни та визначити найбільш оптимальних шляхи подолання викликів. У результатах дослідження визначено, що інформаційна безпека освітніх медичних закладів базується на багатофакторній системі, яка забезпечує захист інформаційного навчального простору, запобігає пошкодженню або крадіжці персональних даних усіх учасників освітнього процесу та інформації, що має наукову, навчальну, фінансову цінність, сприяючи водночас безперебійному функціонуванню установи. Так само встановлено, що в умовах воєнного стану атаки хакерських груп є актуальною небезпекою, що потребує відкритої реакції. Визначено, що існує чотири груп об'єктів, особливо вразливих щодо шкідливого впливу: спеціальна комп'ютерна техніка, спеціальні симулятивні та цифрові інструменти, інформація освітніх медичних закладів, учасники освітнього процесу та їх свідомість. Зазначено, що в умовах війни високий рівень цифрової компетенції як викладачів, так і студентів є важливим складником ефективної організації інформаційної безпеки освітнього закладу. Для надійного захисту інформації в медичних освітніх закладах рекомендується використовувати спеціалізоване програмне забезпечення, яке дає змогу ефективно виявляти потенційні загрози та здійснювати необхідні заходи для запобігання їм. Незважаючи на це, більшість навчальних закладів через недостатній рівень обізнаності використовують лише малоефективні безкоштовні антивірусні програми та інші програмні продукти. До того ж, підвищити ефективність заходів з інформаційної безпеки допоможе встановлення спеціальних фільтрів для обмеження доступу до деяких ненадійних ресурсів в Інтернеті. У висновках наголошено на потребі постійного оновлення відомостей про існуючі загрози, оскільки воєнні дії тривають і можуть з'являтися нові небезпеки.

Ключові слова: російсько-українська війна, медична освіта, безпека, кібер-атаки, дистанційна освіта.

Abstract

Mahanova Tamara Valeriivna PhD, assistant of the Department of Pharmacy Management and Economics, Zaporizhzhia State Medical and Pharmaceutical University

Prykhodchenko Svitlana Valeriivna D., Associate Professor of the Department of Postgraduate Education of Dentists, Poltava State Medical University

Dubyna Vitalii Oleksiyovych Assistant, Department of Postgraduate Education of Dentists, Poltava State Medical University

REGARDING THE PROVISION OF INFORMATION SECURITY IN MEDICAL EDUCATIONAL INSTITUTIONS OF UKRAINE: THE CHALLENGES OF WAR

The active use of digital technologies and distance education contains many hidden risks related to security. Russia's armed aggression against Ukraine has demonstrated modern threats that are in service, but not always obvious, as they are still poorly studied and their use is not advertised. The purpose of the article is to analyze the features of ensuring information security in medical education institutions in Ukraine against the background of overcoming and studying the main challenges of the war and determining the most optimal ways to overcome them. The results of the study determined that the information security of educational medical institutions is based on a multifactorial system that ensures the protection of the information learning space, prevents damage or theft of personal data of all participants in the educational process and information that has scientific, educational, financial and other values, while contributing uninterrupted functioning of the institution. It was also investigated that in the conditions of martial law attacks by hacker groups are an actual danger that requires an open response. It was determined that there are five groups of objects that are vulnerable to harmful effects: special computer equipment, special simulation and digital tools, information of educational medical institutions, participants of the educational process and their consciousness. To counteract such cases, it is noted that, under modern conditions of war, a high level of digital competence is an important component of the effective organization of information security of an educational institution, which concerns both teachers and students. For the reliable protection of information data in medical educational institutions, it is recommended to use specialized software that allows you to effectively identify potential threats and take the necessary measures to prevent them. Despite this, most educational institutions only use free antivirus and other software products due to lack of awareness. In addition, it is recommended to install special filters that limit students' access to some resources on the Internet, which will help increase the effectiveness of information security measures. The conclusions emphasize the need for constant updating of information about existing threats, since military operations are ongoing, so dangers can be updated.

