05 Декабря 2011 17:12 05 Дек 2011 17:12 |

Поделиться

ИТ в медицине: единая система на всю Россию

страницы:   предыдущая   |   1    |   2    |   3    |   4   |   5    |   6    |   7    |   8    |  следующая

Ренат Юсупов: Завершить модернизацию здравоохранения к 2020 г. вполне реально

На вопросы CNews ответил Ренат Юсупов, старший вице-президент Kraftway.

CNews: Насколько имеющаяся ИТ-инфраструктура ЛПУ, особенно в регионах, соответствует потребностям отрасли?

Ренат Юсупов: Если заниматься информатизацией здравоохранения, то нужно начинать как сверху, так и снизу, т. е. идти с двух сторон. Конечно же необходимо запускать ЦОДы, протягивать каналы, строить системы доступа к облачным медицинским приложениям и одновременно создавать локальную инфраструктуру, тянуть сети, а затем обучать пользователей. Это сложный процесс, подобный тому, который происходил в сфере образования во время волны информатизации в первом десятилетии ХХ века, который не принёс ожидаемого результата. Однако, у отрасли здравоохранения существуют и свои плюсы, которые дают надежду на результативность проекта: в образовании не существует простого механизма информатизации основного процесса обучения, надо заходить с периферийных процессов, постепенно подходя к информатизации наиболее сложной части – передаче знаний от учителя к ученику. А в медицине процесс лечения достаточно хорошо укладывается в простые логические схемы и регламенты - запись на прием, оказание услуги, учёт израсходованных ресурсов, финансовые транзакции и т. д.

Несколько слов об информационной безопасности. Скорее всего, имеющиеся в ЛПУ информационные системы и оборудование в большинстве своем не отвечают требованиям безопасности - ведь медицинские данные относятся к классу К1, т. е. по закону имеют один из высших приоритетов по защите персональных данных. Поэтому к ним должны применяться максимальные для персональных данных меры защиты. Медучреждения, когда закупали оборудование и МИС, о защите персональных данных просто не задумывались. Они только сейчас начинают заниматься интеграцией с унифицированными системами нормативно-справочной информации и едиными службами каталогов, чтобы обеспечить единое информационное пространство и единую службу авторизации. Однако, для соответствия медучреждений закону «О персональных данных» практически повсеместно надо внедрять не однофакторные, а двухфакторные системы аутентификации и авторизации, а также современные архитектурные решения, например, терминальные режимы работы, повышающие безопасность.

Вообще, вся отрасль, которая создавала медицинские информационные системы, – чистая махновщина с точки зрения ИТ и безопасности. С точки зрения медицины там, наверное, все более чем нормально - обширные справочники, системы учета лекарственного обеспечения, автоматизации аптек, амбулатории и т. д. Но с точки зрения общесистемных сервисов, которыми обеспечиваются интеграция МИС в общую информационную среду, все достаточно плохо. И тут, я полагаю, надо крепко задуматься нашим руководителям и решать проблемы информационной безопасности на технологическом уровне инфраструктуры - ниже МИСов, которые еще не скоро будут соответствовать современным требованиям к безопасности.

CNews: Какие решения по модернизации инфраструктуры ЛПУ представляются вам наиболее эффективными как с экономической, так и с технологической точки зрения?

Ренат Юсупов: Мы в самом начале сказали, что ИТ стремится стать коммунальной услугой. В принципе, это тот же самый облачный подход. Облака могут быть многоуровневыми, разрозненными, гетерогенными, могут выстраиваться причудливые связи из облаков – из них можно построить все, что угодно. А клиенту необходимо предоставить способ доступа к этим облакам: мобильный, стационарный, какой угодно – клиентом может быть ноутбук, планшет или даже телевизор. Почему бы через телевизор с итерактивными функциями не записываться к врачу, зачем для этого компьютер?

