Региональный фрагмент Единой государственной информационной системы в здравоохранении города представляет собой распределенную информационную систему, надлежащим образом интегрированную с соблюдением требований по защите информации как с Федеральным фрагментом Единой государственной информационно-аналитической системы (ЕМИАС) в здравоохранении, так и с общегородской информационной инфраструктурой города [1-4].
Надлежащее функционирование прикладных компонент обеспечивается за счет единого инфраструктурного уровня, который сформирован преимущественно на принципах централизации инфраструктурных сервисов, обеспечивающей условия для удаленного централизованного мониторинга и управления инфраструктурными компонентами в распределенной среде, с привлечением отдельных компонентов по сервисной модели.
Информационное взаимодействие компонентов, размещенных в медицинских учреждениях города, с компонентами Общегородских информационных сервисов может обеспечиваться посредством ведомственной сети передачи данных с использованием средств криптографической защиты информации. Ведомственная сеть передачи данных, как один из элементов инфраструктурного уровня, должно быть сформирована в рамках общедоступной информационно-коммуникационной среды города (ИКС). Развитие ИКС может осуществляться на базе сервисной модели с привлечением, в порядке, установленном действующим законодательством, операторов связи и предоставлением гарантированных услуг электросвязи до конечных автоматизированных рабочих мест медицинских учреждений. Подключение государственных медицинских учреждений, рабочих мест и информационных систем к ведомственной сети передачи данных должно быть осуществлено каналами от 10 до 100 Мбит/с (в зависимости от количества рабочих мест и потребности в информационном взаимодействии), с достаточным резервированием и защитой.
Обеспечение надлежащей защиты информационных ресурсов и сервисов в сфере здравоохранения, вне зависимости от места их развертывания в распределенной модели, может быть осуществлено за счет создания многоуровневой комплексной системы информационной безопасности ( КСИБ).
Базисным уровнем КСИБ являтся так называемое «защищенное окружение», призванное обеспечить базовую функциональность по защите информации для различных информационных систем, интегрируемых в данное окружение, и предоставлять им необходимые базовые сервисы информационной безопасности. Защищенное окружение должно создаваться путем внедрения необходимых средств и мер в системы инфраструктурного уровня, формирующих базовый контур безопасности для всех информационных систем, вне зависимости от их местоположения в распределенной архитектуре. В пределах базового контура безопасности может быть развернут Центр управления безопасностью, обеспечивающий мониторинг событий информационной безопасности и централизованное управление всеми компонентами защиты информации, входящими в КСИБ.
Добавление информационных сервисов в защищенное окружение должно сопровождаться выделением в пределах базового контура безопасности, контура безопасности соответствующего сервиса. В пределах контура безопасности сервиса должны быть реализованы мероприятия по защите информации, расширяющие функционал защищенного окружения в той степени, в которой это необходимо на основе модели угроз, построенной в отношении добавляемого сервиса.
Аналогичный подход может быть реализован при внедрении в пределах контура безопасности медицинского учреждения локальной медицинской информационной системы. Учитывая специфику и функционал внедряемого решения, должна быть построена соответствующая модель угроз, причем в отношении каждой угрозы должен быть проведен анализ достаточности мер по защите информации, реализованных на уровне защищенного окружения. При недостаточности таких мер, в пределах контура безопасности медицинского учреждения должны быть реализованы дополнительные мероприятия по защите информации, расширяющие функционал защищенного окружения.
Информационные сервисы Единой медицинской информационно-аналитической системы города представляют собой совокупность централизованных взаимосвязанных информационных систем, а именно:
– Общегородской регистр пациентов (РП ЕМИАС)
– Система управления потоками пациентов (СУПП ЕМИАС);
– Система интегрированной медицинской информации (СИМИ ЕМИАС);
– Система консолидированного управленческого учета (СКУУ ЕМИАС);
– Система персонифицированного учета медицинской помощи (СПУ ЕМИАС);
– Система управления медицинскими регистрами (СУМР ЕМИАС).
Общегородские информационные сервисы могут размещаться обособленно с соблюдением требований по защите информации преимущественно на централизованных вычислительных мощностях города в составе общегородского центра обработки данных.