Доктор и Web

Управляемость и интеллектуальность

Когда программа информатизации здравоохранения стартовала, закупки компьютеров и медицинских информационных систем производились хаотично. С одной стороны, у главврачей не было четкого понимания, ради чего все это делается и к чему должно прийти. С другой - перед ними стояли куда более важные задачи, и вникать в IT-премудрости не было времени. Помню, многие тогда говорили, что техника нужна для того, чтобы пациентам было проще читать истории болезни, распечатанные на принтере, а врачам – тратить меньше времени на писанину благодаря шаблонам. Сейчас приоритеты поменялись. Речь идет не о приобретении «железяк», а о создании информационной системы - управляемой, интеллектуальной и защищенной.

«Информатизация проводится во всех муниципальных лечебно-профилактических учреждениях Ростова-на-Дону, и в некоторых весьма успешно, - рассказывает начальник городского управления здравоохранения Надежда Левицкая. - Такие ЛПУ готовы делиться опытом: наглядно продемонстрировать, как функционирует тот или иной информационный ресурс, какими достоинствами он обладает, помочь коллегам освоить новые прогрессивные формы работы».

В числе таких продвинутых медучреждений - детская городская поликлиника №1. «Мы тщательно искали решение, которое бы отвечало всем нашим запросам и вместе с тем гарантировало уровень защиты, прописанный действующим законодательством, - вспоминает главный врач ДГП №1 Владислав Ерофеев. - Было закуплено оборудование, благодаря чему рабочее место превратилось в стол с монитором, большие системные блоки ушли в прошлое. У каждого пользователя стоит тонкий клиент - врачи работают на сервере. Далее был усовершенствован софт, что позволило видеть все входы-выходы, отслеживать, какой врач зашел в какую программу в какое время, какие изменения вносил. Если доктор уволился или находится в отпуске, его логин и пароль блокируются. Прежняя система существенно увеличивала расходы ЛПУ. Ведь одно дело потратиться на аппаратное, программное и прочее обеспечение для 70 рабочих мест, а другое - инвестировать в одну серверную».

Компьютерная вирусология

По данным отдела К МВД РФ, количество киберпреступлений растет ежегодно примерно на 30%. Многие считают, что хакерские атаки нацелены на воровство данных кредитных организаций, но это не так. Наблюдается рост несанкционированных подключений, попыток взломать сайты, заразить их вирусом и в остальных сферах деятельности. Они вызваны желанием либо навредить, либо «набить руку». Явление приняло такие масштабы, что в конце прошлого года Правительство России даже предложило ввести новый раздел в Уголовный кодекс - киберпреступления.

«Год назад мы столкнулись с серией кибератак, в результате которых до 40% нуждающихся оказались лишены возможности записаться на прием к нашим врачам через интернет, - продолжает Владислав Ерофеев. – В итоге страдали и сотрудники, которые сидели полдня без дела, и пациенты, которым не досталось талонов. Начались жалобы. Мы стали изучать ситуацию и обнаружили следы виртуальных хулиганов».

Напряженность удалось снять вручную, но модернизированная система позволит проанализировать вопрос более досконально и обезопасить себя от таких вторжений в автоматическом режиме.

«Когда решаются вопросы защиты информации в таких системах, обычно обходятся малой кровью – установкой средств защиты от несанкционированного доступа, обнаружения вторжения и других компонентов-надстроек, - поясняет системный администратор ДГП №1 Денис Кислицын. - Изначально тяжелая и громоздкая система становится еще более неповоротливой. В нашем случае реализован принцип проектной защищенности, то есть безопасность заложена в инфраструктуре. Теперь я могу в одном месте управлять всеми атрибутами безопасности, а раньше мне бы пришлось бежать к каждому компьютеру, чтобы устранить проблему. С учетом того, что у нашего ЛПУ есть филиалы, удаленные друг от друга на несколько километров, это было бы очень медленно и малоэффективно».

Ваш выход, МИС

Долгое время существовала проблема, что даже в границах одного города ЛПУ работали в разных медицинских информационных системах. Что затрудняло процесс унификации, стандартизации и, самое главное, присоединения к РС ЕГИСЗ. Поступали опрометчивые предложения забыть о старых МИС и начать работать в федеральном формате с нуля. Но это бы означало утрату массива данных о пациентах, накопленных за много лет, и неэффективное расходование средств, потраченных ранее на создание электронных баз данных.

«У нас в стране выросло совершенно иное поколение – цифровые пациенты, - утверждает Владислав Ерофеев. – То есть на всех детей, которые родились в 2009 году и позже, созданы электронные истории болезни. Они постоянно пополняются и обновляются. С прошлого года благодаря внедрению сервиса Сайт пациента родители могут немедленно получать всю медицинскую информацию о ребенке и выгружать на наш сервер результаты исследований, которые выполнялись ими в других лечебных учреждениях, чтобы картина была максимально полной и ничего не терялось. И нам пришлось прорабатывать вопросы защиты информации, поступающей извне, а также приведения ее к единому формату».

Один из основных вопросов, который справедливо ставил оператор ЕГИСЗ – компания «Ростелеком», - это безопасность систем, подключаемых к федеральной медицинской информационной системе.

«После того, как требования высокой степени защиты были соблюдены, на обновленную систему получены сертификаты ФСБ, ФСТЭК и Роскомнадзора, проблема была решена, - говорит технический директор инженерного центра «Интегра», исполнителя контракта с детской городской поликлиникой №1 Дмитрий Шахов. - Что дальше? А если создать на базе ДГП №1 региональный центр обработки данных? Мы проверяли - техническая возможность подключать к серверу другие ЛПУ в качестве филиалов есть. Принципиальных трудностей нет. Что важно, это будет заметно дешевле, чем развивать собственную сеть с нуля».

Логика здесь примерно такая же, как и при переводе автопарка службы скорой медицинской помощи, банно-прачечного комплекса или пищеблока клиники на аутсорсинг. Или как при создании единой диагностической лаборатории для всего региона. Многие территории убедились в экономической эффективности централизации. Разница лишь в том, что IT-аутсорсинг будет внутренним. То есть сервер будет находиться не в частной фирме, а в государственном учреждении (это гарантирует защиту от промышленного шантажа со стороны коммерческого провайдера, нивелирует риск, что данные потеряются с его сменой). И подключаться к нему смогут такие же государственные организации, работающие в той же системе ЕГИСЗ и в том же нормативно-правовом поле.

«Данное техническое предложение - создание регионального ЦОДа на базе ДГП №1 требует внимательного изучения и нормативной проработки, тщательного расчета его низкобюджетности, - уверена Надежда Левицкая. - Необходимо получить согласования регулятора и оператора регионального сегмента ЕГИСЗ в Ростовской области: Министерства здравоохранения и медицинского информационно-аналитического центра МЗ РО. Если целесообразность будет очевидна, то апробация функционирования ЦОД в нашем городе станет новой вехой в истории информатизации здравоохранения. Самое главное, она поможет обнаружить потенциальные проблемы и отработать все узкие моменты, прежде чем распространять практику на федеральном уровне».

Источник: «К-МИС»