ЕРИС – информационная система, объединяющая высокотехнологичную медицинскую технику, рабочие места рентгенологов и единый архив диагностических изображений. В настоящее время ЕРИС объединяет магнитно-резонансные, цифровые аппараты классического рентгена, аппараты для проведения флюорографии и компьютерные томографы в 64 поликлиниках города. Основные задачи ЕРИС: повысить эффективность лучевой диагностики; создать единую сеть, объединяющую диагностическую аппаратуру; обеспечить современную и надежную систему хранения получаемых в результате исследований изображений, описаний и заключений.
В связи с осуществляемой в ЕРИС обработкой персональных данных пациентов потребовалось обеспечить выполнение требований ФЗ-152 «О персональных данных» и подзаконных актов, связанных с данным законом. Одним из таких требований является организация защищенных каналов связи с помощью средств криптографической защиты информации (СКЗИ).
Для защиты каналов связи было принято решение использовать продукты компании ИнфоТеКС. Внедрением решения занималась компания Элефус, более 5 лет специализирующаяся на разработке комплексных решений в области информационной безопасности для государственных и коммерческих структур, связанных с защитой персональных данных и информации в государственных информационных системах.
В качестве центра управления защитой каналов связи использовали ViPNet Administrator. В ЦОД был установлен кластер криптошлюзов ViPNet Coordinator HW 1000, который обеспечивает отказоустойчивость и держит основную нагрузку по защите каналов связи. В радиологические кабинеты установили младшие модели криптошлюзов ViPNet Coordinator HW 50. Совместно вышеупомянутые криптошлюзы обеспечивают шифрование информации в каналах связи между ЦОД и радиологическими кабинетами медицинских учреждений Москвы.
С помощью решений компании ИнфоТеКС создана защищенная сеть с единым центром управления, которая позволяет эффективно контролировать и управлять всеми средствами защиты каналов связи. Централизованное управление позволило не создавать новые штатные единицы для обслуживания криптошлюзов и обойтись имеющимися в штате инженерами. По результатам проекта, Заказчик выполнил требования ФЗ-152 "О персональных данных" и обеспечил надлежащий уровень защищенности персональных данных пациентов медицинских учреждений при их передаче по каналам связи. Таким образом, Заказчику удалось минимизировать репутационные и финансовые риски, связанные с утечкой или кражей защищаемой информации.