Федеральное государственное бюджетное учреждение здравоохранения «Центр крови Федерального медико-биологического агентства» (ФГБУЗ Центр крови ФМБА России) внедрило статический анализатор кода Solar appScrener.
Он служит для проверки используемого программного обеспечения на уязвимости и недекларированные возможности. Это позволяет одной из ключевых в российском здравоохранении организаций повысить защищенность своей ИТ-инфраструктуры.
Основная миссия «Центра крови ФМБА России» – бесперебойное обеспечение медицинских организаций компонентами донорской крови. Среди важнейших направлений деятельности – разработка прогрессивных форм и методов организации службы крови, внедрение современных технологий производства и применения компонентов крови в практическом здравоохранении.
На базе «Центра крови ФМБА России» работает информационный центр, специалисты которого ведут мониторинг единого информационного пространства службы крови России, принимают и обрабатывают поступающие из регионов сведения. В связи с этим выстроенные процессы информационной безопасности – один из приоритетов организации. Анализ программного кода как собственного, так и стороннего ПО – неотъемлемая часть этих процессов.
«Безопасность информационных систем и программного обеспечения, с которым мы работаем, напрямую влияет на здоровье и безопасность людей, – говорит Андрей Фишер, начальник отдела ИТ ФГБУЗ Центр крови ФМБА России. – Цифровизация в здравоохранении позволила нам сделать более удобной и быстрой работу, которая связана с контролем качества крови, обменом информацией с лечебными учреждениями, хранением персональных данных доноров. Но при этом появились и киберриски, в том числе связанные с уязвимостями в том ПО, которое мы используем. Solar appScreener позволяет нам быстро проводить анализ кода и оперативно устранять потенциальные угрозы».
ИТ-служба «Центра крови ФМБА России» остановила свой выбор на Solar appScreener благодаря поддержке большого количества языков программирования – сегодня их 36. Кроме того, решение компании «РТК-Солар» может проводить бинарный анализ, что позволяет искать уязвимости в программном обеспечении, исходный код которого недоступен. Анализатор поддерживает 9 форматов исполняемых файлов.
«В такой важной сфере, как здравоохранение, необходимо минимизировать любые риски. В условиях, когда бесперебойная работа организаций зависит от информационных систем, это касается и готовности к киберугрозам, – отмечает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Анализ кода программного обеспечения – один из важнейших элементов информационной безопасности. Когда в информационных системах обрабатывается большой массив высокочувствительной информации, игнорировать этот аспект невозможно».
О компании
«РТК-Солар» – национальный провайдер сервисов и технологий кибербезопасности. Под защитой – 50+ компаний из Топ-100 российского бизнеса. Ключевые направления – аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого в РФ и лидирующего на рынке коммерческого SOC – Solar JSOC, а также экосистему управляемых сервисов ИБ – Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener и систему мониторинга эффективности труда Solar addVisor. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1100+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.