«Кит-системс» защитил первую в стране единую медицинскую информационно-аналитическую систему федерального уровня
Системный интегратор «Кит-системс» построил систему защиты от киберугроз и расследования ИБ-инцидентов единой среды взаимодействия «Национального медицинского исследовательского центра нейрохирургии имени академика Н.Н. Бурденко» (НИИ им. Н. Н. Бурденко) Минздрава России с федеральными информационными системами.
В 2022 году национальный исследовательский центр приступил к внедрению клинической информационной системы ЕМИАС (КИС ЕМИАС), разработанной Департаментом информационных технологий г. Москвы и являющейся региональном сегментом федерального проекта «Единая государственная информационная система в сфере здравоохранения» (ЕГИСЗ). Проект стал первой инициативой по переводу учреждения на работу в едином цифровом контуре с использованием номенклатуры справочника лабораторных исследований в соответствии с регламентами МЗ РФ, реализованной на федеральном уровне. Он позволил автоматизировать и стандартизировать все ключевые процессы ведения пациента: от амбулаторного наблюдения до госпитализации и выписки, а также усовершенствовать взаимодействие лечебных и диагностических отделений.
В соответствии со 187-ФЗ медицинские информационные системы относятся к субъектам критических информационных инфраструктур (КИИ), хранящим и обрабатывающим огромные объемы данных, важных для работы лечебных учреждений, и при этом – крайне чувствительных к разглашению и утечке. Действующее законодательство (152-ФЗ, 323-ФЗ) ним относит персональные и медицинские данные пациентов (паспортные сведения, медицинские карты, истории болезней, диагнозы, результаты анализов, информация о назначенном лечении, выписанных медикаментах, и т.д.). Не меньшую ценность представляют административно-хозяйственные данные (информация о персонале, перечень используемого оборудования и медикаментов, финансовые отчеты и пр.). Вопросы безопасности этих данных регулируются не только федеральным законодательством, но и внутренними регламентами медучреждений.
При внедрении ЕМИАС НИИ им. Н. Н. Бурденко оснащалась системой мониторинга ИБ-инцидентов MaxPatrol SIEM и межсетевым экраном NGFW UserGate. Для соответствия безопасности данных требованиям регуляторов учреждению потребовалось внедрить дополнительную систему анализа рисков и управления защитой от киберугроз. Главной задачей нового решения должна была стать защита цифрового контура исследовательского центра и его взаимодействия с федеральным сегментом ЕМИАС.
Выбор подрядчика осуществлялся на основании открытого тендера. Наряду с финансовыми условиями заявок, конкурсная комиссия оценивала опыт кандидатов в реализации ИБ-проектов для государственных медицинских организаций. Победителем был признан системный интегратор, предложивший наиболее финансово- и квалификационно-обоснованные условия реализации проекта.
Команда интегратора провела аудит информационных систем заказчика и разработала детальный профиль возможных ИБ-угроз. Технологическую базу решения составила связка системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) c системой управления уязвимостями MaxPatrol VM. Решения интегрированы в ИТ-инфраструктуру медицинского центра, выполнены пуско-наладочные работы, ввод в эксплуатацию и тестирование. На протяжении всего проекта инженеры «Кит-системс» получали экспертную поддержку со стороны ИБ-специалистов клиента и экспертов Positive Technologies, что позволило выполнить его в предельно сжатые сроки. В рамках сервисного контракта интегратор готов обеспечить обслуживание и техническую поддержку созданного решения.
«Основная учетная медицинская система ЕМИАС позволяет врачам федеральных стационаров получать оперативный доступ к электронным медкартам пациентов, содержащим подробные сведения о состоянии их здоровья: история посещений клиник, выписные эпикризы стационаров, результаты лабораторных исследований, и т.д. Решение, разработанное для НМИЦ им. академика Бурденко, стало ключевым элементом защиты обрабатываемых ею данных на всех этапах жизненного цикла: от создания до утилизации. Его внедрение обеспечило превентивное выявление потенциальных рисков и возможность их устранения до того, как они станут причиной ИБ-инцидентов. Одновременно заказчик обеспечил соответствие ИТ-инфраструктуры требованиям регуляторов», - отметил Максим Митрохин, руководитель департамента по стратегическому развитию «Кит-системс».
