«Первый Электронный Рецепт» — федеральный сервис, предназначенный для доступа к рецептам лекарственных препаратов, оформленных в форме электронного документа. Согласно нацпроекту «Здравоохранение», все субъекты РФ должны перейти на систему электронных рецептов до 2023 года.
Электронный рецепт выписывается с использованием региональных МИС (Медицинских информационных систем) и подписывается электронной подписью врача, а затем при отпуске лекарства в аптеке – электронной подписью фармацевта.
На старте проекта перед разработчиками стояли задачи, которые нужно было решить в сжатые сроки: получение статуса «Иной информационной системы», подключение к ЕГИСЗ (Единой государственной информационной системе в сфере здравоохранения) и региональным МИС (через защищенную ViPNet – сеть).
Поэтому помимо требований к защите персональных данных было необходимо выполнить требования Постановления Правительства № 447 от 12.04.2018 г. и Приказа Минздрава № 911н от 24.12.2018 г.
«Выполнение требований действующего законодательства в области информационной безопасности в сфере здравоохранения требует значительных затрат как на оборудование и ПО, так и на высококвалифицированный персонал. Кроме того, интеграционные проекты по ИБ зачастую имеют долгие сроки реализации. Поэтому мы выбрали облачные сервисы, соответствующие требованиям законодательства в области защиты информации», — пояснил Дмитрий Бурмистров, руководитель отдела разработки и тестирования компании «Первый Электронный Рецепт».
В результате подключения к облаку CorpSoft24 компания «Первый Электронный Рецепт» получила надежную, отказоустойчивую вычислительную инфраструктуру, необходимые сертифицированные средства защиты и криптозащиты информации, а также их техническую поддержку. В рамках услуги «ГОСТ VPN» cпециально для проекта специалистами CorpSoft24 была развернута защищенная сеть передачи данных на базе криптошлюзов ViPNet Coordinator.
ЦОД CorpSoft24 аттестован по требованиям безопасности информации, предъявляемым к государственным информационным системам (ГИС) первого класса защищенности (К1) и информационным системам персональных данных (ИСПДн) при обеспечении первого уровня защищенности (УЗ-1).
«Мы применяем комплексный подход к информационной безопасности. На базе нашего облака заказчики могут в сжатые сроки развернуть информационную систему, отвечающую всем необходимым требованиям к ИБ, провести ее аттестацию и получить всю необходимую документацию, включая модель угроз и локальные нормативные акты. На сегодняшний день облако CorpSoft24 обеспечит ресурсы для работы сервиса электронных рецептов примерно в 10 регионах РФ. Но при масштабировании сервиса на новые регионы можно будет оперативно нарастить необходимые вычислительные мощности», — отметил Демьян Раменский, директор по развитию компании CorpSoft24.