 |
«Кит-системс» защитил первую в стране единую медицинскую информационно-аналитическую систему федерального уровня
Системный интегратор «Кит-системс» построил систему защиты от киберугроз и расследования ИБ-инцидентов единой среды взаимодействия «Национального медицинского исследовательского центра нейрохирургии имени академика Н.Н. Бурденко» (НИИ им. Н. Н. Бурденко) Минздрава России с федеральными информационными системами.
В 2022 году национальный исследовательский центр приступил к внедрению клинической информационной системы ЕМИАС (КИС ЕМИАС), разработанной Департаментом информационных технологий г. Москвы и являющейся региональном сегментом федерального проекта «Единая государственная информационная система в сфере здравоохранения» (ЕГИСЗ). Проект стал первой инициативой по переводу учреждения на работу в едином цифровом контуре с использованием номенклатуры справочника лабораторных исследований в соответствии с регламентами МЗ РФ, реализованной на федеральном уровне. Он позволил автоматизировать и стандартизировать все ключевые процессы ведения пациента: от амбулаторного наблюдения до госпитализации и выписки, а также усовершенствовать взаимодействие лечебных и диагностических отделений.
В соответствии со 187-ФЗ медицинские информационные системы относятся к субъектам критических информационных инфраструктур (КИИ), хранящим и обрабатывающим огромные объемы данных, важных для работы лечебных учреждений, и при этом – крайне чувствительных к разглашению и утечке. Действующее законодательство (152-ФЗ, 323-ФЗ) ним относит персональные и медицинские данные пациентов (паспортные сведения, медицинские карты, истории болезней, диагнозы, результаты анализов, информация о назначенном лечении, выписанных медикаментах, и т.д.). Не меньшую ценность представляют административно-хозяйственные данные (информация о персонале, перечень используемого оборудования и медикаментов, финансовые отчеты и пр.). Вопросы безопасности этих данных регулируются не только федеральным законодательством, но и внутренними регламентами медучреждений.
При внедрении ЕМИАС НИИ им. Н. Н. Бурденко оснащалась системой мониторинга ИБ-инцидентов MaxPatrol SIEM и межсетевым экраном NGFW UserGate. Для соответствия безопасности данных требованиям регуляторов учреждению потребовалось внедрить дополнительную систему анализа рисков и управления защитой от киберугроз. Главной задачей нового решения должна была стать защита цифрового контура исследовательского центра и его взаимодействия с федеральным сегментом ЕМИАС.
Выбор подрядчика осуществлялся на основании открытого тендера. Наряду с финансовыми условиями заявок, конкурсная комиссия оценивала опыт кандидатов в реализации ИБ-проектов для государственных медицинских организаций. Победителем был признан системный интегратор, предложивший наиболее финансово- и квалификационно-обоснованные условия реализации проекта.
Команда интегратора провела аудит информационных систем заказчика и разработала детальный профиль возможных ИБ-угроз. Технологическую базу решения составила связка системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) c системой управления уязвимостями MaxPatrol VM. Решения интегрированы в ИТ-инфраструктуру медицинского центра, выполнены пуско-наладочные работы, ввод в эксплуатацию и тестирование. На протяжении всего проекта инженеры «Кит-системс» получали экспертную поддержку со стороны ИБ-специалистов клиента и экспертов Positive Technologies, что позволило выполнить его в предельно сжатые сроки. В рамках сервисного контракта интегратор готов обеспечить обслуживание и техническую поддержку созданного решения.
«Основная учетная медицинская система ЕМИАС позволяет врачам федеральных стационаров получать оперативный доступ к электронным медкартам пациентов, содержащим подробные сведения о состоянии их здоровья: история посещений клиник, выписные эпикризы стационаров, результаты лабораторных исследований, и т.д. Решение, разработанное для НМИЦ им. академика Бурденко, стало ключевым элементом защиты обрабатываемых ею данных на всех этапах жизненного цикла: от создания до утилизации. Его внедрение обеспечило превентивное выявление потенциальных рисков и возможность их устранения до того, как они станут причиной ИБ-инцидентов. Одновременно заказчик обеспечил соответствие ИТ-инфраструктуры требованиям регуляторов», - отметил Максим Митрохин, руководитель департамента по стратегическому развитию «Кит-системс».
«Работа ЕМИАС в нашем центре доказала возможность масштабирования кейса Депздрава Москвы на федеральный уровень. Результатом должна стать унификация медицинских данных и прозрачный обмен ими между центром и регионами, - комментирует Александр Балакирев, руководитель службы ИТ, НМИЦ нейрохирургии им. академика Н. Н. Бурденко. - При этом необходимо надежно защитить критически важные данные внутри контура организации и при передаче в ведомственные информационные системы. Проект, реализованный «Кит-системс», внес неоценимый вклад в решение этой задачи и повысил общую киберустойчивость центра».
Контактное лицо: Андрей Митрофанов
Компания: Кит-системс
Добавлен: 17:47, 30.10.2025
Количество просмотров: 580
Страна: Россия
| «1С-Рарус» приглашает на конференцию Russian Retail Show 2026, 1С-Рарус, 22:08, 17.03.2026, Россия297 |
| «1С Рарус» приглашает на Russian Retail Show 2026. Компания выступит генеральным партнером секции «Развитие ИИ инициатив и новые идеи применения AI технологий», расскажет о собственных AI решениях на базе 1С для ритейла. На стенде будет представлена линейка продуктов для автоматизации учета, управления лояльностью и анализа посетителей. |
|
|
