Поделиться
«Кит-системс» защитила единую медицинскую информационно-аналитическую систему федерального уровня
Системный интегратор «Кит-системс» построил систему защиты от киберугроз и расследования ИБ-инцидентов единой среды взаимодействия «Национального медицинского исследовательского центра нейрохирургии имени академика Н.Н. Бурденко» (НИИ им. Н. Н. Бурденко) Минздрава России с федеральными информационными системами.
В 2022 г. национальный исследовательский центр приступил к внедрению клинической информационной системы ЕМИАС (КИС ЕМИАС), разработанной Департаментом информационных технологий Москвы и являющейся региональном сегментом федерального проекта «Единая государственная информационная система в сфере здравоохранения» (ЕГИСЗ). Проект стал первой инициативой по переводу учреждения на работу в едином цифровом контуре с использованием номенклатуры справочника лабораторных исследований в соответствии с регламентами МЗ РФ, реализованной на федеральном уровне. Он позволил автоматизировать и стандартизировать все ключевые процессы ведения пациента: от амбулаторного наблюдения до госпитализации и выписки, а также усовершенствовать взаимодействие лечебных и диагностических отделений.
В соответствии со 187-ФЗ медицинские информационные системы относятся к субъектам критических информационных инфраструктур (КИИ), хранящим и обрабатывающим огромные объемы данных, важных для работы лечебных учреждений, и при этом – крайне чувствительных к разглашению и утечке. Действующее законодательство (152-ФЗ, 323-ФЗ) ним относит персональные и медицинские данные пациентов (паспортные сведения, медицинские карты, истории болезней, диагнозы, результаты анализов, информация о назначенном лечении, выписанных медикаментах, и т. д.). Не меньшую ценность представляют административно-хозяйственные данные (информация о персонале, перечень используемого оборудования и медикаментов, финансовые отчеты и пр.). Вопросы безопасности этих данных регулируются не только федеральным законодательством, но и внутренними регламентами медучреждений.
При внедрении ЕМИАС НИИ им. Н. Н. Бурденко оснащалась системой мониторинга ИБ-инцидентов MaxPatrol SIEM и межсетевым экраном NGFW UserGate. Для соответствия безопасности данных требованиям регуляторов учреждению потребовалось внедрить дополнительную систему анализа рисков и управления защитой от киберугроз. Главной задачей нового решения должна была стать защита цифрового контура исследовательского центра и его взаимодействия с федеральным сегментом ЕМИАС.
Выбор подрядчика осуществлялся на основании открытого тендера. Наряду с финансовыми условиями заявок, конкурсная комиссия оценивала опыт кандидатов в реализации ИБ-проектов для государственных медицинских организаций. Победителем был признан системный интегратор, предложивший наиболее финансово- и квалификационно-обоснованные условия реализации проекта.
Команда интегратора провела аудит информационных систем заказчика и разработала детальный профиль возможных ИБ-угроз. Технологическую базу решения составила связка системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) c системой управления уязвимостями MaxPatrol VM. Решения интегрированы в ИТ-инфраструктуру медицинского центра, выполнены пуско-наладочные работы, ввод в эксплуатацию и тестирование. На протяжении всего проекта инженеры «Кит-системс» получали экспертную поддержку со стороны ИБ-специалистов клиента и экспертов Positive Technologies, что позволило выполнить его в предельно сжатые сроки. В рамках сервисного контракта интегратор готов обеспечить обслуживание и техническую поддержку созданного решения.
«Основная учетная медицинская система ЕМИАС позволяет врачам федеральных стационаров получать оперативный доступ к электронным медкартам пациентов, содержащим подробные сведения о состоянии их здоровья: история посещений клиник, выписные эпикризы стационаров, результаты лабораторных исследований, и т.д. Решение, разработанное для НМИЦ им. академика Бурденко, стало ключевым элементом защиты обрабатываемых ею данных на всех этапах жизненного цикла: от создания до утилизации. Его внедрение обеспечило превентивное выявление потенциальных рисков и возможность их устранения до того, как они станут причиной ИБ-инцидентов. Одновременно заказчик обеспечил соответствие ИТ-инфраструктуры требованиям регуляторов», – отметил Максим Митрохин, руководитель департамента по стратегическому развитию «Кит-системс».
«Работа ЕМИАС в нашем центре доказала возможность масштабирования кейса Депздрава Москвы на федеральный уровень. Результатом должна стать унификация медицинских данных и прозрачный обмен ими между центром и регионами, – сказал Александр Балакирев, руководитель службы ИТ, НМИЦ нейрохирургии им. академика Н. Н. Бурденко. – При этом необходимо надежно защитить критически важные данные внутри контура организации и при передаче в ведомственные информационные системы. Проект, реализованный «Кит-системс», внес неоценимый вклад в решение этой задачи и повысил общую киберустойчивость центра».
Поделиться
Короткая ссылка
