Медтайну — в облако: как сервис F.Doc закрыл вопрос 152-ФЗ и защитил данные пациентов
Безбумажный офис F.Doc помогает медицинским организациям перейти на электронный документооборот. С помощью сервиса пациенты могут оплачивать услуги, знакомиться с условиями договоров и подписывать их в электронном виде, а клиники – сокращать бумажную работу с архивами. Это удобно, но рискованно: сервис работает с чувствительными медицинскими данными, за утечку которых грозят гигантские штрафы.
Рассказываем, как мы перенесли критически важные сервисы F.Doc в защищенный облачный контур. Без простоя, с полным пакетом аттестационных документов и запасом прочности для интеграции с Госуслугами.
Задача: масштабировать медицинский SaaS в условиях жесткого регулирования
Клиенты F.Doc – клиники и медицинские центры. Каждый день они собирают, обрабатывают и хранят массивы чувствительных сведений: сведения о здоровье, результаты анализов, персональные данные пациентов.
С 2025 года даже небольшая утечка таких данных грозит проверками, многомиллионными штрафами и ответственностью — вплоть до уголовной.
Крупные медицинские сети просто не подпишут договор с сервисом, чья инфраструктура не подтверждена аттестатами соответствия.
Перед F.Doc стояла задача обеспечить безопасность на уровне банковской. Критерии к новой инфраструктуре были жесткими:
- Полное соответствие требованиям регуляторов по защите данных: от закона 152-ФЗ о персональных данных до норм по охране медицинской тайны.
- Бесшовная миграция: переход на новую инфраструктуру не должен останавливать работу. Врачи не могут ждать, пока «обновится база», поэтому перенос данных и сервисов должен пройти незаметно.
- Гибкость инфраструктуры: нужна возможность быстрой интеграции с госсистемами (Госуслуги/ЕСИА) и внедрению ресурсоемких фич (например, распознавание документов с помощью GPU).
- Резерв ИТ-ресурсов для масштабирования: подключение новых крупных клиентов скачкообразно увеличивает нагрузку. Система должна уметь расширяться без закупок «железа».
Старая инфраструктура не давала того уровня безопасности и масштабируемости, который требовался.
Стратегический выбор: строить свой ЦОД или уйти в облако?
Собственная ИТ-инфраструктура F.Doc не была рассчитана на работу с высокими нагрузками и обработку специальных категорий данных.
Чтобы довести её до нужного уровня защиты и стабильности, компании пришлось бы временно превратиться из разработчика софта в системного интегратора: закупить серверы, настроить сертифицированные средства защиты, сформировать отдельную команду по информационной безопасности, пройти аттестацию.
Все это долго и дорого. К тому же, в условиях санкций и политики импортозамещения сложно быстро подобрать и протестировать отечественные решения «под себя». Пока компания строила бы своё защищённое решение, конкуренты могли занять рынок.
Бизнесу требовалось решение, которое закроет вопросы комплаенса «здесь и сейчас», позволив сосредоточиться на развитии продукта. Выходом стал переход на модель IaaS (Infrastructure as a Service) к профильному поставщику услуг.
Решение: аутсорсинг безопасности в SafeCloud 152-ФЗ
Выбор CORTEL в качестве партнёра не был случайным. F.Doc уже доверял нам защиту веб-приложений (WAF) и фильтрацию трафика от DDoS-атак.
Но главное: у нас есть экспертиза в облачных решениях для здравоохранения и готовый продукт – SafeCloud 152-ФЗ. Это облачная инфраструктура, изначально спроектированная под выполнение требований регуляторов.
Миграция в SafeCloud закрыла для F.Doc все ключевые боли. Вот что получил партнёр:
- Соответствие требованиям регуляторов. Вся серверная часть сервиса теперь работает в контуре, который прошел аттестацию на соответствие 152-ФЗ. Это значит, что персональные данные пациентов, включая биометрию и сведения о здоровье, находятся под защитой сертифицированных средств (СЗИ), а сам ЦОД отвечает всем нормам безопасности.
- Бесшовная миграция без простоя. Команда CORTEL спроектировала архитектуру новой инфраструктуры и перенесла рабочие нагрузки F.Doc в облако без остановки сервисов для клиентов. Клиники продолжали работать в штатном режиме, пока «под капотом» менялась платформа.
- Полный пакет закрывающих документов. После переноса F.Doc в SafeCloud CORTEL команда сопроводила создание комплекта необходимой документации.
- 24/7 техническая поддержка. Специалисты CORTEL консультируют не только по работе облака, но и по смежным вопросам информационной безопасности. Например, помогали выстроить правильную схему взаимодействия с ЕСИА (Госуслуги).
Мы регулярно даём CORTEL сложные, нетиповые задачи — и они всегда готовы погружаться в специфику. Это очень радует. Кроме того, CORTEL быстро и чётко оформляет бюрократические нюансы, освобождая нам время для разработки инновационного продукта
— прокомментировал Легченко Михаил, директор сервиса Безбумажный офис F.Doc
Результат: безопасность стала конкурентным преимуществом
Главный итог миграции — команда F.Doc перестала тратить ресурсы на обслуживание «железа» и сфокусировалась на развитии продукта.
Сервис F.Doc работает стабильно, без простоев, что крайне важно для медицинских организаций и их пациентов. При пиковых нагрузках облачная система автоматически перераспределяет ресурсы и не допускает падения производительности.
Масштабирование ресурсов занимает минуты, а не недели, как при закупке физических серверов. Это позволило F.Doc спустя год после миграции безболезненно внедрить ресурсоемкую интеграцию с ЕСИА (Госуслуги), значительно упростив авторизацию пациентов.
Наличие аттестованного защищенного контура стало весомым аргументом в переговорах с крупными сетями клиник. Ведь хранение, обработка и защита данных соответствуют нормам 152-ФЗ, 323-ФЗ и сопутствующих актов.
Размещение в российском облаке гарантирует, что сервис не отключат из-за геополитики или отзыва зарубежных лицензий.
Вопросы информационной безопасности и импортозамещения превратились для F.Doc из «головной боли» и блокирующего фактора в сильное конкурентное преимущество.
Тоже стоите перед выбором: строить свой защищенный контур или мигрировать в облако? Заполните короткую форму, мы свяжемся с вами и бесплатно проконсультируем.