Хмарні технології GigaCloud: коли безпека даних під надійним контролем

5 серпня 2020 о 11:22
944

Українська електронна система охорони здоров’я eHealth працює із 2017 р. За цей час до неї підключились близько 2 тис. медичних закладів, 24 тис. лікарів, більше 25 млн пацієнтів. Поступово підключаються й медичні інформаційні системи (МІС). Кожен із медичних закладів може збирати та обробляти близько 100–150 гігабайтів даних, які треба десь зберігати. Для наочності, Велика радянська енциклопедія складається з 31 тому, 1 том у форматі PDF займає приблизно 150 мегабайт. Тобто, 2 тис. клінік зберігають даних на 2 млн томів. Для розміщення такої кількості енциклопедій необхідна полиця завдовжки з 163 км — це як відстань від Києва до Коростеня. Якщо ж медичні заклади розміщуватимуть свої бази даних у хмарі, то ця відстань зменшиться до розміру комп’ютера. Лікар у кілька кліків зможе знайти інформацію про будь-якого пацієнта та переслати її в іншу клініку в Україні та за кордон. Крім зберігання даних, медичні заклади мають подбати про їхній надійний захист, відповідно до вимог держави. У цьому контексті на особливу увагу заслуговує хмарна інфраструктура GigaCloud — надійний та безпечний сервіс для обробки та зберігання персональних медичних даних.

МІС — це так званий місток, що допомагає передавати дані про пацієнта від лікарні до центральної бази даних eHealth. Якщо казати умовно, то МІС — це та сама «бабуся з реєстратури», тільки з новими розширеними обов’язками, доброзичливим характером і безліччю рук.

Але, як зробити так, щоб ця «бабуся з реєстратури» не «зливала» дані пацієнтів тим, кого вони не стосуються? Саме для забезпечення цієї потреби українське законодавство, піклуючись про пацієнта, висуває певні вимоги до методів захисту інформації та її передачі.

Наразі існує вимога державного адміністратора ЦБД України еHealth пройти атестацію відповідності стандарту комплексної системи захисту інформації (КСЗІ) до 01.04.2020 р. (невиконання цих вимог може спричинити відключення від системи).

Загалом КСЗІ можна уявити як набір різнопланових заходів, способів та інструментів для захисту даних на різних рівнях. Вони стосуються як наземної, чи «видимої» для нас інфраструктури, так і віртуальної.

Наявність сертифікату КСЗІ підтверджує, що заходи щодо забезпечення інформаційного захисту інфраструктури, відповідають тому рівню, який вимагає Державна служба спеціального зв’язку та захисту інформації України.

Для отримання сертифіката КСЗІ необхідно виконати певний список процедур та зробити вагомі фінансові вливання. Саме тому для МІС та медичних закладів (приватних та державних) актуальною є співпраця з хмарним оператором, який вже має сертифікат КСЗІ та дозволяє реалізувати всі системи захисту.

Хмари: бізнес модель майбутнього

GigaCloud першим серед українських хмарних операторів отримав сертифікат ISO/IEC 27001: 2013 — міжнародний стандарт з управління інформаційною безпекою. Це єдиний український хмарний оператор, що має атестат відповідності КСЗІ на обидва свої майданчики. Тому він може будувати розподілені, повноцінні та відмовостійкі хмарні рішення, рівень безпеки яких відповідає вимогам держави.

Платформу GigaCloud можна використовувати для реалізації проєктів з особливими вимогами до інформаційної безпеки та державних проєктів — таких, як система eHealth і майданчиків ProZorro.

При побудові хмарних систем GigaCloud забезпечує:

  • інженерний захист (конструкції, що обме­жують прохід, охоронно-пожежна сигналізація);
  • технічний захист (антивіруси, фаєрволи, маршрутизатори, токени, смарт-карти, технічні засоби протидії тощо);
  • криптографічний захист (криптографічні протоколи, шифрування, ключі, вироблення й перевірка електронного цифрового підпису, хешування, імітозахист);
  • політику інформаційної безпеки (створення й розмежування правил доступу).

Сьогодні GigaCloud — один із лідерів українського ринку хмарних технологій за кількістю клієнтів (більше 1000) та надійний технологічний партнер. Ключові МІС України вже обирають хмарні послуги GigaCloud.

Вперше опубліковано пресслужбою «Щотижневика АПТЕКА»