Информатизация здравоохранения и создание ЕГИСЗ началось в уже далеком 2011 г. Сегодня основные проекты в сфере e-Health реализуются в регионах. Облачные технологии позволяют внедрять самые передовые решения за разумные деньги, считают участники организованной CNews Conferences конференции «ИТ в здравоохранении 2017».
Владимир Лебедев: Размещение информационных систем можен осуществляться по OPEX-модели
Облака позволяют быстро и недорого развернуть необходимую ИТ-инфраструктуру использовать ее в необходимом объеме, переложив заботу о ее безопасности и поддержании работоспособности на провайдера. О том, как правильно выбрать ЦОД, в котором будут храниться медицинские данные, в интервью CNews рассказал Владимир Лебедев, директор по развитию бизнеса Stack Group.
CNews: Какая облачная ИТ-инфраструктура подходит для размещения ИСПДн и ГИС компаний отрасли здравоохранения?
Владимир Лебедев: Для обеспечения соответствия требованиям по безопасности ИСПДн и нейтрализации актуальных угроз в инфраструктуре ЦОД, должны быть реализованы меры по обеспечению физической безопасности, межсетевого экранирования, криптографической защите, обнаружении вторжений, анализа защищенности, защиты виртуальной инфраструктуры, доверенной загрузки и контроля целостности, защиты от несанкционированного доступа.
В соответствии с требованиями Приказа ФСТЭК №17 от 11.02.2013 в случае, если информационная система создается на базе центра обработки данных, такой дата-центр должен быть аттестован по классу защищенности не ниже класса, установленного для создаваемой информационной системы.
Для компаний отрасли здравоохранения специфична обработка особых категорий данных, например, состояние здоровья граждан, ведение реестров пациентов с редкими заболеваниями и т.п., что накладывает особые требования к построению систем защиты. Для этого при проектировании защищенной инфраструктуры компания Stack Group заложила выполнение самых высоких требования по защите в ИСПДн - УЗ1, и для размещения ГИС - К1.
CNews: Каковы преимущества переноса ИСПДн в защищенное облако для международных медицинских и фармацевтических компаний?
Владимир Лебедев: В соответствии с требованиями законодательства о локализации персональных данных (242-ФЗ), оператор должен обеспечить сбор персональных данных на территории Российской Федерации. При этом у ряда международных компаний, которые изначально использовали глобальные информационные системы, возникает задача по размещению части своей ИТ-инфраструктуры в российских дата-центрах, которые обеспечивают выполнение требований законодательства. При построении защищенной инфраструктуры мы проанализировали подобные запросы.
Сегодня Stack Group предоставляет возможность размещения информационных систем по OPEX-модели без необходимости инвестировать в самостоятельное построение локальной инфраструктуры. Помимо этого, компания обладает возможностью организации прямых каналов связи до зарубежных дата-центров, которые лишены недостатков соединения через сеть интернет, таких как непредсказуемые задержки, недоступность сервисов и недостаточный уровень безопасности.
CNews: Как обеспечивается надежность защищенного облака?
Владимир Лебедев: Для обеспечения катастрофоустойчивости на уровне дата-центров, защищенная инфраструктура построена на базе двух географически разнесенных центров обработки данных уровня Tier III в Москве. Надежность обеспечивается дублированием в отказоустойчивом кластеризованном исполнении каждого элемента ИТ-инфраструктуры - серверов, систем хранения данных, сетевого оборудования, а также каждой из подсистем защиты информации. При этом используется отвечающее самым высоким требованиям по SLA оборудование и программное обеспечение от Hewlett Packard Enterprise (HPE) и VMware.