Еще десять лет назад, говоря о перспективах применения ИТ в системе здравоохранения, специалисты отмечали такой парадокс: с одной стороны, они указывали на огромную сферу приложения сил и реальную потребность медицинских учреждений в современных технологиях, но, с другой, было заметно, что продвижение ИТ здесь идет явно недостаточно быстрыми темпами и что медицина по скорости внедрения ИТ явно не входит в число передовых отраслей. Однако в последние годы произошел реальный перелом в этой ситуации и сегодня можно говорить, что именно здравоохранение во многом подает пример эффективного использования ИТ. Круг задач здесь уже давно вышел за рамки автоматизации внутренней деятельности отдельной организации, и мы сегодня видим, как наше здравоохранение превращается в единую взаимосвязанную территориально-распределенную систему. О том, как обстоят дела здесь в плане информационной безопасности, рассказывает менеджер по развитию UserGate Иван Чернов.
Как можно в целом охарактеризовать ситуацию с цифровизацией в здравоохранении и в чем ее специфика с точки зрения информационной безопасности ?
Можно уверенно говорить о том, что отечественные медицинские учреждения сегодня являются весьма зрелыми в технологическом плане организациями, зачастую не только не уступая, но превосходя технологические компании. Мы видим это на собственном бытовом опыте: пациенты, не выходя из дома, могут узнавать расписание врачей, записываться на прием, смотреть результаты своих анализов, получать электронные рецепты и пр. Люди могут обращаться в разные поликлиники, зная, что там врачи сразу увидят всю необходимую информацию о пациенте. Медицинские учреждения обмениваются данными, получая доступ к централизованным базам хранения информации. И наконец, быстро набирает силу такое перспективное направление, как телемедицина, которая стала активнее применяться в условиях пандемии.
Специфика же здравоохранения с точки зрения цифровизации заключается в том, что здесь выполняется хранение и обработка медицинских данных пациентов, к которым предъявляются более жесткие требования, чем к обычным персональным данным. Основу законодательства в этой сфере составляют
Понятно, что медицинские учреждения для взаимодействия между собой и с пациентами должны использовать общедоступные интернет-сети, и поэтому отдельной задачей стоят вопросы защиты передаваемых данных и защиты медицинских информационных систем от внешних угроз. И тут нужно сказать, что киберпреступники все чаще выбирают объектом своих действий именно организации здравоохранения. Так, в течение всего 2021 г. доля медицинских учреждений в статистике жертв кибератак постоянно росла: с 8% в I квартале до 12% в конце года, в конце прошлого года как раз медучреждения вышли на первое место среди жертв программ-шифровальщиков.
Конечно же, все медицинские учреждения обязаны использовать в качестве средств обеспечения информационной безопасности исключительно сертифицированные программные решения. Однако нужно иметь в виду, что многие из угроз непосредственно связаны с человеческим фактором, сотрудники зачастую неосознанно способствуют утечкам информации или загрузке вредоносного программного обеспечения.
Расскажите подробнее, что в плане использования безопасного Интернета предлагает ваша компания?
Наши решения экосистемы кибербезопасности UserGate SUMMA удовлетворяют всем требованиям, необходимым для медицинских учреждений, они уже успешно используются в разных организациях здравоохранения по всей стране и на практике показали свою эффективность. Важно отметить, что все эти продукты можно использовать в качестве средств защиты информационных систем в единой системе обеспечения информационной безопасности в сфере здравоохранения по схеме ФГбУ «ЦНИИОИЗ» Минздрава России.
Ключевым компонентом нашей экосистемы является межсетевой экран нового поколения UserGate NGFW, который имеет все необходимые сертификаты ФСТЭК России (по
Однако сертификация ФСТЭК говорит о наличии в продукте лишь некоторого обязательного набора функциональности, на практике же заказчика интересуют и возможности, выходящие за эти базовые рамки
Да, конечно, и тут разработчику нужно доказывать все возможности предлагаемого решения самому. И, как известно, лучшими доводами являются анализ уже сделанных внедрений, опыт использования у широкого круга клиентов. Пользователями UserGate NGFW и других продуктов экосистемы UserGate SUMMA являются тысячи предприятий (от малых до самых крупных) в России, более сотни медицинских учреждений по всей стране.
Так вот, UserGate NGFW включает все необходимое для обеспечения практической безопасности на самом высоком уровне: межсетевое экранирование, обнаружение и предотвращение вторжений (IDS/IPS), защита от DoS-атак и сетевого флуда, защита веб-трафика и почты, контроль мобильных устройств при использовании модели BYOD (Bring your own device). Например, UserGate NGFW может не только определить IP получателя или источника, но также идентифицировать инициировавшего соединение пользователя (аутентифицированного через различные системы) и конкретное приложение (например, мессенджер Skype, сайт Яндекс.Диск — всего более 1200 приложений и протоколов), в том числе и работающие по протоколу HTTPS. Всё это позволит настроить доступ к определённым сайтам и приложениям для разных групп пользователей, ограничить скорость соединений, запретить трафик в/из «опасной» страны.
В состав UserGate NGFW входит также гостевой портал (Captive Portal), через который внешние пользователи могут получить доступ в сеть, зарегистрировавшись через email или SMS, при этом он может служить дополнительным средством аутентификации и для внутренних пользователей. Для обеспечения надежной работоспособности и масштабирования в UserGate NGFW имеется возможность кластеризации в режиме active — passive для защиты от сбоев, переключение на запасное устройство при неполадках основного и в режиме active — active для распределения нагрузки на все устройства кластера одновременно.
