Опыт внедрения

Кейс 01

Применение ЭЛАРобот НСМ в медицинском учреждении

Какие типы электронных документов и данных генерируются у клиента и что клиент собирается хранить на ЭЛАРобот НСМ?

Хранение данных и файлов медицинских исследований.
Видеофиксация научной деятельности, поведения пациентов, реакций и т.д.
МРТ, КТ, другие исследования.
Формат DICOM (одно исследование в формате DICOM — от 300 мб до 1 гб).
Видеоформаты.
Результаты анализов, выписки, эпикризы и другие описания.
Сканы различных описаний.

Какой объем данных надо хранить? Сколько данных будет добавляться каждый год?

Несколько сотен терабайт, но доступ редкий.
Примерно 500-600 ТБ данных.
Хранить надо все. Без миграции данных и дополнительного бэкапирования.

Рассматривается ли офлайн-хранение? Есть ли требования онлайн-хранению? Какие объемы надо хранить постоянно в режиме онлайн?

В том числе рассматривается вариант использования офлайн-хранения. Но пока заказчик все-таки смотрит в сторону покупки НСМ 10368.

Какие из этих документов хранятся долго и почему? Документ и законодательная норма — аргументация почему хранят такой срок.

С точки зрения законодательства — требования конкретизируются для определенных видов данных и документов. В рамках внедрения ЭЛАРобот НСМ заказчик может сам регулировать сроки хранения, так как вся информация, попавшая на оптические диски может быть сохранена бессрочно.

Кто регулирует эту сферу и спрашивает за эти документы — кто регулятор? И какое законодательство в области хранения данных? Зачем надо хранить эти данные?

Регулятор здесь не является драйвером внедрения. У медицинского учреждения, особенно, имеющего научную специфику работы, потребность хранить длительные сроки обусловлена спецификой научной деятельности.

Какие риски при злоупотреблении с этими документами? Документ или тип файла потерян или скомпрометирован — и какой риск несет учреждение?

Риски только собственные, которые тормозят деятельность организации — потерять важные данные, которые потом могли пригодится в научных работах.

Какие люди связаны с оборотом и хранением этих документов в компании? Кто может быть функциональным заказчиком? (должности — заказчики внутри компании)

Основной и технический заказчик — Руководитель ИТ-службы, он же ИТ-директор. Возможный функциональный заказчик — зам по научной работе.

Какова мотивация каждого такого заказчика на своей должности? Мотивация к покупке или KPI.

Основной и технический заказчик

Его мотивация в упрощении своей работы и снижении рисков при обслуживании ИТ-инфраструктуры вплоть до реализации концепции НСМ «записал и забыл».
Его привлекает возможность снизить издержки на обслуживание как железной, так и программной инфраструктуры. Чтобы на регулярной основе не заниматься: шифрованием и постоянным бэкапированием, заменой носителей и так далее.
Также его мотивация в снижении рисков по потере научной информации из-за выхода из возможных неполадок серверов.
Покупать хочет только реестровое ПО и оборудование. Нравится в нашем варианте локализация. Производство, обслуживание и сервис — все в России от российского производителя.

Функциональный заказчик

Его мотивация — получение надежного инструмента для накопления научного потенциала.
Как второстепенная задача ЭЛАРобот НСМ для функционального заказчика — помощь в обучении профильного ИИ на базе собранных данных. Это обоснование также используется при согласовании закупки под тему развития ИИ.

В рамках каких программ производится финансирование подобных проектов?

Для медицинских учреждений федерального подчинения, как правило, деньги запрашиваются, как субсидии у Минздрава РФ. Для региональных учреждений источником финансирования является региональный бюджет.

С чем в связке будет работать ЭЛАРобот НСМ? Какие продукты взаимодействуют с НСМ в инфраструктуре заказчика? СХД, программные средства резервного копирования?

ЭЛАРобот НСМ работает из комплекта поставки с любым окружением. Подключение для передачи данных на устройство производится по сетевому протоколу. ЭЛАРобот НСМ ничем не отличается от стандартных СХД, у которых в комплекте поставки управляющий сервер и массив дисков для хранения информации. В ЭЛАРобот НСМ тоже самое, только вместо HDD/SDD дисков оптические носители однократной записи формата Blu-Ray Archival Grade, которые не портятся десятки лет и позволяют обеспечить долговременное хранение данных. Поэтому окружающая инфраструктура — это стандартные сервера и СРК для бэкапирования.

Кейс 02

ЭЛАРобот НСМ для территориального фонда ОМС региона РФ. Создание «бэкапов последней надежды».

База данных застрахованных лиц на PostgreSQL. По этой базе ведутся начисления по ОМС. Там фиксируются записи инцидентов ОМС и фиксация компенсации за нетрудоспособность. Это персональные данные граждан РФ, и что особенно важно – много исторических данных и важная часть информации, собираемой начиная с 1995 года. Здесь же в комплекте - копия дистрибутива самой операционной системы, где считываются данные из базы данных застрахованных лиц, которая тоже входит в этот бэкап. Суммарно бэкап объемом от 640 Гб.
Бэкап всего файлового сервера заказчика в объеме до 1 Тб.
Бэкап средствами 1С в объеме около 1 Гб с копией дистрибутива, в случае установки обновлений.

Какой основной сценарий бэкапирования?