«Работа ЕМИАС в нашем центре доказала возможность масштабирования кейса Депздрава Москвы на федеральный уровень. Результатом должна стать унификация медицинских данных и прозрачный обмен ими между центром и регионами, - комментирует Александр Балакирев, руководитель службы ИТ, НМИЦ нейрохирургии им. академика Н. Н. Бурденко. - При этом необходимо надежно защитить критически важные данные внутри контура организации и при передаче в ведомственные информационные системы. Проект, реализованный «Кит-системс», внес неоценимый вклад в решение этой задачи и повысил общую киберустойчивость центра».
Международная биофармацевтическая компания AstraZeneca выбрала российского разработчика TData для одного из ключевых проектов в рамках цифровой трансформации — внедрения российского продукта для управления большими данными.
В результате проведённого финансовым маркетплейсам «Выберу.ру» исследования «Лучшие кредиты наличными» в октябре 2025 года «Ренессанс Банк» стал лидером рейтинга среди крупнейших кредиторов.
Компания по информационной безопасности «Бастион» впервые вошла в рейтинг CNews «Крупнейшие поставщики ИБ-услуг» и заняла второе место. Выручка компании от поставки ИБ-услуг за 2024 год составила 5,8 млрд рублей.
Системный интегратор с вендорским подходом DCLogic завершил разработку технического проекта и задания для внедрения системы диспетчеризации на основе подземного рудника, принадлежащего крупной российской горнорудной компании.
Российский бизнес наращивает инвестиции в системное управление знаниями, смещая фокус с простого внедрения ИТ-инструментов на комплексную работу с процессами и корпоративной культурой.
Команда «1С-Рарус» выпустила новую версию «1С-Рарус: Система управления лояльностью» — платформы для автоматизации программ лояльности. В редакции 2.0 обновили интерфейс, увеличили производительность и добавили no-code настройку правил и сценариев программ лояльности.
Производитель электроники Fplus выпустил обновление микропрограммы BIOS, которое значительно расширяет возможности управления серверами, контроля над их производительностью, энергоэффективностью и отказоустойчивостью.
Компания RooX объявляет о новом этапе развития своей системы управления доступом RooX UIDM. Из продукта она модернизирована в платформу, которая объединяет ключевые направления — IAM, IDM и MFA — в единой архитектуре.
С начала октября банки возобновили приём заявок по сельской ипотеке, а «Выберу.ру» подготовил рейтинг банков с наиболее выгодными заёмщикам ипотечными программами для приобретения недвижимости на сельских территориях. Топ-подборка поможет людям найти подходящее решение, чтобы воплотить мечту о «домике в деревне».
С 20 по 25 октября прошел главный онлайн-кэмп по практической кибербезопасности CyberCamp. По итогам киберучений команда ЕДИНОГО ЦУПИС вошла в топ-10 сильнейших корпоративных команд.
В 2025 году количество платежей через ЕДИНЫЙ ЦУПИС выросло на 16% по сравнению с предыдущим годом и превысило 2,5 млн в сутки. Максимальный пик платежной активности пришелся на февраль текущего года и составил 3,3 млн транзакций в сутки.
Компании «АЛМИ Партнер» и Конструкторское бюро «Панорама» подтвердили корректную совместную работу операционной системы «АльтерОС» и геоинформационной системы «Панорама х64». По результатам тестовых испытаний стороны подписали сертификат, официально закрепляющий интеграцию продуктов. Это позволяет пользователям применять продукты компаний в единой ИТ-инфраструктуре без дополнительных проверок.
Нижний Новгород адаптируется к новым правилам закупок! С 15 сентября 2025 года в регионе действует обновленное Типовое положение. Эксперты «Торги223» провели вебинар для заказчиков, представив новые конкурентные и неконкурентные процедуры. Узнайте, как эффективно использовать закон №223-ФЗ, минимизировать риски и сократить сроки закупок!
