Защита медицинских данных в соответствии с требованиями государства: кейс МИС «Здоровье Нации (nHealth)»

Кейсы

Автор: GigaCloud

25.06.2020

О компании-партнере:

«Роял Интеграция» ― разработчик медицинской информационной системы «Здоровье Нации (nHealth)» для автоматизации функционирования процессов медицинских учреждений. Программа позволяет:

  • работать с базой данных пациентов (первичных и существующих);
  • планировать график работы врачей;
  • анализировать медицинские данные;
  • получать информационную поддержку для диагностики и лечения типичных случаев заболеваний;
  • вести учетно-отчетную документацию, соответствующую требованиям МОЗ Украины.

Задача
В июне 2019 года Кабмин ужесточил требования к объектам критической инфраструктуры, под которые попадают и медицинские информационные системы. По новым правилам такие объекты должны строиться на базе отказоустойчивого подхода.

МИС nHealth, как и любая подобная информационная система, собирает, обрабатывает и передает персональные и медицинские данные, чтобы обеспечить получение пациентами квалифицированной медицинской помощи, а медицинскому персоналу и учреждениям ― эффективную автоматизацию всего процесса оказания медицинских услуг. Поэтому она обязана соответствовать требованиям законодательства и обеспечить надежную защиту данных, которые в ней обрабатываются в соответствии с государственным стандартом комплексной защиты информации (КСЗИ).

Компания «Роял Интеграция» не могла больше использовать собственный сервер для хранения данных сервиса nHealth и начала искать серверную инфраструктуру, которая соответствовала бы этому стандарту.

Решение
Компания «Роял Интеграция» перенесла МИС nHealth на облачную площадку GigaCloud. После чего Государственная служба специальной связи и защиты информации предоставила аттестат соответствия, что МИС обеспечивает защиту информации в соответствии с требованиями нормативных документов по технической защите информации.

С 2018 года GigaCloud имеет аттестат соответствия КСЗИ, что позволяет строить отказоустойчивые облачные решения, уровень безопасности которых соответствует государственным требованиям. Комплексная система защиты информации – это набор разноплановых мер, способов и инструментов для защиты данных на разных уровнях. Они касаются и наземной инфраструктуры (в случае GigaCloud – контроль безопасности ЦОДов, в которых размещаются физические площадки), и виртуальной (защита виртуальных ресурсов).

Комплексная система защиты нужна, чтобы:

  • информация не попадала в руки третьих лиц и злоумышленников;
  • информацию не могли изменять или использовать вне правил политики безопасности;
  • информацию невозможно было потерять из-за неполадок оборудования;
  • контролировать готовность систем защиты нейтрализовать угрозы.

Результаты
Благодаря аттестату соответствия КСЗИ, nHealth может гарантировать своим клиентам защиту информации от несанкционированного доступа, защиту конфиденциальной информации, аудит и протоколирование действий пользователей, контроль за целостностью данных и другое. Также, в зависимости от увеличения размера клиентской базы, можно легко масштабировать информационную систему, а врачи и пациенты смогут работать с ней везде и из любого устройства.

«GigaCloud ― наш партнер по нескольким успешным проектам. Относительно недавно начали сотрудничать по проекту nHealth, поскольку облачный оператор имел все сертификаты безопасности и гарантировал высокое качество обслуживания нашего сервиса», ― комментирует Ростислав Олейник, директор компании «Роял Интеграция».

subscribe

Подписаться на новости

Оставьте свой Email, и будьте всегда в курсе свежих новостей!