Про компанію-партнера:

«Роял Інтеграція» ― розробник медичної інформаційної системи «Здоров'я Нації (nHealth)» для автоматизації функціонування процесів медичних установ. Програма дозволяє:

• працювати з базою даних пацієнтів (первинних та існуючих);
• планувати графік роботи лікарів;
• аналізувати медичні дані;
• отримувати інформаційну підтримку для діагностики та лікування типових випадків захворювань;
• вести обліково-звітну документацію, відповідно до вимог МОЗ України.

Завдання
У червні 2019 року Кабмін посилив вимоги до об'єктів критичної інфраструктури, до яких належать і медичні інформаційні системи. За новими правилами такі об'єкти повинні будуватися на базі відмовостійкого підходу.

МІС nHealth, як і будь-яка подібна інформаційна система, збирає, обробляє і передає персональні та медичні дані, щоб забезпечити отримання пацієнтами кваліфікованої медичної допомоги, а медичному персоналу і установам ― ефективну автоматизацію всього процесу надання медичних послуг. Тому повинна відповідати вимогам законодавства і забезпечити надійний захист даних, які в ній обробляються відповідно до державного стандарту комплексного захисту інформації (КСЗІ).

Компанія «Роял Інтеграція» не могла більше використовувати власний сервер для зберігання даних сервісу nHealth і почала шукати серверну інфраструктуру, яка відповідала б цим стандартам.

Рішення
Компанія «Роял Інтеграція» перенесла МІС nHealth на хмарний майданчик GigaCloud. Після чого Державна служба спеціального зв'язку та захисту інформації надала атестат відповідності, що МІС забезпечує захист інформації відповідно до вимог нормативних документів з технічного захисту інформації.

З 2018 року GigaCloud має атестат відповідності КСЗІ, що дозволяє будувати відмовостійкі хмарні рішення, рівень безпеки яких відповідає державним вимогам. Комплексна система захисту інформації ― це набір різнопланових заходів, способів та інструментів для захисту даних на різних рівнях. Вони стосуються і наземної інфраструктури (в разі GigaCloud ― контроль безпеки дата-центрів, у яких розміщуються фізичні майданчики) і віртуальної (захист віртуальних ресурсів).

Комплексна система захисту потрібна, щоб:

• інформація не потрапляла в руки третіх осіб і зловмисників;
• інформацію не могли змінювати або використовувати поза правилами політики безпеки;
• інформацію неможливо було втратити через несправність обладнання;
• контролювати готовність систем захисту нейтралізувати загрози.

Результати
Завдяки атестату відповідності КСЗІ, nHealth гарантує своїм клієнтам захист інформації від несанкціонованого доступу, захист конфіденційної інформації, аудит і протоколювання дій користувачів, контроль за цілісністю даних та інше. Також, залежно від збільшення розміру клієнтської бази, можна легко масштабувати інформаційну систему, а лікарі та пацієнти зможуть працювати з нею всюди та з будь-якого пристрою.

«GigaCloud ― наш партнер по декількох успішних проектах. Відносно недавно почали співпрацювати по проекту nHealth, оскільки хмарний оператор мав всі сертифікати безпеки і гарантував високу якість обслуговування нашого сервісу», ― коментує Ростислав Олійник, директор компанії «Роял Інтеграція».