Keywords: Keywords: Russian-Ukrainian war, medical education, security, cyber attacks, distance education.

Вступ

Постановка проблеми. Сучасний розвиток інформаційного суспільства та поява новітніх гібридних загроз формують небезпечні ситуації у використанні цифрових технологій під час навчання. Завдяки нинішнім знанням, які активно використовуються на практиці, існує можливість протиставити загрозам реальні та дієві механізми протидії, які включатимуть і можливості дистанційного використання. Водночас розв'язання кремлівським режимом війни проти України актуалізувало також інші виклики, які після початку нової фази воєнних дій 2022 р. потребуватимуть оцінки та усвідомлення, оскільки весь інструментарій гібридних та кіберзагроз, що застосовується росіянами, наразі ще не був належним чином вивчений, визначений та класифікований. Подальше використання цифрового навчання потребуватиме опрацювання цих викликів і формування належних механізмів захисту.

Аналіз останніх досліджень і публікацій. Особливості організації цифрового навчання та, відповідно, забезпечення ефективного функціонування його інформаційного складника досліджувало чимало сучасних учених. Зокрема американські дослідники К. Чен та А. Банерджі [2] охарактеризували особливості цифрової трансформації медичної освіти. Колектив українських науковців на чолі з І. Васянович [10] дослідивли проблему ефективності впровадження цифрових технологій у навчальний процес медичних навчальних закладів. Ці дослідники детально розглянули проблеми та оптимізаційні рішення на шляху цифровізації освіти в умовах війни. Американський учений С. Якоб охарактеризував основні стратегії розвитку медицини в умовах глобальних викликів [3]. Індійський вчений А. Шарма дослідив ключові аспекти забезпечення кібербезпеки сучасних навчальних закладів [7]. Англійські науковці А. Резгі та А. Маркс описали основні фактори формування інформаційної безпеки, дослідили головні напрямки інформаційної обізнаності та цифрової компетентності [5]. Проблематику розвитку цифрової грамотності також окреслили українські вчені Н. Титова та Х. Меренюк [9]. Проблему ефективної розробки стратегії інформаційної безпеки у навчальних закладах України дослідили О. Чубукова та І. Пономаренко [1].

Мета статті - дослідити особливості забезпечення інформаційної безпеки в медичних освітніх закладах України крізь призму аналізу основних викликів війни та характеристики основних способів їх подолання.

Виклад основного матеріалу

Щоб отримати позитивні результати в практичному навчанні, медичні освітні заклади в умовах російської збройної агресії перейшли на змішану систему навчання, тобто поєднання очних практичних занять з дистанційними заняттями [1]. Теоретичні знання, як правило, передаються у дистанційний спосіб - із використанням сучасних цифрових технологій та ресурсів Zoom, GoogleMeet, Microsoft Teams. Відповідно, важливими у медичній освіті стали платформи електронного, дистанційного навчання, які дають змогу працювати в асинхронному режимі [6, с. 145]. Однак масштабна цифровізація освітньої галузі посилила виклики щодо інформаційної безпеки.

Інформаційна безпека освітніх медичних закладів являє собою складну багатофакторну систему, що передбачає захист інформаційного навчального простору та унеможливлює пошкодження чи крадіжку персональних даних усіх учасників освітнього процесу, а також інформації, яка сприяє функціонуванню установи і має наукову, навчальну, фінансову цінність тощо. Водночас забезпечення інформаційної безпеки вимагає витрат значних фінансових та матеріальних ресурсів у межах сформованої стратегії захисту інформації. Відповідно, при формуванні стратегії варто брати до уваги чинники зовнішнього та внутрішнього середовища, адже отримання результату можливе тільки за умови досягнення рівноваги між наявними можливостями та бажаними перспективами (результатами) [5, с. 247].

