Федеральное государственное бюджетное учреждение здравоохранения «Центр крови Федерального медико-биологического агентства» (ФГБУЗ Центр крови ФМБА России) внедрило статический анализатор кода Solar appScrener для проверки используемого программного обеспечения на уязвимости и недекларированные возможности. Это позволяет одной из ключевых в российском здравоохранении организаций повысить защищенность своей ИТ-инфраструктуры.
Основная миссия «Центра крови ФМБА России» – бесперебойное обеспечение медицинских организаций компонентами донорской крови. Среди важнейших направлений деятельности – разработка прогрессивных форм и методов организации службы крови, внедрение современных технологий производства и применения компонентов крови в практическое здравоохранение. На базе «Центра крови ФМБА России» работает информационный центр, специалисты которого ведут мониторинг единого информационного пространства службы крови России, принимают и обрабатывают поступающие из регионов сведения. В связи с этим выстроенные процессы информационной безопасности – один из приоритетов организации. Анализ программного кода как собственного, так и стороннего ПО – неотъемлемая часть этих процессов.
«Безопасность информационных систем и программного обеспечения, с которым мы работаем, напрямую влияет на здоровье и безопасность людей, – говорит Андрей Фишер, начальник отдела ИТ ФГБУЗ Центр крови ФМБА России. – Цифровизация в здравоохранении позволила нам сделать более удобной и быстрой работу, которая связана с контролем качества крови, обменом информацией с лечебными учреждениями, хранением персональных данных доноров и т. д. Но при этом появились и киберриски, в том числе связанные с уязвимостями в том ПО, которое мы используем. Solar appScreener позволяет нам быстро проводить анализ кода и оперативно устранять потенциальные угрозы».
ИТ-служба «Центра крови ФМБА России» остановила свой выбор на Solar appScreener благодаря поддержке большого количества языков программирования – сегодня их 36. Кроме того, решение компании «РТК-Солар» может проводить бинарный анализ, что позволяет искать уязвимости в программном обеспечении, исходный код которого недоступен. Анализатор поддерживает 9 форматов исполняемых файлов.
«В такой важной сфере, как здравоохранение, необходимо минимизировать любые риски. В условиях, когда бесперебойная работа организаций зависит от информационных систем, это касается и готовности к киберугрозам, – отмечает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». – Анализ кода программного обеспечения – один из важнейших элементов информационной безопасности. Когда в информационных системах обрабатывается большой массив высокочувствительной информации, игнорировать этот аспект невозможно».
