Внедрение SAM для Клинической больницы РЖД станции Барнаул
В 2015 году НУЗ «Отделенческая клиническая больница на станции Барнаул ОАО «РЖД» отметила свой вековой юбилей. От 10-коечного стационара в ветхом одноэтажном здании она прошла путь до крупного многопрофильного лечебного учреждения, имеющего в своем составе стационар, 3 поликлиники, 3 амбулатории, сеть пунктов ПРМО.
Сегодня медицинский персонал больницы оказывает специализированную и высокотехнологичную помощь не только работникам Алтайского отделения Западно-Сибирской железной дороги, но и жителям Барнаула и Алтайского края. Все отделения располагают наиболее современным лечебным и диагностическим оборудованием отечественных и зарубежных производителей.
На сегодняшний день в клинике работают более 170 врачей. Более половины докторов аттестованы по высшей и первой категориям, несколько десятков специалистов являются кандидатами и докторами медицинских наук. Четыре врача имеют звание «Заслуженный врач России».
Основной задачей специалистов компании «Галэкс» являлась оптимизация структуры имеющихся программных продуктов с целью минимизации юридических рисков и финансовых затрат на программные продукты. Важно отметить, что заказчик ставил цель не просто достичь стопроцентной легальности всего ПО в настоящем, но и поддержание этого режима в будущем.
Для подготовки к приобретению лицензий Microsoft руководству и ИТ-специалистам потребовалась сверка имеющихся и используемых программных продуктов Microsoft. Так же перед ИТ-отделом встала задача определить основные направления развития ИТ-инфраструктуры, включая аспекты информационной безопасности.
Заказчику была предоставлена развернутая аналитика, рекомендации и подробный план действий.
В ходе реализации проекта была выполнена полная инвентаризация установленного ПО и внедрена технология SAM, что позволило клинике сократить юридические риски и повысить уровень безопасности и продуктивности работы IТ-инфраструктуры организации в целом.
По завершению проекта заказчик получил:
- Рекомендации по защите от мошенничества и краж, включая несанкционированное подключение уволенных сотрудников или неактуальных контрагентов.
- Отсутствие последствий от неосознанного или сознательного скачивания вредоносных программ.
- Исключение необоснованных затрат (приобретение избыточного ПО).
- Безопасное управление программными активами и эффективную практику в области кибербезопасности.
«Медицинские учреждения одни из тех, для кого вопросы ИБ наиболее актуальны и важны. Готовность к изменяющимся угрозам требует не только наличия актуальных продуктов, но и системного следования международным стандартам. В ходе реализуемого проекта мы получили исчерпывающую информацию по имеющимся проблемам как с ПО, так и со средствами ИБ, а по результатам проекта нам были выданы крайне необходимые рекомендации по устранению технологических и репутационных рисков», - прокомментировала Арасланова Елена Юрьевна, начальник отдела АСУ отделенческой клинической больницы на станции Барнаул ОАО «РЖД»