Доктор и Web

26.02.2017
00:00
Детская городская поликлиника №1 Ростова-на-Дону реализовала проект модернизации аппаратного и программного обеспечения компьютерных сетей, использовав open source (ПО с открытым кодом) российских разработчиков. Обновленная система не просто соответствует курсу правительства страны на импортозамещение и отвечает последним нормативным требованиям по безопасности, но и экономит значительные средства бюджета.

Управляемость и интеллектуальность

Когда программа информатизации здравоохранения стартовала, закупки компьютеров и медицинских информационных систем производились хаотично. С одной стороны, у главврачей не было четкого понимания, ради чего все это делается и к чему должно прийти. С другой - перед ними стояли куда более важные задачи, и вникать в IT-премудрости не было времени. Помню, многие тогда говорили, что техника нужна для того, чтобы пациентам было проще читать истории болезни, распечатанные на принтере, а врачам – тратить меньше времени на писанину благодаря шаблонам. Сейчас приоритеты поменялись. Речь идет не о приобретении «железяк», а о создании информационной системы - управляемой, интеллектуальной и защищенной.

«Информатизация проводится во всех муниципальных лечебно-профилактических учреждениях Ростова-на-Дону, и в некоторых весьма успешно, - рассказывает начальник городского управления здравоохранения Надежда Левицкая. - Такие ЛПУ готовы делиться опытом: наглядно продемонстрировать, как функционирует тот или иной информационный ресурс, какими достоинствами он обладает, помочь коллегам освоить новые прогрессивные формы работы».

В числе таких продвинутых медучреждений - детская городская поликлиника №1. «Мы тщательно искали решение, которое бы отвечало всем нашим запросам и вместе с тем гарантировало уровень защиты, прописанный действующим законодательством, - вспоминает главный врач ДГП №1 Владислав Ерофеев. - Было закуплено оборудование, благодаря чему рабочее место превратилось в стол с монитором, большие системные блоки ушли в прошлое. У каждого пользователя стоит тонкий клиент - врачи работают на сервере. Далее был усовершенствован софт, что позволило видеть все входы-выходы, отслеживать, какой врач зашел в какую программу в какое время, какие изменения вносил. Если доктор уволился или находится в отпуске, его логин и пароль блокируются. Прежняя система существенно увеличивала расходы ЛПУ. Ведь одно дело потратиться на аппаратное, программное и прочее обеспечение для 70 рабочих мест, а другое - инвестировать в одну серверную».

Компьютерная вирусология

По данным отдела К МВД РФ, количество киберпреступлений растет ежегодно примерно на 30%. Многие считают, что хакерские атаки нацелены на воровство данных кредитных организаций, но это не так. Наблюдается рост несанкционированных подключений, попыток взломать сайты, заразить их вирусом и в остальных сферах деятельности. Они вызваны желанием либо навредить, либо «набить руку». Явление приняло такие масштабы, что в конце прошлого года Правительство России даже предложило ввести новый раздел в Уголовный кодекс - киберпреступления.

«Год назад мы столкнулись с серией кибератак, в результате которых до 40% нуждающихся оказались лишены возможности записаться на прием к нашим врачам через интернет, - продолжает Владислав Ерофеев. – В итоге страдали и сотрудники, которые сидели полдня без дела, и пациенты, которым не досталось талонов. Начались жалобы. Мы стали изучать ситуацию и обнаружили следы виртуальных хулиганов».

Напряженность удалось снять вручную, но модернизированная система позволит проанализировать вопрос более досконально и обезопасить себя от таких вторжений в автоматическом режиме.

«Когда решаются вопросы защиты информации в таких системах, обычно обходятся малой кровью – установкой средств защиты от несанкционированного доступа, обнаружения вторжения и других компонентов-надстроек, - поясняет системный администратор ДГП №1 Денис Кислицын. - Изначально тяжелая и громоздкая система становится еще более неповоротливой. В нашем случае реализован принцип проектной защищенности, то есть безопасность заложена в инфраструктуре. Теперь я могу в одном месте управлять всеми атрибутами безопасности, а раньше мне бы пришлось бежать к каждому компьютеру, чтобы устранить проблему. С учетом того, что у нашего ЛПУ есть филиалы, удаленные друг от друга на несколько километров, это было бы очень медленно и малоэффективно».

