Ренат Юсупов: Завершить модернизацию здравоохранения к 2020 г. вполне реально
На вопросы CNews ответил Ренат Юсупов, старший вице-президент Kraftway.
CNews: Насколько имеющаяся ИТ-инфраструктура ЛПУ, особенно в регионах, соответствует потребностям отрасли?
Ренат Юсупов: Если заниматься информатизацией здравоохранения, то нужно начинать как сверху, так и снизу, т. е. идти с двух сторон. Конечно же необходимо запускать ЦОДы, протягивать каналы, строить системы доступа к облачным медицинским приложениям и одновременно создавать локальную инфраструктуру, тянуть сети, а затем обучать пользователей. Это сложный процесс, подобный тому, который происходил в сфере образования во время волны информатизации в первом десятилетии ХХ века, который не принёс ожидаемого результата. Однако, у отрасли здравоохранения существуют и свои плюсы, которые дают надежду на результативность проекта: в образовании не существует простого механизма информатизации основного процесса обучения, надо заходить с периферийных процессов, постепенно подходя к информатизации наиболее сложной части – передаче знаний от учителя к ученику. А в медицине процесс лечения достаточно хорошо укладывается в простые логические схемы и регламенты - запись на прием, оказание услуги, учёт израсходованных ресурсов, финансовые транзакции и т. д.
Несколько слов об информационной безопасности. Скорее всего, имеющиеся в ЛПУ информационные системы и оборудование в большинстве своем не отвечают требованиям безопасности - ведь медицинские данные относятся к классу К1, т. е. по закону имеют один из высших приоритетов по защите персональных данных. Поэтому к ним должны применяться максимальные для персональных данных меры защиты. Медучреждения, когда закупали оборудование и МИС, о защите персональных данных просто не задумывались. Они только сейчас начинают заниматься интеграцией с унифицированными системами нормативно-справочной информации и едиными службами каталогов, чтобы обеспечить единое информационное пространство и единую службу авторизации. Однако, для соответствия медучреждений закону «О персональных данных» практически повсеместно надо внедрять не однофакторные, а двухфакторные системы аутентификации и авторизации, а также современные архитектурные решения, например, терминальные режимы работы, повышающие безопасность.
Вообще, вся отрасль, которая создавала медицинские информационные системы, – чистая махновщина с точки зрения ИТ и безопасности. С точки зрения медицины там, наверное, все более чем нормально - обширные справочники, системы учета лекарственного обеспечения, автоматизации аптек, амбулатории и т. д. Но с точки зрения общесистемных сервисов, которыми обеспечиваются интеграция МИС в общую информационную среду, все достаточно плохо. И тут, я полагаю, надо крепко задуматься нашим руководителям и решать проблемы информационной безопасности на технологическом уровне инфраструктуры - ниже МИСов, которые еще не скоро будут соответствовать современным требованиям к безопасности.
CNews: Какие решения по модернизации инфраструктуры ЛПУ представляются вам наиболее эффективными как с экономической, так и с технологической точки зрения?
Ренат Юсупов: Мы в самом начале сказали, что ИТ стремится стать коммунальной услугой. В принципе, это тот же самый облачный подход. Облака могут быть многоуровневыми, разрозненными, гетерогенными, могут выстраиваться причудливые связи из облаков – из них можно построить все, что угодно. А клиенту необходимо предоставить способ доступа к этим облакам: мобильный, стационарный, какой угодно – клиентом может быть ноутбук, планшет или даже телевизор. Почему бы через телевизор с итерактивными функциями не записываться к врачу, зачем для этого компьютер?
Под облаками каждый понимает что-то свое, но они должны работать так, как работает информационная инфраструктура – стать единой программной средой, запущенной на всю страну. Очевидно, возможно, что там будет не однозвенная клиент-серверная архитектура – когда есть приложение и пользователь, а двухзвенная, трехзвенная, оффлайновая и онлайновая одновременно, построенная по сервисной, арендной или SaaS модели в зависимости от нормативной базы и уже реализованного функционала в конкретном регионе. Архитектура будет строиться в зависимости от концепции региона, от его возможностей и уровня развития.
Развитию облаков мешают вроде бы персональные данные. Эта кстати не исключительная российская специфика, специалисты по ИБ во всём мире относятся к облакам с примерно одинаковым опасением. Как защитить персданные на клиенте IPad? Да никак, хотя уже просачивается информация о разработках ГОСТированных межсетевых экранов для iOS. Поэтому облачная инфраструктура будет недоступна как с точки зрения самих ЦОДов, так и с точки зрения доступа клиентов до тех пор, пока все механизмы доступа, реализованные в клиентской, серверной и транспортной подсистемах не будут соответствовать законодательству и оптимизированы под необходимый уровень безопасности.
CNews: Какие решения может предложить российскому здравоохранению ваша компания?
Ренат Юсупов: Мы адекватно представляем, что творится в лечебных учреждениях. Поэтому когда мы начинали реализовывать свой внутренний исследовательский проект, то четко ставили себе задачи. Во-первых, медучреждение не обладает свободными помещениями, ориентированными на установку современной серверной инфраструктуры. Во-вторых, в большинстве случаев, там нет ИТ-специалистов. В-третьих, на модернизацию ЛПУ недостаточно средств, чтобы сразу скакнуть в XXII век. Поэтому решение должно быть масштабируемым, недорогим и, естественно, отвечать всем требованиям безопасности. Вся наша исследовательская деятельность, а потом и опытно-конструкторская разработка исходили строго из этих критериев.
Мы создали универсальный комплекс, в котором есть все необходимые подсистемы: достаточно мощная серверная ферма, хранилище данных, коммуникационная инфраструктура, инфраструктура мониторинга управления, подсистема безопасности, инфраструктура, позволяющая всем этим дистанционно управлять, упаковали это в вандалозащищенный ящик и погасили издаваемый комплексом шум пассивными и активными методами. Кроме того, комплекс реализован в таком форм-факторе, что его можно банально задвигать под стол или использовать как тумбочку. При этом мы учли, имеющиеся у большинства ЛПУ ограничения по количеству и качеству электропитания и по кондиционированию.
В итоге, вся программно-аппаратная инфраструктура крупного ЛПУ на 150–300 мест умещается в практически бесшумный железный ящик глубиной около метра, шириной сантиметров 70 и высотой сантиметров 80. Его можно ставить в любом помещении – он не требует специальных условий эксплуатации. Кроме того, пуско-наладку комплекса можно обеспечить прямо на нашем заводе, и это очень важно в случае отсутствия ИТ специалистов высокого класса в медучреждениях. На месте, непосредственно в ЛПУ, ящик просто включается в розетку, подключается к интернету, а затем наши системные администраторы его дистанционно настраивают. Комплекс обладает высокой ремонтопригодностью, так как в случае неисправности происходит замена не устройства целиком, а модуля. При этом вся коммутация заранее сделана внутри еще на заводе, и весь ремонт на месте заключается лишь в извлечении неисправного модуля и установке работоспособного . Такое решение позволяет достаточно легко и безболезненно информатизировать ЛПУ. Останется только сделать в медучреждении локальную сеть, но это уже несложно.