Необхідність запровадження основних стандартів інформаційної безпеки та спеціальних рівнів для освітнього закладу є дуже важливою і нагальною потребою, оскільки деякі освітні установи все ще використовують практики, які класифікуються як порушення безпеки для персоналу та організації. Особливо актуальними ці проблеми стають під час війни, коли цифрове навчання отримало новий поштовх до трансформації, а разом із цим посилилися й інші виклики щодо організації інформаційної безпеки.

Передусім загрози інформаційної безпеки медичного освітнього закладу пов'язані з роботою спеціалізованих хакерських груп, які особливо активізувалися в процесі розвитку цифрової освіти [9, с. 52]. Вони можуть діяти у власних інтересах, але частіше виконують замовлення іншої (третьої) сторони. Крім цього, сучасні дослідники зауважують, що вони також можуть бути пов'язані з деякими учасниками освітнього процесу. Отже, кібератаки є значною проблемою для повноцінної реалізації цифрової освіти на основі Elearning чи M-learning (мобільного навчання) [9, с. 53]. З іншого боку, сучасні медичні освітні заклади володіють великою кількістю конфіденційної інформації (наукової, освітньої, адміністративної, особистими даними працівників та студентів), і метою цифрових атак може бути також викрадення цієї інформації, що може призвести до порушення прав викладачів та студентів. інформаційний безпека освітній медичний

Іншою загрозою, яка значно загострилась у період військового стану в Україні, є недостатня кібербезпека. Сучасні медичні освітні заклади реалізовують освітні послуги із залученням низки сучасних інфомаційно- комунікативних, цифрових, симулятивних технологій [7, с. 27]. Відповідно, медичні освітні заклади мають дотримуватися високих стандартів кібербезпеки, щоб ефективно проводити цифрове чи симулятивне навчання, захищаючи при цьому конфіденційну інформацію.

Із цією проблемою пов'язаний також інший виклик - необхідність захисту медичного навчального обладнання. Нині дедалі більше навчального медичного обладнання, заснованого на цифрових та симулятивних технологіях, стає пов'язаним із Всесвітньою мережею, що може спричинити атаки на ці пристрої.

У реаліях війни важливим пунктом ефективної організації інформаційної безпеки освітнього закладу є високий рівень цифрової компетенції як викладачів, так і студентів. Сучасні дослідники, зокрема Н. Титова та Х. Меренюк, вважають, що російська агресія 2014 року продемонструвала проблему неготовності українців до протистояння інформаційним загрозам. Певна частина дезінформації поширювалася через Інтернет та інші цифрові канали. У 2019 році 61,4 % молоді віком 18-29 років висловили бажання здобувати цифрову грамотність у майбутньому. Водночас у 2021 році частка українців із цифровими навичками нижче базового рівня зменшилася на 5,2 %, до 47,8 % (порівняно із інформацією 2019 року) [1]. Також спостерігалося збільшення кількості студентів із достатнім і високим рівнем цифрової грамотності. Така тенденція визначає успішність освітньої політики, спрямованої на підвищення цифрової компетентності, і окреслює подальші перспективи розвитку цифрової освіти, який стимулювався об'єктивними причинами: російська масштабна агресія ще більше посилила значення цифровізації, а відтак і критичності, відповідальності цифрових ресурсів. Проблема удосконалення цифрових навичок і надалі не втратить своєї актуальності: досягнення формування високого рівня цифрової компетентності сприятиме ефективному навчанню з правильним використанням цифрових технологій сучасності.

Дослідники О. Чубукова та І. Пономаренко до викликів інформаційної безпеки зараховують також той факт, що учасники навчального процесу можуть випадково чи навмисно пошкодити комп'ютерне обладнання чи видалити деяку важливу інформацію, ненароком завантаживши вірусне програмне забезпечення [1].

