5 ноября 2025 г.
Заказчик
НМИЦ нейрохирургии им. Н.Н. Бурденко МЗ РФ является ведущей нейрохирургической клиникой Российской Федерации, а также одной из ведущих клиник в мире. В центре нейрохирургии 10 клинических отделений, отделение реанимации, отделение радиохирургии и радиотерапии, реабилитации. Общий коечный фонд составляет 300 коек.
Вспомогательные отделения включают лабораторию клинико-диагностических исследований, лабораторию микробиологии, отделение трансфузиологии, патологоанатомическое отделение, лабораторию нейрофизиологии, группу оториноларингологии, группу офтальмологии и др. В Центре работают 87 научных сотрудников и 184 врача разных специальностей, в том числе - 19 профессоров ВАК, 33 профессора кафедры нейрохирургии с курсами нейронаук, 52 доктора наук, 110 кандидатов наук, 3 академика, 4 член-корреспондента и 2 профессора Российской академии наук.
Предпосылки проекта
В 2022 году национальный исследовательский центр приступил к внедрению клинической информационной системы ЕМИАС (КИС ЕМИАС), разработанной Департаментом информационных технологий г. Москвы и являющейся региональном сегментом федерального проекта «Единая государственная информационная система в сфере здравоохранения» (ЕГИСЗ).
Проект стал первой инициативой по переводу учреждения на работу в едином цифровом контуре с использованием номенклатуры справочника лабораторных исследований в соответствии с регламентами МЗ РФ, реализованной на федеральном уровне. Он позволил автоматизировать и стандартизировать все ключевые процессы ведения пациента: от амбулаторного наблюдения до госпитализации и выписки, а также усовершенствовать взаимодействие лечебных и диагностических отделений.
В соответствии со 187-ФЗ медицинские информационные системы относятся к субъектам критических информационных инфраструктур (КИИ), хранящим и обрабатывающим огромные объемы данных, важных для работы лечебных учреждений, и при этом – крайне чувствительных к разглашению и утечке.
Действующее законодательство (152-ФЗ, 323-ФЗ) ним относит персональные и медицинские данные пациентов (паспортные сведения, медицинские карты, истории болезней, диагнозы, результаты анализов, информация о назначенном лечении, выписанных медикаментах, и т.д.). Не меньшую ценность представляют административно-хозяйственные данные (информация о персонале, перечень используемого оборудования и медикаментов, финансовые отчеты и пр.). Вопросы безопасности этих данных регулируются не только федеральным законодательством, но и внутренними регламентами медучреждений.
Ключевая задача
При внедрении ЕМИАС НИИ им. Н. Н. Бурденко оснащалась системой мониторинга ИБ-инцидентов MaxPatrol SIEM и межсетевым экраном NGFW UserGate.
Для соответствия безопасности данных требованиям регуляторов требовалось внедрить дополнительную систему анализа рисков и управления защитой от киберугроз.
Главной задачей новой ИБ-системы должна была стать защита цифрового контура исследовательского центра и его взаимодействия с федеральным сегментом ЕМИАС.
Решение
Выбор подрядчика осуществлялся на основании открытого тендера. Наряду с финансовыми условиями заявок, конкурсная комиссия оценивала опыт кандидатов в реализации ИБ-проектов для государственных медицинских организаций. Победителем была признана компания «Кит-системс», предложившая наиболее финансово- и квалификационно-обоснованные условия реализации проекта.
Команда интегратора провела аудит информационных систем заказчика и разработала детальный профиль возможных ИБ-угроз. Технологическую базу решения составила связка системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) c системой управления уязвимостями MaxPatrol VM.
Решения интегрированы в ИТ-инфраструктуру медицинского центра, выполнены пуско-наладочные работы, ввод в эксплуатацию и тестирование. На протяжении всего проекта инженеры «Кит-системс» получали экспертную поддержку со стороны ИБ-специалистов клиента и экспертов Positive Technologies, что позволило выполнить его в предельно сжатые сроки.
Результат
Решение, разработанное для НМИЦ им. академика Бурденко, стало ключевым элементом защиты данных на всех этапах их жизненного цикла: от создания до утилизации. Его внедрение обеспечило превентивное выявление потенциальных рисков и возможность их устранения до того, как они станут причиной ИБ-инцидентов. Одновременно научный центр обеспечил соответствие ИТ-инфраструктуры требованиям регуляторов.
Александр Балакирев, руководитель службы ИТ, НМИЦ нейрохирургии им. академика Н. Н. Бурденко, так прокомментировал внедрение данного решения:
«Работа ЕМИАС в нашем центре доказала возможность масштабирования кейса Депздрава Москвы на федеральный уровень. Результатом должна стать унификация медицинских данных и прозрачный обмен ими между центром и регионами. При этом необходимо надежно защитить критически важные данные внутри контура организации и при передаче в ведомственные информационные системы. Проект, реализованный «Кит-системс», внес неоценимый вклад в решение этой задачи и повысил общую киберустойчивость центра».
Вендор: Positive Technologies
Отрасль заказчика: Здравоохранение, наука, культура и искусство
Источник: Кит-системс