Ваш выход, МИС

Долгое время существовала проблема, что даже в границах одного города ЛПУ работали в разных медицинских информационных системах. Что затрудняло процесс унификации, стандартизации и, самое главное, присоединения к РС ЕГИСЗ. Поступали опрометчивые предложения забыть о старых МИС и начать работать в федеральном формате с нуля. Но это бы означало утрату массива данных о пациентах, накопленных за много лет, и неэффективное расходование средств, потраченных ранее на создание электронных баз данных.

«У нас в стране выросло совершенно иное поколение – цифровые пациенты, - утверждает Владислав Ерофеев. – То есть на всех детей, которые родились в 2009 году и позже, созданы электронные истории болезни. Они постоянно пополняются и обновляются. С прошлого года благодаря внедрению сервиса Сайт пациента родители могут немедленно получать всю медицинскую информацию о ребенке и выгружать на наш сервер результаты исследований, которые выполнялись ими в других лечебных учреждениях, чтобы картина была максимально полной и ничего не терялось. И нам пришлось прорабатывать вопросы защиты информации, поступающей извне, а также приведения ее к единому формату».

Один из основных вопросов, который справедливо ставил оператор ЕГИСЗ – компания «Ростелеком», - это безопасность систем, подключаемых к федеральной медицинской информационной системе.

«После того, как требования высокой степени защиты были соблюдены, на обновленную систему получены сертификаты ФСБ, ФСТЭК и Роскомнадзора, проблема была решена, - говорит технический директор инженерного центра «Интегра», исполнителя контракта с детской городской поликлиникой №1 Дмитрий Шахов. - Что дальше? А если создать на базе ДГП №1 региональный центр обработки данных? Мы проверяли - техническая возможность подключать к серверу другие ЛПУ в качестве филиалов есть. Принципиальных трудностей нет. Что важно, это будет заметно дешевле, чем развивать собственную сеть с нуля».

Логика здесь примерно такая же, как и при переводе автопарка службы скорой медицинской помощи, банно-прачечного комплекса или пищеблока клиники на аутсорсинг. Или как при создании единой диагностической лаборатории для всего региона. Многие территории убедились в экономической эффективности централизации. Разница лишь в том, что IT-аутсорсинг будет внутренним. То есть сервер будет находиться не в частной фирме, а в государственном учреждении (это гарантирует защиту от промышленного шантажа со стороны коммерческого провайдера, нивелирует риск, что данные потеряются с его сменой). И подключаться к нему смогут такие же государственные организации, работающие в той же системе ЕГИСЗ и в том же нормативно-правовом поле.

«Данное техническое предложение - создание регионального ЦОДа на базе ДГП №1 требует внимательного изучения и нормативной проработки, тщательного расчета его низкобюджетности, - уверена Надежда Левицкая. - Необходимо получить согласования регулятора и оператора регионального сегмента ЕГИСЗ в Ростовской области: Министерства здравоохранения и медицинского информационно-аналитического центра МЗ РО. Если целесообразность будет очевидна, то апробация функционирования ЦОД в нашем городе станет новой вехой в истории информатизации здравоохранения. Самое главное, она поможет обнаружить потенциальные проблемы и отработать все узкие моменты, прежде чем распространять практику на федеральном уровне».

Мнения

Президент Ассоциации развития медицинских информационных технологий (г. Москва) Михаил Эльянов:

- Это очень интересная идея – создание регионального центра обработки данных (ЦОД) на базе одного ЛПУ. Мне не доводилось слышать о чем-то подобном в других субъектах. Вероятно, это ноу-хау Ростова-на-Дону. И если оно действительно соответствует всем нормативно-правовым актам и будет реализовано на практике, то может быть рекомендовано к тиражированию по всей стране.

