Заказчик
Компания Мед-Рей – ведущий отечественный разработчик и производитель программных и аппаратно-программных решений для автоматизации рентген отделений, создания региональных радиологических информационных систем (РРИС) и центральных архивов медицинских изображений (ЦАМИ). Компания активно занимается развитием сферы информационных технологий в медицине. В числе заказчиков Мед-Рей – ведущие отечественные и зарубежные производители диагностического оборудования КТ, МРТ, рентген аппаратов, маммографов и др. Программное обеспечение «АПК АрхиМед» разрабатывается компанией с 1994 года, в настоящее время более 500 российских медицинских организаций используют решения на базе данного ПО.
Задача
В связи с общей информатизацией сектора здравоохранения, а также вступлением в силу Федерального закона о телемедицине от 29.07.2017 №242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере здравоохранения», в компании Мед-Рей встал вопрос о безопасном хранении и передаче медицинских данных. Потребовалось найти сертифицированное решение для создания VPN-сети с возможностью гибкой настройки системы. Это особенно актуально, когда рабочие станции и сервера находятся в разных организациях и имеют свои особенности ИТ-инфраструктуры.
Как решали?
Для создания VPN-сети было принято решение использовать разработку компании ИнфоТеКС – технологию *ViPNet.
ViPNet – гибкое VPN-решение для безопасной передачи данных в защищенной сети. Средства защиты информации (СЗИ), используемые в данной технологии, позволяют построить защищенную виртуальную сеть (VPN-сеть), которая обеспечивает создание защищенной доверенной среды передачи данных поверх существующей ИТ-инфраструктуры. Все это позволило максимально эффективно и быстро реализовать проект с достаточно сложной распределенной инфраструктурой.
Результаты
Внедрив технологию ViPNet, компания Мед-Рей выполнила требования российского законодательства в области защиты информации –
в том числе, в свете вступившего в силу Федерального Закона № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" был выполнен ряд требований, приведенных в Приказе ФСТЭК России №239 от 25.12.2017 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ». Благодаря данному внедрению, Мед-Рей получила следующие преимущества: контроль доступа к защищаемым медицинским данным; централизованное управление VPN-сетью; обеспечение конфиденциальности и целостности информации, передаваемой по каналам связи; реализацию защиты автоматизированных рабочих мест и серверов от сетевых атак, а также возможность использовать сертифицированные средства защиты информации. Все внедренные средства очень просты в установке и обслуживании, что позволяет экономить рабочее время инженерной службы, особенно в условиях работы в разных часовых поясах.
Продукты ViPNet представлены в виде широкой линейки аппаратно-программных решений, что позволяет подобрать наиболее оптимальную комплектацию под конкретную задачу с возможностью дальнейшего масштабирования. На первом этапе внедрения медицинского программного обеспечения можно поставить базовый комплект средств защиты информации для начала работы и в дальнейшем модернизировать систему с помощью дополнительных решений ViPNet.
*Решение соответствует требованиям законодательной и нормативно-правовой базы Российской Федерации в области защиты информации, не содержащей сведений, составляющих государственную тайну.