Медицинская информационная система частной клиники: серверная HIPAA-уровня на отечественном оборудовании

Сеть частных клиник из 5 филиалов переходила на единую медицинскую информационную систему с централизованным PACS-архивом рентгеновских снимков и МРТ и электронными медицинскими картами. Существующая инфраструктура — разрозненные ПК и сетевые NAS-устройства — не обеспечивала ни скорости работы PACS при просмотре DICOM-изображений, ни соответствия требованиям 152-ФЗ к защите персональных данных пациентов. Предстояло выстроить платформу с нуля.

Построить серверную инфраструктуру для МИС и PACS: кластерные серверы в центральном офисе с автоматическим переключением при отказе, СХД с аппаратным шифрованием для DICOM-архивов и медкарт, управляемые коммутаторы с изоляцией медицинской сети согласно 152-ФЗ, ИБП в каждом филиале, мониторы для врачей и МФУ для медицинского документооборота. Срок — 17 рабочих дней до миграции базы данных пациентов.

Персональные данные пациентов относятся к ИСПДн первого уровня защищённости. СХД обязана поддерживать шифрование на уровне диска (AES-256), серверы — TPM 2.0 для защиты ключей. Аутентификация в медицинской сети — 802.1X с сертификатами. Медицинские АРМ, гостевой Wi-Fi и кассовые терминалы — в строго изолированных VLAN без возможности взаимного доступа. Бюджет — 8,3 млн рублей с НДС.

Два сервера Гравитон R2224 на Intel Xeon Gold 6226R с 384 ГБ DDR4 ECC и шестью NVMe SSD 1,92 ТБ в RAID 10 — кластер активный/пассивный для МИС. При отказе основного сервера резервный принимает нагрузку за 30 секунд без потери незавершённых сессий врачей. Серверы Гравитон поддерживают TPM 2.0 и входят в реестр МПТ — соответствие 152-ФЗ на уровне аппаратной платформы.

СХД Yadro Tatlin Flex 5210 с аппаратным шифрованием AES-256: 24 диска SAS 4 ТБ дают 96 ТБ полезной ёмкости под 7-летний архив DICOM-снимков. Шифрование работает на уровне контроллера — производительность не снижается по сравнению с незашифрованным режимом. iSCSI 10G обеспечивает время открытия снимка высокого разрешения менее 3 секунд.

Пять коммутаторов Eltex MES5448 с 802.1X, Private VLAN и syslog-экспортом в SIEM создают изолированную медицинскую сеть во всех пяти филиалах. В каждом филиале — ИБП Штиль ST2000 с горячей заменой АКБ и SNMP-управлением: 40 минут автономии для корректного завершения текущих приёмов при отключении питания. Тридцать мониторов DEXP DF-2701 27" IPS — оптимальный баланс между диагональю для DICOM и стоимостью, втрое ниже специализированных медицинских мониторов.

• МИС-кластер: 2 × Гравитон R2224, активный/пассивный, TPM 2.0
• PACS-хранилище: Yadro Tatlin Flex 5210, 96 ТБ, AES-256, iSCSI 10G
• Медицинская сеть (×5): Eltex MES5448, 802.1X, Private VLAN, syslog
• Питание (×5 филиалов): Штиль ST2000, горячая замена АКБ, SNMP
• Рабочие места врачей: 30 × DEXP DF-2701 27" IPS
• Печать: 20 × МФУ Катюша MF3035, СНИЛС-принтер

По Гравитону — прямой производственный контракт без наценки дистрибьютора: экономия 14–16% от дистрибьюторского прайса. По Yadro — расширенная гарантия 5 лет включена при объёме от одной системы — в открытом прайсе это +8% к цене. По Штиль — оптовая цена на шесть ИБП с контрактом на замену АКБ на 5 лет. Итоговая экономия 12%.

Дни 1–3: аудит требований 152-ФЗ, согласование VLAN-архитектуры с ИТ-директором сети клиник. Дни 4–11: производственный цикл Гравитон, параллельно — комплектация СХД, коммутаторов, ИБП. Дни 12–15: доставка в центральный офис и 5 филиалов, монтаж. Дни 16–17: настройка 802.1X и Private VLAN, тест изоляции сегментов, миграционный тест БД, подпись УПД.