У науковій літературі виділяють п'ять груп об'єктів, які можуть зазнати шкоди від неефективно реалізованої інформаційної безпеки в медичному освітньому закладі:

- спеціальна комп'ютерна техніка для медичного навчання. Вона може бути пошкоджена від механічної дії або занесенням вірусів у програмне забезпечення;

- спеціальні симулятивні та цифрові інструменти, спеціалізоване програмне забезпечення;

- інформація освітніх медичних закладів, що зберігається на різноманітних носіях та використовується в діяльності цих установ;

- учасники освітнього процесу та їх свідомість.

Враховуючи вищезазначені виклики реалізації освітнього процесу в медичних закладах на фоні військових реалій, а також теоретичні основи організації цифрового навчального медичного простору, можемо виділити декілька ключових напрямів захисту інформації.

Перший напрям передбачає формування потужних веб-порталів, платформ та ресурсів медичних освітніх закладів у цілісній мережі медичних інституцій (локального чи глобального масштабу) [4, с. 30]. Вони повинні виконувати роль засобів обробки та інтерпретації великого обсягу важливої фахової навчальної інформації та матеріалів для практичної діяльності студентів.

Наступний напрям передбачає запровадження професійної підтримки студентів та викладачів з опорою на реалізацію web-supplemented learning. Цей аспект розвиватиме суто цифрову освіту [2].

Окремим важливим напрямом є поглиблення цифрової компетентності, інформаційної грамотності як студентів, так і викладачів. Для цього необхідно впроваджувати в навчальний план спеціальні фахові курси розвитку цифрової грамотності [2]. З іншого боку, викладачі можуть покращити свою цифрову компетентність завдяки участі у спеціальних курсах підвищення кваліфікації з акцентом на цифрові навички.

Однією з важливих функцій сучасної освітньої системи є формування в студентів моральних цінностей, що мають бути важливими орієнтирами у суспільстві [10, с. 40]. Для досягнення цієї мети освітнім закладам варто здійснювати заходи, які сприятимуть захисту студентів від шкідливої інформації. Формування у студентів системи цінностей, а також критичного мислення, творчого підходу до розв'язання складних проблем, аналітичного мислення тощо сприяє ефективній реалізації політики інформаційної безпеки сучасного навчального закладу [1].

Іншим напрямом є розвиток технічних аспектів. Зокрема в межах цього напряму важливо дотримуватися правильного входом учасників навчального процесу в цифрове навчальне середовище [8]. Особливо важливо не допускати входу на навчальні платформи (Zoom, Google Meet, Microsoft Teams) сторонніх осіб. З іншого боку, значну увагу варто приділити захисту корпоративних поштових скриньок викладачів та студентів. Встановлені паролі мають бути відомі лише особам технічної підтримки та самим власникам скриньок. До заходів технічного захисту можна також віднести обов'язкове копіювання цінної інформації на жорсткі диски комп'ютерів, що не мають доступу до Інтернету.

Водночас для забезпечення якісного захисту інформаційних даних у медичних освітніх закладах потрібно використовувати спеціалізоване програмне забезпечення, що дає змогу ефективно виявляти потенційні загрози та здійснювати певні заходи боротьби з ними [5, с. 250]. Однак унаслідок недостатньої обізнаності більшість навчальних установ використовує тільки безкоштовні антивірусні та інші програмні продукти. Варто також встановлювати спеціальні фільтри, які обмежують доступ студентів до деяких ресурсів в Інтернеті, та запровадити заборону на копіювання деяких видів важливої інформації з комп'ютерів освітнього медичного закладу [6, с. 150].

Поряд із цим пропонуємо розробити професійні медичні освітні додатки, що слугуватимуть підтримкою для основного навчання, сприятимуть ґрунтовнішому оволодінню практичними навичками для здобувачів медичних спеціальностей. Цей напрям також передбачає використання студентами професійно орієнтованих мобільних програм, які є у відкритому доступі. Такі застосунки повинні функціонувати на спеціальних освітніх платформах медичних навчальних закладів та сприяти організації масових дистанційних курсів.

З огляду на вищезазначене вважаємо, що ефективна реалізація інформаційної безпеки передбачає багатофакторне, комплексне застосування усіх описаних напрямів захисту даних.

