Медицинский центр ВЦЭРМ защитил ПД своих пациентов

Компания “Газинформсервис” объявила о завершении создания комплексной системы защиты информации в федеральном государственном учреждении здравоохранения “Всероссийский центр экстренной и радиационной медицины имени А.М.Никифорова” МЧС России (ВЦЭРМ). Сообщается, что реализация этого проекта позволила клинике обеспечить требуемый уровень безопасности при работе в госпитальной информационной системе и организовать ведение юридически-значимого документооборота.

ВЦЭРМ оказывает медицинскую помощь пострадавшим от радиационных воздействий, в техногенных катастрофах и стихийных бедствиях. В состав центра входят две клиники и амбулаторно-поликлинический комплекс, позволяющие обеспечивать лечебно-диагностический процесс на высоком методическом и технологическом уровне, выполнять научно-исследовательские проекты и вести образовательную работу.

Как сообщается, сведения о лечебно-диагностической работе центра сосредоточены в комплексной госпитальной информационной системе. Данная система основана на использовании электронных медицинских карт пациентов, в которых отражена вся история их болезни и лечения, хранятся результаты исследований. Для обеспечения надлежащей защиты конфиденциальной информации и персональных данных пациентов в госпитальной системе было принято решение о запуске комплексного проекта по информационной безопасности.

При этом ВЦЭРМ ставил перед собой следующие задачи:

• обеспечить аутентификацию сотрудников ВЦЭРМ в госпитальной системе, в том числе руководителей различного уровня, лечащих врачей, лаборантов и обслуживающего персонала;
• создать систему контроля и управления доступом к информационным ресурсам;
• защитить медицинские и персональные данные (хранящиеся, в том числе, на мобильных рабочих местах врачей-специалистов) в соответствии с требованиями российского законодательства;
• организовать ведение юридически-значимого электронного документооборота.

Сообщается, что исполнителем проекта стала компания “Газинформсервис”. В ходе выполнения работ ее специалисты развернули в клинике единую корпоративную инфраструктуру открытых ключей (PKI) на базе собственного удостоверяющего центра, аккредитованного для оказания услуг в интересах государственных информационных систем. Для аутентификации сотрудников клиники в госпитальной системе были внедрены сертифицированные смарт-карты eToken PRO со встроенными RFID-метками. Данные защищенные устройства используются во ВЦЭРМ для хранения закрытых ключей электронно-цифровой подписи, необходимой для ведения юридически-значимого документооборота. Также смарт-карты применяются в качестве корпоративного пропуска для входа на территорию медучреждения.

Для защиты персональных данных внедрены сертифицированные решения семейства Secret Disk компании “Аладдин Р.Д.”, позволяющие предотвратить несанкционированный доступ к конфиденциальной информации даже при краже сервера. Срок реализации проекта составил 6 месяцев.