Приложение для медицинских VR-консультаций по требованиям 152-ФЗ

За счет открытого API создатели VR для клиник быстро перенесли хранение медицинских данных в аттестованное облако DataLine и выполнили требования 152-ФЗ. 

Приложение для медицинских VR-консультаций по требованиям 152-ФЗ

Задача

Технологический стартап предлагает решения для медицинских организаций на основе виртуальной реальности. Разработки стартапа помогают строить 3D-модели органов или частей тела и просматривать их в VR-очках. Такую наглядную модель можно демонстрировать пациентам во время консультаций, студентам в процессе обучения или врачам на практических семинарах.

Для хранения первых версий приложения с демонстрационными 3D-моделями стартап использовал ресурсы облачного объектного хранилища Amazon S3 и другие сервисы AWS. Но для перехода на следующий этап финансирования компания планировала показать, как решение работает с реальными данными российских пациентов. Поскольку медицинская информация относится к категории персданных, компания начала искать решение, соответствующее требованиям 152-ФЗ, и обратилась в DataLine.

Что нужно было сделать
  • Организовать хранение в облаке согласно 152-ФЗ.
    Помимо хранилища S3 в облаке AWS размещался бэкенд приложения, а в качестве базы данных работала PostgreSQL. Было необходимо оценить хранение с точки зрения 152-ФЗ, развернуть безопасную инфраструктуру для всех нужных компонентов приложения и организовать миграцию данных.

  • Дать возможность гибко наращивать ресурсы.
    Изначально компания ориентировалась на минимальное потребление ресурсов для демо-запусков и пилотных проектов.  Но в случае успеха стартап планировал масштабировать ресурсы под возросшую нагрузку.

Как решили задачу
Определили нужный уровень защиты

Специалисты DataLine помогли стартапу оценить систему с точки зрения 152-ФЗ. Эксперты учли 4 основных параметра: число субъектов персональных данных и их категорию, категорию персональных данных и тип актуальных угроз. 

Медицинская информация относится к категории специальных персональных данных. В системе планировалось хранить данные не более 100 000 пациентов. Это значило, что при актуальности угроз третьего типа нужно было обеспечить третий уровень защиты (УЗ-3).

Подобрали подходящие инструменты

С учетом архитектуры исходной системы стартапу предложили 2 сервиса для хранения персональных данных с третьим уровнем защиты: 

  • AWS-совместимое объектное хранилище S3 для 3D-моделей. Этот облачный сервис совместим с Amazon S3 на 98% и прошел внешний аудит по требованиям для УЗ-3. Как и в Amazon S3, ресурсы хранилища масштабируются автоматически под текущие потребности. Их оплата организована по модели Pay-as-you-go, следить за потреблением можно в детальном биллинге.  
  • Платформу Cloud-152 на базе VMware для размещения базы данных и бэкенда приложения. Инфраструктура Cloud-152 аттестована для размещения персональных данных со 2-м, 3-м, 4-м уровнями защищенности и подходит для разворачивания популярных баз данных, в том числе PostgreSQL.
Провели миграцию из хранилища Amazon S3

3D-модели в объектном хранилище — наиболее объемная и важная часть приложения, поэтому их перенос организовали в первую очередь. Благодаря открытому API S3 миграцию можно осуществить буквально за пару кликов. Клиент предоставил список бакетов, специалисты DataLine развернули объектное хранилище с аналогичной структурой бакетов в своем облаке и синхронизировали данные.

Перенесли базы и бэкенд приложения в аттестованное облако

Следующим этапом в Cloud-152 развернули новую базу данных PostgreSQL и перенесли остальной бэкенд. С исходной базы клиента сняли образы, развернули эти образы в облаке DataLinе и проверили работоспособность всего приложения на новой платформе. За счет того что на предыдущем этапе все имена бакетов сохранили, клиенту было достаточно указать новый путь к ним и убедиться, что все работает. После успешного тестирования специалисты стартапа переключились со старой базы на новую уже в боевом режиме.

Что получил клиент
Все персональные данные хранятся в аттестованном облаке

Защищенное облако от DataLine обеспечивает соблюдение 152-ФЗ на уровне инфраструктуры. Усиленные меры ИБ в Cloud-152 гарантируют защиту пользовательских данных и могут служить дополнительным преимуществом продукта.

Можно демонстрировать приложение российским инвесторам и не бояться расти

В проекте все готово для работы с реальными данными пациентов: при увеличении объема 3D-моделей хранилище будет увеличиваться автоматически, а сотрудники смогут контролировать потребление ресурсов в биллинге. Приложение на ресурсах DataLine уже было успешно презентовано в Боткинской больнице.

Запрос консультации по услуге "Объектное хранилище S3"

Есть похожая задача? Хотите попробовать услугу "Объектное хранилище S3"?

Оставьте заявку — мы свяжемся и обсудим, чем можем вам помочь

CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Объектное хранилище S3
  • Соответствие требованиям закона "О персональных данных" (152-ФЗ).
  • Совместимость с Amazon S3 98%.
  • Оплата за фактически используемые ресурсы (PAYG).
  • Автоматическое масштабирование.

Другие кейсы

Best practice

Как клинике наладить хранение рентгеновских снимков, результатов МРТ, КТ и других медицинских файлов стандарта DICOM и предоставить удобный доступ пациентам.

Best practice, Хранение данных

Мы помогли иностранному заказчику разместить базу данных в аттестованном облаке и соблюсти Закон о персональных данных.

Работа с персональными данными (152-ФЗ)

Мы обеспечили быстрый переезд почты заказчика в облако, аттестованное по требованиям 152-ФЗ, и помогли досконально разобраться в Федеральном законе "О персональных данных".

Работа с персональными данными (152-ФЗ)