Новая версия UserGate NGFW поддерживает технологические промышленные протоколы, а также позволяет обнаруживать атаки или подозрительные операции в сетях. Это дает возможность реализовать защиту дорогостоящего медицинского оборудования, которое в лечебно-профилактических и диагностических учреждениях обычно располагается в одной локальной сети с рабочими местами медицинского персонала.
Что можно сказать о технологической реализации ваших продуктов? Насколько реалистично их применение в учреждениях здравоохранения, которые обладают довольно разными возможностями в плане аппаратной и программной инфраструктуры?
Когда мы только еще начинали свою деятельность (примерно двадцать лет назад), то ориентировались на работу в среде Windows, которая тогда абсолютно доминировала на рынке. Но потом нам нужно было поддерживать разные ОС и, кроме того, необходимо было учитывать специфику виртуализационных сред, популярность которых тогда быстро росла. В результате наша новая платформа UserGate изначально создавалась в виде автономной системы, которая может работать в двух вариантах: в выделенной ОС с установкой на выделенный физический сервер или в виде виртуальной машины на сервере. Таким образом, мы предлагаем заказчиками полностью платформенно независимое решение, которое одновременно является надежным и масштабируемым. В качестве основы мы используем UGOS — собственный вариант Linux-подобной ОС, при этом в варианте виртуального сервера все наши продукты могут быть установлены практически в любой виртуальной среде, использующей все популярные гипервизоры, в том числе VMware, Hyper-V, Xen, KVM, OpenStack и VirtualBox.
Понятно, что такой технологический подход позволяет применять наши решения в самых разных ИТ-инфраструктурах, с различными возможностями по производительности. Виртуальная машина UserGate NGFW также поставляется в виде готовых образов, аналогичных обычным программно-аппаратным комплексам. При этом производительность будет зависеть только от объёма выделенных ресурсов, без дополнительных лицензионных ограничений.
В последние годы вы особое внимание уделяете созданию собственных программно-аппаратных комплексов. Какие из них вы можете предложить медицинским учреждениям?
Да, это очень перспективное направление, которое быстро развивается у нас. Линейка программно-аппаратных комплексов UserGate NGFW рассчитана на то, чтобы покрыть потребности как небольшого филиала, так и крупной территориально распределенной медицинской организации или центра обработки данных. Спектр наших устройств уже сегодня весьма широк: от небольших настольных программно-аппаратных комплексов массой чуть больше килограмма, до мощных блоков, которые устанавливаются в серверные стойки ЦОДов для крупных корпоративных сетей самого разного назначения. Вся функциональность сосредоточена в едином корпусе, для выполнения требований по информационной безопасности нужно будет установить всего одно устройство.
А что вы можете предложить для мощных медицинских информационных систем, размещенных в отдельных ЦОДах?
Да, нагрузка на медицинские ИТ-системы быстро растет, к тому же есть крупные системы, обслуживающие даже несколько регионов и требующие значительных серверных мощностей. Трафик там может быть настолько большим, что обычному межсетевому экрану сложно будет его обрабатывать. Для этого мы предлагаем высокопроизводительный межсетевой экран UserGate FG с производительностью потока до 80 Гб/с и с возможностью объединения устройства в кластер распределения нагрузки. Высокая скорость обработки обеспечивается за счет использования специальных FPGA (ПЛИС, программируемые логические интегральные схемы), обеспечивающих параллельную аппаратную обработку трафика, а также применения скоростных интерфейсов QSFP28 (100 Гб/с) и 10 Гб/с SFP.
В начале нашего разговора вы сказали, что важным фактором уязвимости является человеческий фактор. Что вы предлагаете для защиты рабочих мест медицинских работников?
Да, опыт не только российский, но и зарубежный показывает, что во многих инцидентах ИБ, происходивших с медицинскими организациями, точкой проникновения злоумышленников в сеть был компьютер пользователя. Для решения этой проблемы у нас есть UserGate Client, который обнаруживает и блокирует сложные угрозы на автоматизированных рабочих местах (например, шифровальщиков) или вредоносную активность легитимного ПО, он также предоставляет возможность, обнаружив угрозу, немедленно на неё отреагировать: установить обновления безопасности, отключить сеть на потенциально заражённой машине. Для безопасной удалённой работы в UserGate Client встроен VPN-клиент, использующий протокол L2TP, хостовый межсетевой экран выполняет блокировку нежелательных сетевых соединений на уровне рабочего места.
Получается, что заказчику нужно будет использовать целый набор ваших продуктов. Как ему управлять всем этим хозяйством?
Да, это актуальная задача, особенно, если все эти средства размещены не в одном месте, а в нескольких — в сети частных клиник или лабораторий сбора анализов. Для удобного централизованного управления продуктами экосистемы UserGate SUMMA нами был создан UserGate Management Center, который выполняет управление на основе шаблонов политик безопасности, одновременно отвечая за лицензирование тех или иных продуктов и компонентов и обеспечивая обновление ПО.
Добавлю также, что у нас имеется решение UserGate Log Analyzer, обеспечивающее сбор и обработку в одном месте всех событий безопасности для любой территориально распределённой организации, причем уже сейчас возможна работа по протоколам SNMP и Syslog, что позволяет подключать к нему и источники других производителей. Далее собранная информация может передаваться в другие системы, например в создаваемый в Минздраве отраслевой центр реагирования на компьютерные атаки и инциденты информационной безопасности.