Данные записываются в исходном виде и преимущественно ежеквартально. Аппаратно-защищенные носители выбраны для защиты от кибератак, утери или случайного удаления информации. Таким образом, у заказчика реализуется следующая стратегия: во-первых, долгосрочного хранения данных (от 25 до 50 лет), а во-вторых использования отчуждаемых носителей для целей создания страхового фонда или «бэкапа последней надежды», востребованного только в случае катастрофы стандартной инфраструктуры хранения.

Несколько сотен терабайт, но доступ редкий.
Примерно 500-600 ТБ данных.
Хранить надо все. Без миграции данных и дополнительного бэкапирования.

Какой объем данных надо хранить? Сколько данных будет добавляться каждый год?

База данных застрахованных лиц + копия операционной системы объемом 640 Гб. Ежеквартальное бэкапирование – 4 раза в год.
Файловый сервер 1 Тб + объем ежедневных обновлений около 100 Мб в день. Ежеквартальное копирование – 4 раза в год.
Бэкап 1С, сделанный средствами 1С около 1 Гб с копией дистрибутива, в случае установки обновлений. Ежедневно – 365 раз в год.

Какие приоритеты между режимами онлайн-офлайн хранения?

Бэкапирование осуществляется с целью создания страхового фонда, т.е. эти бэкапы поднимаются только в случае катастрофы (редко используемые данные). Поэтому офлайн-хранение подразумевается в данном кейсе как основа – отчуждаемый офлайн-бэкап «последней надежды».

Есть ли законодательное обоснование или регулирование подобной работы по созданию резервных копий ОМС?

Согласно Приказу Минздрава РФ от 3 августа 2023 г. № 408, сведения о застрахованных лицах и оказанной медицинской помощи в рамках ОМС хранятся в медицинских организациях и страховых компаниях, как правило, в течение 25 лет (на бумажном носителе). При ведении медицинской документации в электронном виде (МИС МО) срок хранения составляет 50 лет.

На практике ведомству необходимо бессрочное хранение. Поскольку это исторические данные, собираемые и сохраняемые начиная с 1995 года, которые используются в различных жизненных ситуациях. С учетом текущих угроз информационной безопасности, необходимо обеспечить надежной хранение и защиту таких данных.

Могут ли эти данные использоваться в рамках межведомственного взаимодействия?

ФСБ - периодические проверки регионального ТФОМС, запрос персональной информации в рамках профилактики угроз безопасности.
Счетная палата и Казначейство региона – могут востребовать эти данные для проверки затрат на медицинское обслуживание
Федеральный ФОМС ведет единую базу данных по всем регионам, поэтому проверяет данные у регионального ТФОМС.

Если документ или файл потерян – и какой риск несет учреждение?

Фактический риск катастрофы региональной системы Медицинского страхования: при уничтожении и пропаже данных парализуется региональная система ОМС.

Дополнительно с этим с текущего года база данных застрахованных лиц – входит в перечень объектов КИИ согласно Распоряжению Правительства РФ от 26 февраля 2026 г. № 360-р, к которым применяются повышенные требования к защите информации.

Кто отвечает за работу по обеспечению сохранности данных в структуре ТФОМС?

ИТ-служба, ТФОМС отвечает за безопасность базы данных застрахованных лиц.

Помимо защиты информации, какое преимущество предоставляет решение на базе ЭЛАРобот НСМ

В первую очередь импортозамещение и соответствие требованиям регуляторов. Сегодня обеспечение защиты данных российскими решениями означает легкое прохождение всех потенциальных проверок, исключение трудозатрат на устранение возможных замечаний, поступивших в ходе проверок Поставка в формате ПАК предполагает отсутствие дополнительной работы по интеграции с текущей инфраструктурой. Соответственно, после согласования бюджета закупки, для учреждения реализуется быстрый выход на внедрение необходимых мер защиты информации в формате: «поставка – установка – работа».

Есть ли перспектива развития подобного решения после поставки в ТФОМС

Предполагается регулярное наращивание объемов хранения за счет офлайн-сегмента путем допоставки (upsale) картриджей с оптическими дисками, для госучреждения это удобный способ развития решения на основе малых закупок без дополнительных согласований бюджета. Картриджи приобретаются аналогично расходным материалам к стандартной офисной технике.

Какое окружение в инфраструктуре ФОМС взаимодействует с ЭЛАРобот НСМ?

СХД, серверы для оперативного бэкапирования. На них происходит формирование оперативных копий. Средства резервного копирования и восстановления у заказчика есть, они настроены, их несколько эшелонов, разнотипных и территориально распределенных.

ЭЛАРобот НСМ в данном случае выступает как самостоятельная отдельно стоящая инфраструктура катастрофоустойчивого аппаратно-защищенного и отчуждаемого бэкапа в формате ПАК.

Резервные копии «последней надежды» часто существуют в режиме офлайн. ЭЛАРобот НСМ является инструментом записи и хранения 3 бэкапов (I, II, III в начале документа), записанных в исходном виде. Каждый бэкап привязан к отдельному картриджу. Помимо этого, комплекс ЭЛАРобот НСМ подключен к системе мониторинга Zabbix.

В этой связи ЭЛАРобот НСМ полностью аппаратно и программно независимое решение, которое сможет предоставить возможность восстановления данных при выходе из строя любой используемой в ТФОМС инфраструктуры.