МИС запущена в срок. Аттестация ИСПДн первого уровня защищённости пройдена с первого предъявления. PACS принял 5-летний архив снимков за 18 часов без ошибок. Время открытия рентгеновского снимка в Full HD — менее 3 секунд. Стоимость поставки — 8 300 000 рублей с НДС, экономия 12%.

Клиника обратилась по рекомендации консультанта по медицинской информатизации. Ключевой аргумент — знание требований ФСТЭК к ИСПДн первого уровня: ВИСТЛАН комплектует инфраструктуру для медицинских учреждений с 2009 года и готовит полный пакет для аттестации, включая технические паспорта и декларации по каждой позиции.

PACS-архив работает в связке серверов Гравитон R2224 и СХД Yadro Tatlin Flex 5210: серверы обрабатывают DICOM-запросы от рабочих станций врачей, СХД хранит исходные файлы с шифрованием AES-256. Ключи шифрования хранятся в аппаратном модуле TPM 2.0 каждого сервера — при физическом изъятии диска данные недоступны без ключа из TPM. Это критично для соответствия 152-ФЗ: утечка физического носителя не приводит к компрометации персональных данных пациентов.

Рабочие станции врачей подключены к сети через 802.1X с сертификатами, выданными корпоративным CA клиники. Кассовые терминалы и гостевой Wi-Fi работают в отдельных VLAN на тех же портах Eltex MES5448 — физически один коммутатор, логически три изолированных сегмента. Попытка подключить несертифицированное устройство автоматически помещает порт в quarantine VLAN без доступа к медицинской сети. Инцидентов несанкционированного подключения за первый квартал — ноль.

МФУ Катюша MF3035 настроены для печати медицинских документов с водяным знаком «Для служебного пользования» на всех страницах с персональными данными — функция реализована через корпоративный сервер печати на VM кластера без доработки самих МФУ. Автоподатчик ADF на 50 листов закрывает поток входящих документов в страховом отделе клиники: скорость сканирования 35 стр/мин достаточна для оцифровки бумажных медкарт при конвертации архива.

Через шесть месяцев после запуска МИС сеть клиник провела оценку клинических результатов цифровизации. Время ожидания пациентом результатов рентгеновского исследования сократилось с 45 до 8 минут: снимок доступен врачу в PACS немедленно после завершения съёмки. Количество повторных снимков из-за неверно подписанного или потерянного бумажного направления снизилось до нуля — вся цепочка направлений в цифровом виде в МИС. За первый квартал обработано 12 400 новых пациентов — на 18% больше, чем до внедрения МИС при том же штате: электронные карты значительно быстрее бумажных при повторном приёме. Аттестация ИСПДн первого уровня подтверждена Роскомнадзором. Плановая проверка ФСБ выявила полное соответствие требованиям к защите медицинских данных.

Миграция пятилетнего PACS-архива со старых NAS-устройств на Yadro Tatlin Flex потребовала тщательного планирования. Суммарный объём DICOM-файлов составил 68 ТБ — при скорости iSCSI 10G теоретическое время переноса 15 часов. Фактически из-за множества мелких файлов (средний DICOM — 8 МБ) скорость составила 340 МБ/с, и перенос занял 58 часов непрерывной работы. Миграция проводилась в выходные с сохранением работы старых NAS в режиме чтения: врачи обращались к снимкам без прерывания в течение всего процесса. После переноса выполнена верификация контрольных сумм SHA-256 по всем 8,5 миллионам файлов — ни одного несовпадения. Старые NAS переведены в режим read-only на 30 дней как резервный архив, затем выведены из эксплуатации. Протокол миграции с результатами верификации передан клинике для отчётности при аттестации ИСПДн.

Сеть клиник использовала первые результаты цифровизации для расширения. В течение 6 месяцев после запуска МИС открылся шестой филиал: подключение нового офиса к существующей инфраструктуре заняло 2 рабочих дня — добавлен коммутатор Eltex MES5448, настроен новый VLAN и учётные записи в МИС. Физическая поставка оборудования для нового филиала выполнена ВИСТЛАН за 5 рабочих дней. Плановая ёмкость СХД Yadro Tatlin Flex рассчитана на 8 филиалов — расширение ещё на два офиса не потребует замены оборудования. Аттестация ИСПДн автоматически распространяется на новый филиал, так как он работает в той же сертифицированной инфраструктуре центрального ЦОД.

Конфигурации, производители и цены носят ориентировочный характер и могут изменяться. Точные параметры согласовываются индивидуально при оформлении заказа.