Защита медицинских данных в соответствии с требованиями государства: кейс МИС «Здоровье Нации (nHealth)»
25.06.2020
О компании-партнере:
«Роял Интеграция» ― разработчик медицинской информационной системы «Здоровье Нации (nHealth)» для автоматизации функционирования процессов медицинских учреждений. Программа позволяет:
- работать с базой данных пациентов (первичных и существующих);
- планировать график работы врачей;
- анализировать медицинские данные;
- получать информационную поддержку для диагностики и лечения типичных случаев заболеваний;
- вести учетно-отчетную документацию, соответствующую требованиям МОЗ Украины.
Задача
В июне 2019 года Кабмин ужесточил требования к объектам критической инфраструктуры, под которые попадают и медицинские информационные системы. По новым правилам такие объекты должны строиться на базе отказоустойчивого подхода.
МИС nHealth, как и любая подобная информационная система, собирает, обрабатывает и передает персональные и медицинские данные, чтобы обеспечить получение пациентами квалифицированной медицинской помощи, а медицинскому персоналу и учреждениям ― эффективную автоматизацию всего процесса оказания медицинских услуг. Поэтому она обязана соответствовать требованиям законодательства и обеспечить надежную защиту данных, которые в ней обрабатываются в соответствии с государственным стандартом комплексной защиты информации (КСЗИ).
Компания «Роял Интеграция» не могла больше использовать собственный сервер для хранения данных сервиса nHealth и начала искать серверную инфраструктуру, которая соответствовала бы этому стандарту.
Решение
Компания «Роял Интеграция» перенесла МИС nHealth наоблачную площадку GigaCloud. После чего Государственная служба специальной связи и защиты информации предоставила аттестат соответствия, что МИС обеспечивает защиту информации в соответствии с требованиями нормативных документов по технической защите информации.
С 2018 года GigaCloud имеет аттестат соответствия КСЗИ, что позволяет строить отказоустойчивые облачные решения, уровень безопасности которых соответствует государственным требованиям. Комплексная система защиты информации – это набор разноплановых мер, способов и инструментов для защиты данных на разных уровнях. Они касаются и наземной инфраструктуры (в случае GigaCloud – контроль безопасности ЦОДов, в которых размещаются физические площадки), и виртуальной (защита виртуальных ресурсов).
Комплексная система защиты нужна, чтобы:
- информация не попадала в руки третьих лиц и злоумышленников;
- информацию не могли изменять или использовать вне правил политики безопасности;
- информацию невозможно было потерять из-за неполадок оборудования;
- контролировать готовность систем защиты нейтрализовать угрозы.
Результаты
Благодаря аттестату соответствия КСЗИ, nHealth может гарантировать своим клиентам защиту информации от несанкционированного доступа, защиту конфиденциальной информации, аудит и протоколирование действий пользователей, контроль за целостностью данных и другое. Также, в зависимости от увеличения размера клиентской базы, можно легко масштабировать информационную систему, а врачи и пациенты смогут работать с ней везде и из любого устройства.
«GigaCloud ― наш партнер по нескольким успешным проектам. Относительно недавно начали сотрудничать по проекту nHealth, поскольку облачный оператор имел все сертификаты безопасности и гарантировал высокое качество обслуживания нашего сервиса», ― комментирует Ростислав Олейник, директор компании «Роял Интеграция».