ФГБУЗ Центр крови ФМБА России использует Solar appScreener, чтобы защититься от уязвимостей в ПО

Федеральное государственное бюджетное учреждение здравоохранения "Центр крови Федерального медико-биологического агентства" (ФГБУЗ Центр крови ФМБА России) внедрило статический анализатор кода Solar appScrener для проверки используемого программного обеспечения на уязвимости и недекларированные возможности. Это позволяет одной из ключевых в российском здравоохранении организаций повысить защищенность своей ИТ-инфраструктуры.

Основная миссия "Центра крови ФМБА России" – бесперебойное обеспечение медицинских организаций компонентами донорской крови. Среди важнейших направлений деятельности – разработка прогрессивных форм и методов организации службы крови, внедрение современных технологий производства и применения компонентов крови в практическое здравоохранение. На базе "Центра крови ФМБА России" работает информационный центр, специалисты которого ведут мониторинг единого информационного пространства службы крови России, принимают и обрабатывают поступающие из регионов сведения. В связи с этим выстроенные процессы информационной безопасности – один из приоритетов организации. Анализ программного кода как собственного, так и стороннего ПО – неотъемлемая часть этих процессов.

"Безопасность информационных систем и программного обеспечения, с которым мы работаем, напрямую влияет на здоровье и безопасность людей, – говорит Андрей Фишер, начальник отдела ИТ ФГБУЗ Центр крови ФМБА России. – Цифровизация в здравоохранении позволила нам сделать более удобной и быстрой работу, которая связана с контролем качества крови, обменом информацией с лечебными учреждениями, хранением персональных данных доноров и т. д. Но при этом появились и киберриски, в том числе связанные с уязвимостями в том ПО, которое мы используем. Solar appScreener позволяет нам быстро проводить анализ кода и оперативно устранять потенциальные угрозы".

ИТ-служба "Центра крови ФМБА России" остановила свой выбор на Solar appScreener благодаря поддержке большого количества языков программирования – сегодня их 36. Кроме того, решение компании "РТК-Солар" может проводить бинарный анализ, что позволяет искать уязвимости в программном обеспечении, исходный код которого недоступен. Анализатор поддерживает 9 форматов исполняемых файлов.

"В такой важной сфере, как здравоохранение, необходимо минимизировать любые риски. В условиях, когда бесперебойная работа организаций зависит от информационных систем, это касается и готовности к киберугрозам, – отмечает Даниил Чернов, директор Центра Solar appScreener компании "РТК-Солар". – Анализ кода программного обеспечения – один из важнейших элементов информационной безопасности. Когда в информационных системах обрабатывается большой массив высокочувствительной информации, игнорировать этот аспект невозможно".

О компании "РТК-Солар"

"РТК-Солар" – национальный провайдер сервисов и технологий кибербезопасности. Под защитой – 50+ компаний из Топ-100 российского бизнеса. Ключевые направления – аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого в РФ и лидирующего на рынке коммерческого SOC – Solar JSOC, а также экосистему управляемых сервисов ИБ – Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener и систему мониторинга эффективности труда Solar addVisor. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1100+ специалистов. Имеются представительства в Москве, Нижнем Новгороде, Самаре и Хабаровске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.