«Кит-системс» защитил первую в стране единую медицинскую информационно-аналитическую систему федерального уровня
Системный интегратор «Кит-системс» построил систему защиты от киберугроз и расследования ИБ-инцидентов единой среды взаимодействия «Национального медицинского исследовательского центра нейрохирургии имени академика Н.Н. Бурденко» (НИИ им. Н. Н. Бурденко) Минздрава России с федеральными информационными системами.
В 2022 году национальный исследовательский центр приступил к внедрению клинической информационной системы ЕМИАС (КИС ЕМИАС), разработанной Департаментом информационных технологий г. Москвы и являющейся региональном сегментом федерального проекта «Единая государственная информационная система в сфере здравоохранения» (ЕГИСЗ). Проект стал первой инициативой по переводу учреждения на работу в едином цифровом контуре с использованием номенклатуры справочника лабораторных исследований в соответствии с регламентами МЗ РФ, реализованной на федеральном уровне. Он позволил автоматизировать и стандартизировать все ключевые процессы ведения пациента: от амбулаторного наблюдения до госпитализации и выписки, а также усовершенствовать взаимодействие лечебных и диагностических отделений.
В соответствии со 187-ФЗ медицинские информационные системы относятся к субъектам критических информационных инфраструктур (КИИ), хранящим и обрабатывающим огромные объемы данных, важных для работы лечебных учреждений, и при этом – крайне чувствительных к разглашению и утечке. Действующее законодательство (152-ФЗ, 323-ФЗ) ним относит персональные и медицинские данные пациентов (паспортные сведения, медицинские карты, истории болезней, диагнозы, результаты анализов, информация о назначенном лечении, выписанных медикаментах, и т.д.). Не меньшую ценность представляют административно-хозяйственные данные (информация о персонале, перечень используемого оборудования и медикаментов, финансовые отчеты и пр.). Вопросы безопасности этих данных регулируются не только федеральным законодательством, но и внутренними регламентами медучреждений.
При внедрении ЕМИАС НИИ им. Н. Н. Бурденко оснащалась системой мониторинга ИБ-инцидентов MaxPatrol SIEM и межсетевым экраном NGFW UserGate. Для соответствия безопасности данных требованиям регуляторов учреждению потребовалось внедрить дополнительную систему анализа рисков и управления защитой от киберугроз. Главной задачей нового решения должна была стать защита цифрового контура исследовательского центра и его взаимодействия с федеральным сегментом ЕМИАС.
Выбор подрядчика осуществлялся на основании открытого тендера. Наряду с финансовыми условиями заявок, конкурсная комиссия оценивала опыт кандидатов в реализации ИБ-проектов для государственных медицинских организаций. Победителем был признан системный интегратор, предложивший наиболее финансово- и квалификационно-обоснованные условия реализации проекта.
Команда интегратора провела аудит информационных систем заказчика и разработала детальный профиль возможных ИБ-угроз. Технологическую базу решения составила связка системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) c системой управления уязвимостями MaxPatrol VM. Решения интегрированы в ИТ-инфраструктуру медицинского центра, выполнены пуско-наладочные работы, ввод в эксплуатацию и тестирование. На протяжении всего проекта инженеры «Кит-системс» получали экспертную поддержку со стороны ИБ-специалистов клиента и экспертов Positive Technologies, что позволило выполнить его в предельно сжатые сроки. В рамках сервисного контракта интегратор готов обеспечить обслуживание и техническую поддержку созданного решения.
«Основная учетная медицинская система ЕМИАС позволяет врачам федеральных стационаров получать оперативный доступ к электронным медкартам пациентов, содержащим подробные сведения о состоянии их здоровья: история посещений клиник, выписные эпикризы стационаров, результаты лабораторных исследований, и т.д. Решение, разработанное для НМИЦ им. академика Бурденко, стало ключевым элементом защиты обрабатываемых ею данных на всех этапах жизненного цикла: от создания до утилизации. Его внедрение обеспечило превентивное выявление потенциальных рисков и возможность их устранения до того, как они станут причиной ИБ-инцидентов. Одновременно заказчик обеспечил соответствие ИТ-инфраструктуры требованиям регуляторов», - отметил Максим Митрохин, руководитель департамента по стратегическому развитию «Кит-системс».