Висновки

Отже, в умовах російської агресії в медичних освітніх закладах реалізується змішана система навчання. Цифровізація навчального процесу викликала появу значних викликів перед сучасною медичною освітою. Зокрема, важливим аспектом є ефективне забезпечення інформаційної безпеки навчального закладу. Заходи інформаційної безпеки освітніх медичних закладів становлять єдину комплексну систему, що передбачає захист інформаційного навчального середовища та унеможливлює пошкодження чи крадіжку персональних даних усіх учасників освітнього процесу.

В умовах цифровізації освіти під час війни на шляху реалізації інформаційної безпеки є декілька важливих загроз: сучасні цифрові атаки, недостатній рівень кібербезпеки, необхідність захисту медичного навчального обладнання, низький рівень цифрової та інформаційної компетентності студентів і викладачів. Із цими загрозами пов'язані крадіжка персональних даних учасників процесу, неефективна реалізація адміністративних, освітніх послуг тощо.

Відповідно, враховуючи ці виклики, можемо виділити декілька ключових напрямів захисту інформації. Зокрема, важливим є розвиток цифрової компетентності всіх учасників освітнього процесу, формування стійких моральних цінностей та здобуття окремих навичок (критичне та аналітичне мислення), що сприятиме підвищенню інформаційної безпеки сучасного навчального закладу.

Важливим напрямом є формування потужних веб-порталів, платформ та ресурсів медичних освітніх закладів у цілісній мережі медичних інституцій, які б володіли високою захищеністю персональних даних. Також пропонується запровадити використання професійних медичних навчальних застосунків, які б підтримували основне навчання, давали можливість здобувачам краще засвоювати практичні знання. Відтак окремим напрямом покращення інформаційної безпеки є технічний захист, який передбачає використання спеціалізованого програмного забезпечення, що дає змогу ефективно виявляти потенційні загрози. Окрім цього, до заходів технічного захисту можна також віднести обов'язкове копіювання важливих даних на жорсткі диски комп'ютерів, що не мають доступу до Інтернету.

Перспективними напрямами подальшого дослідження може стати вивчення нових гібридних загроз, оскільки війна усе ще триває і може створювати нові небезпеки.

Література

1. Чубукова О., Пономаренко І. Інформаційна безпека у навчальних закладах України. Вісник Київського національного університету технологій та дизайну. Серія Економічні науки. Спецвипуск. 2018. C. 388-395. URL: https://er.knutd.edu.ua/handle/ 123456789/10312 (дата звернення: 06.05.2023)

2. Chen K. K., Banerjee A. The digital transformation of medical education. Obstetric Medicine. 2021. Vol. 14, no. 1. P. 3. URL: https://doi.org/10.1177/1753495x211007794 (date of access: 06.05.2023).

3. Jacob S. The New Face of Medicine -care flow strategies developed during COVID. International Journal of Integrative Pediatrics and Environmental Medicine. 2020. Vol. 5. URL: https://doi.org/10.36013/ijipem.v5i1.83 (date of access: 06.05.2023).

4. Jena B. M., Gupta S. L., Mishra N. Effectiveness of Online Learning and Face-to-Face Teaching Pedagogy. Transforming Higher Education Through Digitalization. Boca Raton, 2021. P. 21-43. URL: https://doi.org/10.1201/9781003132097-2 (date of access: 06.05.2023).

5. Rezgui Y., Marks A. Information security awareness in higher education: An exploratory study. Computers & Security. 2008. Vol. 27, no. 7-8. P. 241-253. URL: https://doi.org/10.1016/j.cose.2008.07.008 (date of access: 06.05.2023).

6. Riyanti D. The use of Google Meet for online microteaching. JEELS (Journal of English Education and Linguistics Studies). 2021. Vol. 8, no. 2. P. 139-156. URL: https://doi.org/ 10.30762/jeels.v8i2.3374 (date of access: 06.05.202з).