Под облаками каждый понимает что-то свое, но они должны работать так, как работает информационная инфраструктура – стать единой программной средой, запущенной на всю страну. Очевидно, возможно, что там будет не однозвенная клиент-серверная архитектура – когда есть приложение и пользователь, а двухзвенная, трехзвенная, оффлайновая и онлайновая одновременно, построенная по сервисной, арендной или SaaS модели в зависимости от нормативной базы и уже реализованного функционала в конкретном регионе. Архитектура будет строиться в зависимости от концепции региона, от его возможностей и уровня развития.

Юрий Драченин, «Контур.Эгида»: Контроль за сотрудниками со стороны ИБ не должен восприниматься как слежка

Безопасность

Развитию облаков мешают вроде бы персональные данные. Эта кстати не исключительная российская специфика, специалисты по ИБ во всём мире относятся к облакам с примерно одинаковым опасением. Как защитить персданные на клиенте IPad? Да никак, хотя уже просачивается информация о разработках ГОСТированных межсетевых экранов для iOS. Поэтому облачная инфраструктура будет недоступна как с точки зрения самих ЦОДов, так и с точки зрения доступа клиентов до тех пор, пока все механизмы доступа, реализованные в клиентской, серверной и транспортной подсистемах не будут соответствовать законодательству и оптимизированы под необходимый уровень безопасности.

CNews: Какие решения может предложить российскому здравоохранению ваша компания?

Ренат Юсупов: Мы адекватно представляем, что творится в лечебных учреждениях. Поэтому когда мы начинали реализовывать свой внутренний исследовательский проект, то четко ставили себе задачи. Во-первых, медучреждение не обладает свободными помещениями, ориентированными на установку современной серверной инфраструктуры. Во-вторых, в большинстве случаев, там нет ИТ-специалистов. В-третьих, на модернизацию ЛПУ недостаточно средств, чтобы сразу скакнуть в XXII век. Поэтому решение должно быть масштабируемым, недорогим и, естественно, отвечать всем требованиям безопасности. Вся наша исследовательская деятельность, а потом и опытно-конструкторская разработка исходили строго из этих критериев.

Мы создали универсальный комплекс, в котором есть все необходимые подсистемы: достаточно мощная серверная ферма, хранилище данных, коммуникационная инфраструктура, инфраструктура мониторинга управления, подсистема безопасности, инфраструктура, позволяющая всем этим дистанционно управлять, упаковали это в вандалозащищенный ящик и погасили издаваемый комплексом шум пассивными и активными методами. Кроме того, комплекс реализован в таком форм-факторе, что его можно банально задвигать под стол или использовать как тумбочку. При этом мы учли, имеющиеся у большинства ЛПУ ограничения по количеству и качеству электропитания и по кондиционированию.

В итоге, вся программно-аппаратная инфраструктура крупного ЛПУ на 150–300 мест умещается в практически бесшумный железный ящик глубиной около метра, шириной сантиметров 70 и высотой сантиметров 80. Его можно ставить в любом помещении – он не требует специальных условий эксплуатации. Кроме того, пуско-наладку комплекса можно обеспечить прямо на нашем заводе, и это очень важно в случае отсутствия ИТ специалистов высокого класса в медучреждениях. На месте, непосредственно в ЛПУ, ящик просто включается в розетку, подключается к интернету, а затем наши системные администраторы его дистанционно настраивают. Комплекс обладает высокой ремонтопригодностью, так как в случае неисправности происходит замена не устройства целиком, а модуля. При этом вся коммутация заранее сделана внутри еще на заводе, и весь ремонт на месте заключается лишь в извлечении неисправного модуля и установке работоспособного . Такое решение позволяет достаточно легко и безболезненно информатизировать ЛПУ. Останется только сделать в медучреждении локальную сеть, но это уже несложно.

страницы:   предыдущая   |   1    |   2    |   3    |   4   |   5    |   6    |   7    |   8    |  следующая

Поделиться

Подписаться на новости Короткая ссылка