«Работа ЕМИАС в нашем центре доказала возможность масштабирования кейса Депздрава Москвы на федеральный уровень. Результатом должна стать унификация медицинских данных и прозрачный обмен ими между центром и регионами, - комментирует Александр Балакирев, руководитель службы ИТ, НМИЦ нейрохирургии им. академика Н. Н. Бурденко. - При этом необходимо надежно защитить критически важные данные внутри контура организации и при передаче в ведомственные информационные системы. Проект, реализованный «Кит-системс», внес неоценимый вклад в решение этой задачи и повысил общую киберустойчивость центра».
Hybrid Platform объявляет о запуске «Вертикалей» — обновленной системы аудиторных сегментов с новой логикой сбора данных и структурой, изначально выстроенной под бизнес-вертикали, что упрощает работу с аудиториями для рекламодателей.
«Валента Фарм» завершила проект по переводу процессов планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов, обеспечив бесперебойное взаимодействие всех подразделений. Работы выполнены компанией «АТОМС Консалтинг».
7 апреля команда GMONIT приняла участие в 15-м форуме финансовых инноваций FINNEXT — площадке для открытого диалога между банками, финтех-компаниями, ритейлом и регуляторами.
В АО «Желдорреммаш» подвели итоги реализации Коллективного договора за 2025 год. На выполнение социальных обязательств и предоставление гарантий сотрудникам за прошлый год компания направила более 500 млн рублей
Продукция успешно прошла проверку на соответствие ключевому техрегламенту Таможенного союза «О безопасности железнодорожного подвижного состава» (ТР ТС 001/2011). Теперь использование этих компонентов в системах железнодорожной автоматики официально разрешено на всей территории ЕАЭС.
Robort by 3Logic Group внедрил робота Pudu FlashBot Max для автоматизации внутренней логистики офиса. Решение обеспечило автономную доставку между этажами и снизило нагрузку на персонал.
Издательство «Питер» представляет книгу Елены Цеплик и Веры Селивановской, создателей и руководителей благотворительного фонда поддержки семейного устройства «Найди семью»
«ГИГАНТ Комплексные системы», российский производитель надежной компьютерной техники, и RADARPLUS, разработчик решений в области безопасности, объявили о выводе на рынок совместного продукта - программно-аппаратного комплекса «Рабочее место сотрудника службы безопасности».
Консалтинговая технологическая компания Axenix и Yandex B2B Tech, подразделение Яндекса, которое разрабатывает технологии для корпоративного сектора, заключили соглашение о стратегическом партнерстве в сфере реализации комплексных ИИ-проектов.
Провайдер коммуникационных сервисов «Телфин» выводит на рынок омниканальное решение связи для удаленных сотрудников на базе браузерного расширения «Телфин.Софтфон». Теперь прямо из Google Chrome можно звонить клиентам, обрабатывать входящие обращения, переписываться в Max, WhatsApp, Telegram, Avito и онлайн-чатах, а также анализировать диалоги и формировать резюме разговоров с помощью ИИ.
Компании Innostage, разработчик решений для кибербезопасности, и РЕД СОФТ, ведущий российский разработчик системного программного обеспечения, объявляют о подтверждении совместимости продукта Innostage Privileged Access Management (Innostage PAM) с системой централизованного управления ИТ-инфраструктурой РЕД АДМ.
Клуб 4CIO, сообщество «Штаб» и издание CNews провели совместное исследование, посвященное состоянию корпоративной почтовой инфраструктуры в российских компаниях.
