ФГБУЗ Центр крови ФМБА России использует Solar appScreener

Федеральное государственное бюджетное учреждение здравоохранения «Центр крови Федерального медико-биологического агентства» (ФГБУЗ Центр крови ФМБА России) внедрило статический анализатор кода Solar appScreener для проверки используемого программного обеспечения на уязвимости и недекларированные возможности. Это позволяет одной из ключевых в российском здравоохранении организаций повысить защищенность своей ИТ-инфраструктуры.

Основная миссия «Центра крови ФМБА России» — бесперебойное обеспечение медицинских организаций компонентами донорской крови. Среди важнейших направлений деятельности — разработка прогрессивных форм и методов организации службы крови, внедрение современных технологий производства и применения компонентов крови в практическое здравоохранение. На базе «Центра крови ФМБА России» работает информационный центр, специалисты которого ведут мониторинг единого информационного пространства службы крови России, принимают и обрабатывают поступающие из регионов сведения. В связи с этим выстроенные процессы информационной безопасности — один из приоритетов организации. Анализ программного кода как собственного, так и стороннего ПО — неотъемлемая часть этих процессов.

«Безопасность информационных систем и программного обеспечения, с которым мы работаем, напрямую влияет на здоровье и безопасность людей, — говорит Андрей Фишер, начальник отдела ИТ ФГБУЗ Центр крови ФМБА России. — Цифровизация в здравоохранении позволила нам сделать более удобной и быстрой работу, которая связана с контролем качества крови, обменом информацией с лечебными учреждениями, хранением персональных данных доноров и т. д. Но при этом появились и киберриски, в том числе связанные с уязвимостями в том ПО, которое мы используем. Solar appScreener позволяет нам быстро проводить анализ кода и оперативно устранять потенциальные угрозы».

ИТ-служба «Центра крови ФМБА России» остановила свой выбор на Solar appScreener благодаря поддержке большого количества языков программирования — сегодня их 36. Кроме того, решение компании «РТК-Солар» может проводить бинарный анализ, что позволяет искать уязвимости в программном обеспечении, исходный код которого недоступен. Анализатор поддерживает 9 форматов исполняемых файлов.

«В такой важной сфере, как здравоохранение, необходимо минимизировать любые риски. В условиях, когда бесперебойная работа организаций зависит от информационных систем, это касается и готовности к киберугрозам, — отмечает Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар». — Анализ кода программного обеспечения — один из важнейших элементов информационной безопасности. Когда в информационных системах обрабатывается большой массив высокочувствительной информации, игнорировать этот аспект невозможно».