Заместитель директора по развитию «К-МИС» (г. Петрозаводск), к.т.н. Александр Гусев:

- Информатизация здравоохранения, по крайней мере, в части программного обеспечения и соответствующих услуг для госсектора, представляет собой рынок объемом 4–5 млрд рублей в год. В связи с экономическим кризисом в 2015 году он сократился на 44,4% (до 3,6 млрд рублей). Финансирование осуществляется главным образом за счет региональных бюджетов, внебюджетных средств и ОМС. 60% рынка - региональные системы, 22% - МИС учрежденческого уровня. Специализированные решения, такие как лабораторные и радиологические информационные системы, решения для скорой помощи и лекарственного обеспечения не имеют заметной доли. Каждое из них занимает менее 1%. Данные за 2016 год сейчас актуализируются, но предварительно можно сказать, что рынок «просел» еще на 15%. То есть не так сильно, как в 2015 году, но отрицательная динамика сохраняется. Прогноз на текущий год давать сложно, но в оптимистичном раскладе 2017 год останется на том же уровне, что 2016-й. В пессимистичном (или скорее реалистичном) - снизится, возможно, на 5-8%.

Источник: «К-МИС»

Нет комментариев

Комментариев: 3

Тарасов Игорь
ого! а почему это мой комментарий удалили? правда глаза режет? так и статью тогда удаляйте! и Ерофеева заодно! мешает Быковской дальше пилить денюжки под мертворожденный РС ЕГИСЗ!
Семкина Елена
Игорь, я не была бы столь категорична. РС ЕГИСЗ худо-бедно, но работает. В отношении его выполнены все предусмотренные государством требования и вложены денежные средства. Возможно, Вы правы, но нужно все взвесить. Вообще, КМК, нужно петицию создать на имя президента, чтобы компетентные органы разобрались - РС ЕГИСЗ или местечковый ЦОД. В одной корзине яйца должны лежать или в разных. При этом не мешало бы тщательно проверить насколько малоизвестная фирмочка способна осуществить такой проект на базе пусть и продвинутого, но всего лишь доктора. Громкое название присвоили просто да и все. Они кластер организовали из серверов? Они решили проблему с электропитанием? Они построили кластер из криптошлюзов? Сама фраза "на обновленную систему получены сертификаты ФСБ, ФСТЭК и Роскомнадзора" технического директора Шахова говорит о многом. Больше всего о том, что человек плохо представляет о чем говорит. Я бы хотела посмотреть на сертификаты ФСБ, ФСТЭК и Роскомнадзора, выданные на систему. Быть может это дилетант, морочащий голову Ерофееву и нам? Быть может технический директор имел ввиду что-то другое? Сразу же приходит на память Остап Бендер, который как раз и был техническим директором в концессии по поиску брильянтов в стульях. Не выступает ли Ерофеев в роли Кисы Воробьянинова? Думаю, что Минздрав разберется и обратится куда следует, чтобы выяснить - так ли хорошо у Ерофеева после работ фирмы Интегра со столь не профессиональным техническим директором. Не оказались ли именно деньги, потраченные Ерофеевым, потраченными впустую, а не деньги потраченные Минздравом на РС ЕГИСЗ?
Шахов Дмитрий Владимирович
Уважаемая Елена! Я хоть и не обязан заниматься повышением уровня грамотности обывателя/конкурента в области ИБ, тем не менее иногда это делаю в интересах отрасли... :-). Да будет вам известно, что система аттестации объектов информатизации по требованиям безопасности информации является составной частью единой системы сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации.. (ознакомтесь с Положением по аттестации) и опирается на НПА в области сертификации. Поэтому с формальной точки зрения терминология верна, хоть и не является ощепринятой, к тому же статью писал не специалист в области ИБ, это нужно понимать. Что касается ваших других предположений, думаю будет уместно их обсудить на одном из официальных мероприятий в Управлении ФСТЭК России по Южному и Северо-Кавказскому федеральным округам, если конечно вас (вашу организацию) туда приглашают, там вы возможно узнаете о том какая информация о составе и структуре системы защиты информации подлежит опубликованию, а какая нет. С Уважением, Шахов Дмитрий.
Вы не можете оставлять комментарии
Пожалуйста, авторизуйтесь
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.