ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Как медицинскому центру защитить данные пациентов и одновременно ускорить обработку данных с МРТ и КТ.
ЗАКАЗЧИК:
Сеть государственных медицинских учреждений, занимающихся компьютерной и магнитно-резонансной томографией.
ПРОБЛЕМЫ:
Хотели бы Вы, чтобы ваша медицинская карта «случайно» стала достоянием общественности? Конечно, нет! Поэтому серьезные медицинские центры защищают результаты исследований. Важно не только формальное соблюдение закона о персональных данных, а реальная репутация!
Тем временем, Службы ИТ-безопасности отрасли сталкиваются с большими сложностями во всем мире. Скандалов всё больше. По оценкам экспертов, жертвой утечки данных может стать каждый третий пациент. Среди топовых причин:
Получение неавторизованного доступа или неавторизованное разглашение информации,
Похищение информации, или устройств, которые её содержат,
Программы вымогатели — шифровальщики, требующие выкупа,
Неправильная утилизация архивных документов.
Изначально обработка данных с томографов в этой сети медицинских учреждений не имела должной защиты от внешних и внутренних угроз. При этом, мощности компьютеров не позволяли оперативно обрабатывать полученные данные, тормозили работу сотрудников и сроки выдачи результатов.
Техника, используемая в томографии, применяется для создания трёхмерных изображений внутренних органов человека на основе большого количества рентгеновских фотографий, снятых под разными углами. Это требует сложных расчётов, выполнение которых на обычных системах крайне медленное. Восстановление изображения с разрешением трёхмерного снимка в 1024 × 1024 × 1024 элементов на обычном ПК занимает несколько дней.
ЗАДАЧИ:
- Обеспечить максимальную защиту результатов пациентов, получаемых с томографов от внешних атак, в частности от шифровальщиков, а также закрытие свободного доступа сотрудникам, поскольку раньше каждый мог спокойно забрать файлы на обычной флешке или через usb. Необходимо было организовать рабочие места с определенным уровнем защиты для клиентских данных, обеспечив при этом шифрование данных по ГОСт.
- Повысить мощность компьютеров для ускорения процессов, чтобы время, потраченное на обработку томографических данных, измерялось не в днях, как раньше, а в часах и даже минутах. Потребовалось обеспечить рабочие места графическими ускорителями, которые ускоряют обработку данных.
- Упростить и ускорить процесс администрирования ИТ-инфраструктуры за счет создания единого центр управления рабочими столами, и ускорить процесс обновления ПО.
РЕШЕНИЕ И РЕАЛИЗАЦИЯ
В рамках решения задач было сделано следующее:
• развернули решение Virtual Desktop Infrastructure (VDI) на базе Citrix Xen Desktop,
• поставили карту GPU nVidia GRID (графический ускоритель),
• установили VipNET (ПО для организации защищенного доступа к рабочим столам).
РЕЗУЛЬТАТ:
В результате сеть медицинских учреждений получила высокопроизводительную ИТ-инфраструктуру, которая обеспечивает защиту от различных угроз и помогает сотрудникам работать эффективнее:
1. Обеспечена безопасность, исключен несанкционированный доступ, утечка корпоративных секретов, заражения вирусами за счет хранения на серверах, а не на ПК сотрудников.
2. В 40 раз увеличена скорость обработки данных с томографов за счет использования графических ускорителей.
3. Повышена скорость организации новых рабочих мест. Раньше на это требовалось 2 недели, а теперь 30 минут! Это плюс, например, при открытии филиалов.
4. Увеличена скорость обслуживания ПК и системы. Время устранения неисправностей сократилось с 2 дней до 1 часа!
5. Обеспечена надежность системы за счет использования централизованного решения по резервному копированию. Выполнять бекап и восстановление виртуализованных рабочих мест стало проще и намного быстрее, чем классических ПК.
6. Сокращение издержек на ИТ-обслуживание. Реализация VDI на предприятии с разветвленной сетью помогает снизить затраты, поскольку задач, связанных с решением повседневных проблем, у системных администраторов становится меньше.
Такое решение подходит не только медицинским учреждениям, но и компаниям из других отраслей, где в приоритете вопросы информационной безопасности, непрерывной работы сотрудников, а также вопросы снижения стоимости обслуживания парка ПК.