Центр крови ФМБА России внедрил Solar appScreener, чтобы защититься от уязвимостей в ПО
Центр крови ФМБА России внедрил статический анализатор кода Solar appScreener для проверки используемого программного обеспечения на уязвимости и недекларированные возможности. Это позволяет одной из ключевых в российском здравоохранении организаций повысить защищенность своей ИТ-инфраструктуры.
Основная миссия Центра крови ФМБА России – бесперебойное обеспечение медицинских организаций компонентами донорской крови. Среди важнейших направлений деятельности – разработка прогрессивных форм и методов организации службы крови, внедрение современных технологий производства и применения компонентов крови в практическое здравоохранение. На базе Центра крови ФМБА России работает информационный центр, специалисты которого ведут мониторинг единого информационного пространства службы крови России, принимают и обрабатывают поступающие из регионов сведения. В связи с этим выстроенные процессы информационной безопасности – один из приоритетов организации. Анализ программного кода как собственного, так и стороннего ПО – неотъемлемая часть этих процессов.
«Безопасность информационных систем и программного обеспечения, с которым мы работаем, напрямую влияет на здоровье и безопасность людей, – сказал Андрей Фишер, начальник отдела ИТ ФГБУЗ «Центр крови ФМБА России». – Цифровизация в здравоохранении позволила нам сделать более удобной и быстрой работу, которая связана с контролем качества крови, обменом информацией с лечебными учреждениями, хранением персональных данных доноров и т. д. Но при этом появились и киберриски, в том числе связанные с уязвимостями в том ПО, которое мы используем. Solar appScreener позволяет нам быстро проводить анализ кода и оперативно устранять потенциальные угрозы».
ИТ-служба Центра крови ФМБА России остановила свой выбор на Solar appScreener благодаря поддержке большого количества языков программирования – сегодня их 36. Кроме того, решение компании «РТК-Солар» может проводить бинарный анализ, что позволяет искать уязвимости в программном обеспечении, исходный код которого недоступен. Анализатор поддерживает 9 форматов исполняемых файлов.
«В такой важной сфере, как здравоохранение, необходимо минимизировать любые риски. В условиях, когда бесперебойная работа организаций зависит от информационных систем, это касается и готовности к киберугрозам, – отметил Даниил Чернов, директор центра Solar appScreener компании «РТК-Солар». – Анализ кода программного обеспечения – один из важнейших элементов информационной безопасности. Когда в информационных системах обрабатывается большой массив высокочувствительной информации, игнорировать этот аспект невозможно».