В соответствии с п. 4.1 «Методических рекомендаций медицинским организациям по обеспечению криптографической защиты каналов при взаимодействии в рамках единой государственной информационной системы в сфере здравоохранения» Министерства здравоохранения Российской Федерации (далее – Методические рекомендации) для организации взаимодействия рекомендуют использовать отдельную VPN-сеть региона на базе технологии ViPNet.
Защита персональных данных от раскрытия, модификации и навязывания при их передаче по каналам связи, имеющим выход за пределы контролируемой зоны, обеспечивается путём защиты каналов связи от несанкционированного физического доступа к ним и/или применением в соответствии с законодательством РФ средств криптографической защиты информации, в частности ViPNet Coordinator и ViPNet Client.
Указанные криптосредства соответствуют ГОСТ 28147-89 и требованиям ФСБ России к шифровальным (криптографическим) средствам и могут использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.
Согласно п. 6 Методических рекомендаций для подключения ViPNet координатора на территории медицинской организации должно быть обеспечено подключение к одному из каналов передачи данных:
- IP/MPLS-сеть Оператора (любой региональной сети передачи данных);
- Сеть Интернет (любые провайдеры, доступные в регионе).
- Подключение к центральному координатору сети ViPNet №1988 «GBUZ MIAC Coordinator» возможно, любым из рекомендованных способов:
- По каналам виртуальной частной сети VPN на основе протокола MPLS (IP-адрес в сети VPN-MPLS – 172.16.1.2);
- По открытым каналам сети Интернет (IP-адрес в сети Интернет – 85.172.13.154).
Таким образом, выбор каналов для передачи данных в сети 1988 входит в зону ответственности медицинских организаций. Медицинские организации, которые осуществляют подключение ViPNet координатора через сеть Интернет, используют канал виртуальной частной VPN-сети на основе протокола MPLS в качестве резервного. Необходимо отметить, что оптимальная работа в защищённой сети будет зависеть от качества выбранного канала связи.
Вне зависимости от выбранного канала связи, при передаче по нему персональных данных за пределы контролируемой зоны, необходимо обеспечивать безопасность защищаемой информации.
Для справки: на сегодняшний день через VPN-сеть на основе протокола MPLS осуществляет подключение своих ViPNet координаторов 92 учреждения Краснодарского края (101 ViPNet координатор). Из них: в г. Краснодаре – 24 учреждения (26%), в г. Сочи – 13 учреждений (14%), в г. Новороссийск – 8 учреждений (9%), в других муниципальных образованиях – 47 (51%). Остальные 29 учреждений осуществляют подключение своих ViPNet координаторов через сеть Интернет (53 ViPNet координатора).