Проект

Сервис "СберЗдоровье" прошел аттестацию на информационную безопасность

Заказчики: СберЗдоровье (ранее DocDoc, ДокДок)

Москва; Фармацевтика, медицина, здравоохранение

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2021/04 — 2021/05
Технология: ИБ - Антивирусы
подрядчики - 312
проекты - 1328
системы - 444
вендоры - 133
Технология: ИБ - Антиспам
подрядчики - 273
проекты - 1117
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 318
проекты - 997
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 388
проекты - 1460
системы - 730
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 279
проекты - 1118
системы - 428
вендоры - 247
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 476
вендоры - 246

2021: Комплексный аудит ИТ-инфраструктуры медицинского онлайн-сервиса

«Национальный аттестационный центр» (НАЦ), входящий в группу компаний «Информзащита», выполнил комплексный аудит ИТ-инфраструктуры медицинского онлайн-сервиса СберЗдоровье (ранее – DocDoc). Об этом 8 июня 2021 года сообщили в «Информзащите». Основная цель аттестации – определить общий уровень безопасности системы, смоделировать потенциальные угрозы и разработать рекомендации по повышению уровня защищённости.

Регулярный контроль кибербезопасности информационных систем позволяет быть готовым к новым вызовам и угрозам со стороны потенциальных злоумышленников. Нередко организации недооценивают уровень современных киберугроз. Различные атаки могут вызвать множество проблем. Например, отказ в обслуживании системы. В этом случае у компании не будет возможности оказывать медицинские услуги до тех пор, пока не будет восстановлена нормальная работа системы. Также атаки могут спровоцировать кражу информации, являющуюся медицинской тайной (заключения врачей, истории болезни), что повлечет за собой штрафы от регуляторов и судебные иски от самих пациентов, персональные данные которых подверглись утечке.

«
«Бизнес должен быть заинтересован в безопасности своих клиентов, – убежден директор НАЦ Дмитрий Пойгин. – Аттестация – не просто формальность. Уверенность в собственной защищенности – это также проявление заботы о пользователе, который оставляет свои данные в системе. Прохождение организацией аттестации на информационную безопасность вызывает доверие со стороны потенциальных клиентов, которые теперь более осознанно подходят к защите собственных персональных данных».
»

С целью проверки и предотвращения потенциальных угроз, в том числе связанных с безопасностью персональных данных, руководство сервиса "СберЗдоровье" приняло решение о необходимости проведения аттестации. В рамках проекта эксперты «Информзащиты» провели комплексное обследование ИТ-инфраструктуры сервиса, смоделировали возможные вектора атак злоумышленников и разработали рекомендации по повышению уровня информационной безопасности.

Сервис "СберЗдоровье" оказывает широкий спектр медицинских услуг. Основные – это телемедицинские консультации с врачами, запись на прием к специалистам и на диагностику, посещение врачей по ДМС и многое другое. Клиентами сервиса является более 13 млн человек. В базе числится свыше 360 тыс. практикующих специалистов 4 тыс. клиник. Предотвращение утечки личных данных является для объектов критической информационной инфраструктуры, работающих в сфере здравоохранения, приоритетной задачей.Каскадная AI-валидация дефектов кода для оптимизации процесса исправления 3.1 т

По итогам аттестационных испытаний "СберЗдоровье" подтвердил соответствие требованиям, предъявляемым к защите информации в государственных информационных системах второго класса защищенности (К2) и информационных системах персональных данных второго уровня защищенности (УЗ-2).

Полученный аттестат дает возможность сервису "СберЗдоровье" обеспечить защищённое взаимодействовать с ЕГИСЗ, что позволяет расширить набор сервисов для пользователей.