7. Sharma A. Review on Major Cyber security Issues in Educational Sector. International Journal of Computer Sciences and Engineering. 2021. Vol. 9, no. 12. P. 26-29. URL: https://doi.org/10.26438/ijcse/v9i12.2629 (date of access: 06.05.2023).

8. Succar T., Beaver H. A., Lee A. G. Impact of COVID-19 pandemic on ophthalmology medical student teaching: educational innovations, challenges, and future directions. Survey of Ophthalmology. 2021. URL: https://doi.org/10.1016/j.survophthal.2021.03.011 (date of access: 06.05.2023).

9. Tytova N., Mereniuk K. Digital literacy of future teachers in the realities of large-scale military aggression (Ukrainian experience). Futurity Education. 2022. P. 43-54. URL: https://doi.org/ 10.57125/fed/2022.10.11.33 (date of access: 06.05.2023).

10. Vasianovych I., Tatarina O., Lenha E. Analysis of the effectiveness of the implementation of digital technologies in the educational process of medical HEIs: challenges, optimization. Eduweb. 2023. Vol. 17, no. 2. P. 32-42. URL: https://doi.org/10.46502/issn.1856-7576/2023.17.02.3 (date of access: 06.05.2023).

References

1. Chubukova, O., Ponomarenko, I. (2018). Informatsiina bezpeka u navchalnykh zakladakh Ukrainy (Information security in educational institutions of Ukraine). Visnyk Kyivskoho natsionalnoho universytetu tekhnolohii ta dyzainu. Seriia Ekonomichni nauky. Spetsvypusk, 388-395. URL: https://er.knutd.edu.ua/handle/123456789/10312 (date of access: 06.05.2023) (in Ukrainian)

2. Chen, K. K., & Banerjee, A. (2021). The digital transformation of medical education. Obstetric Medicine, 14(1), 3. https://doi.org/10.1177/1753495x211007794

3. Jacob, S. (2020). The New Face of Medicine -care flow strategies developed during COVID. International Journal of Integrative Pediatrics and Environmental Medicine, 5. https://doi.org/10.36013/ijipem.v5i1.83

4. Jena, B. M., Gupta, S. L., & Mishra, N. (2021). Effectiveness of online learning and face-to-face teaching pedagogy. In Transforming higher education through digitalization (p. 21-43). Boca Raton: CRC Press. doi:10.1201/9781003132097-2

5. Rezgui, Y., & Marks, A. (2008). Information security awareness in higher education: An exploratory study. Computers & Security, 27(7-8'), 241-253. https://doi.org/10.1016/ j.cose.2008.07.008

6. Riyanti, D. (2021). The use of Google Meet for online microteaching. JEELS (Journal of English Education and Linguistics Studies), 8(2), 139-156. https://doi.org/10.30762/jeels.v8i2.3374

7. Sharma, A. (2021). Review on Major Cyber security Issues in Educational Sector. International Journal of Computer Sciences and Engineering, 9(12), 26-29. https://doi. org/10.26438/ij cse/v9i 12.2629

8. Succar, T., Beaver, H. A., & Lee, A. G. (2021). Impact of COVID-19 pandemic on ophthalmology medical student teaching: educational innovations, challenges, and future directions. Survey of Ophthalmology 67 (1), 217-225. doi:10.1016/j.survophthal.2021.03.011.

9. Tytova, N., & Mereniuk, K. (2022). Digital literacy of future teachers in the realities of large-scale military aggression (Ukrainian experience). Futurity Education, 2(3), 43-54. https://doi.org/10.57125/FED/2022.10.11.33

10. Vasianovych, I., Tatarina, O., Lenha, E., Ruda, O., Vainahii, O., & Dymar, N. (2023). Analysis of the effectiveness of the implementation of digital technologies in the educational process of medical HEIs: challenges, optimization. Eduweb, 17(2), 32-42. https://doi.org/10.46502/ issn.1856-7576/2023.17.02.3

Размещено на Allbest.ru