Сегодня здравоохранение и информационная безопасность становятся все более взаимосвязанными и важными сферами общественного благополучия. Они противодействуют риску и угрозам, нацелены на предотвращение повреждений и обеспечение безопасности людей. Оба направления объединяются в единой задаче защиты личных данных, обеспечении конфиденциальности, надёжности и доступности медицинской информации и систем. Руководитель разработки экосистемы «Альфа» Иван Фёдоров поделился своим видением, что общего между здравоохранением и информационной безопасностью и почему продукты НПЦ «Кейсистемс – Безопасность» пользуются большим спросом в области здравоохранения. Читайте далее.
− Здравствуйте, Иван! По статистике НПЦ «КСБ», сфера здравоохранения стабильно входит в тройку лидирующих отраслей, где реализуются проекты компании. Как вы думаете, с чем это связано?
− Уже больше 10 лет наша компания тесно сотрудничает с медицинской сферой. Ещё в 2011 г. один из самых первых серьёзных проектов по масштабу и сложности мы реализовывали в Городской клинической больнице № 1 г. Чебоксары. Первая лицензия АльфаДок также была продана в МИАЦ. Казалось, всё дело в высоком уровне значимости и чувствительности обрабатываемой в медучреждениях информации, а также в централизации управления в отрасли. Но после участия в 2015 г. в Москве в международном конгрессе «Информационные технологии в медицине (ИТМ)» шире взглянул на этот вопрос.
− Что изменилось в вашем видении?
− Я понял, что сферы здравоохранения и информационной безопасности имеют много общего. Если в других отраслях ещё бытует мнение, что информационная безопасность – это необязательное с точки зрения функциональности излишество, то в здравоохранении чётко понимают, что это неотъемлемая часть целевого результата.
Во-первых, мы близки с ними по ценностям. У нас сильная углублённость в компетенцию. Врачи понимают: чтобы стать специалистом в определённой области, надо много учиться и, что ещё важнее, практиковаться. Поэтому они осознанно доверяют вопросы информационной безопасности профессионалам в этой сфере, а не занимаются «самолечением».
Во-вторых, в обеих сферах не вызывает вопросов требования законодателя относительно использования сертифицированных продуктов. Сертификация – это утверждённая процедура подтверждения соответствия выполнению требований. Сертификат на средства защиты – это не просто бумага, а гарантия выполнения очень большого комплекса работ и подтверждения высокого качества функций информационной безопасности. При построении систем по защите государственных информационных систем и объектов критической информационной инфраструктуры используются сертифицированные средства защиты. В здравоохранении также: всё медицинское оборудование сертифицируется.
В-третьих, у нас одинаковый подход к работе – более ответственный и дисциплинированный. Это подтверждает и ФСТЭК: из 12 сфер, попавших под действие Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», медицинские организации одними из первых провели категорирование объектов КИИ. А в 2022 г. Минздрав России утвердил Концепцию информационной безопасности в сфере здравоохранения, на основании которой сейчас разрабатываются регламентирующие документы. Думаю, наше сотрудничество и впредь будет достаточно плодотворным, потому что мы всегда следим за изменениями нормативно-правовой базы в отрасли и внедряем их в наш продукт. Кроме этого, значительный рост количества кибератак на медицинские учреждения усиливает важность информационной безопасности.
− Благодарю за интересную беседу! Будем ждать от вас новых новостей.
Подробнее о продуктах НПЦ «Кейсистемс – Безопасность» читайте на сайте.
Беседовала Людмила Егорова