Информационные технологии – медицине: комплексная автоматизации лечебного учреждения на базе решения Kraftway как эффективный инструмент повышения качества и доступности медицинских услуг. Москва, 2011

2 Внедрение стандартов оказания медицинской помощи. Федеральная программа модернизации здравоохранения Задачи программы: Укрепление материально-технической базы медицинских учреждений. Внедрение современных информационных систем в здравоохранение.

3 Особенности программы Объект финансирования Аппаратная платформа, монтаж и пусконаладочные работы Медицинской Информационная Система, внедрение и первоначальное обучение персонала Монтаж локальной вычислительной сети ЛПУ Источники Финансирования программы: Федеральный фонд обязательного медицинского страхования Территориальные фонды обязательного медицинского страхования Бюджет субъектов Российской Федерации «…начнется масштабный проект "Модернизация здравоохранения". Нужно отремонтировать лечебные учреждения, закупить новое оборудование, создать современную информационную систему, увеличить зарплаты медперсонала, улучшить питание больных. Но деньги пойдут только в те субъекты, у которых есть программа модернизации…» Председатель Правительства Российской Федерации

4 Забегая вперед… Типичные проблемы предложения типа «лоскутное одеяло»: сложности совместимости ПО и аппаратной платформы сложность взаимодействия ПО разных производителей много зон ответственности, сложности при обслуживании ? Наше предложение включает: оптимизированные комплекты для ЛПУ разного уровня соответствие 152ФЗ «О персональных данных» комплексное предложение в объеме поставки от одного производителя аппаратного обеспечения комплексное модульное предложение от одного производителя специализированного медицинского ПО расширение совместимыми модулями телемедицины и радиологической медицины при необходимости Одна точка приема сервисных обращений Расширенная сеть сервисных центров

5 О KRAFTWAY Первое новое IT-предприятие, построенное в России за последние 15 лет Открытие в июне 2007 г. Общие инвестиции 20 млн. дол. 100 км. от Москвы; 3 производственные линии + Участок сборки серверов; Общая площадь завода 22 тыс. кв. м. Производственный цех 6 тыс.кв.м. Складской терминал 12 тыс. кв. м. Административный корпус 4 тыс. кв. м Общая мощность первой очереди – 1 млн. изделий в год Одна из крупнейших российских ИТ-компаний, Работает с 1993 г.; Сертификация по международному стандарту ISO 9001 с 1996 г. Оборот 4,8 млрд. руб. (2010); Свыше 700 сотрудников; Штаб квартира – Москва; ПРОИЗВОДСТВО

6 ВИЗИТ ПРЕЗИДЕНТА РФ В апреле 2010 г. Президент РФ Д.А. Медведев посетил завод Kraftway и провел заседание Комиссии по модернизации и технологическому развитию экономики России Президент знакомится с производственными возможностями Kraftway Глава государства с интересом осмотрел новую продукцию одну из моделей моноблочных ПК Интерактивная доска: новые технологии обучения в действии А.Ю.Кравцов представляет Президенту установленные в моноблоке платы собственной разработки В цехе Kraftway идет заседание Комиссии по модернизации и технологическому развитию экономики

7 Состав МИС комплексного предложения для ЛПУ АРМ врача-специалиста с защитой от несанкционированного доступа Электронная очередь Электронная регистратура Склад Аптека PACs Телемедицина DICOM сервер

8 Обеспечение безопасности Необходимо обеспечить выполнение требований Федерального закона 152 «О персональных данных» Исходя из моделей угроз предложенная нами система обеспечивает защищенный канал передачи данных с шифрованием и многофактурную аутентификацию пользователя работающего с персональными данными. Элементы обеспечения защиты являются не извлекаемыми что делает невозможным исключение их из системы. Далее будет рассмотрен механизм встроенного модуля обеспечения ограничения доступа более детально.

9 Концепция регионального решения Схема Центральная районная больница Краевая клиническая больница Межрайонный клинический центр Плановое лечение Экстренная медицина Повышение квалификации Статистика и контроль Единое информационное пространство Программно- аппаратный комплекс Электронная карта пациента Телемедицина Аптека Лаборатория Финансы Единый цифровой архив медицинских изображений

10 Модульное ядро системы Модульный сервер низкие требование к электропитанию, охлаждению и строительной подготовке помещений; возможность физически изолированного исполнения различных служб и сервисов на разных серверах; высокий уровень надежности без существенного увеличения стоимости, обеспечиваемый резервированием и дублированием узлов, а не подсистем в целом; низкая стоимость разворачивания и пуско-наладочных работ низкая стоимость эксплуатации, малые требования к обслуживающему персоналу; отказоустойчивость, ремонтопригодность, малое время восстановления системы при сбоях; возможность существенного улучшения характеристик без изменения архитектуры, а так же упрощенный физический перенос инфраструктуры; возможность размещения и использования в рабочих помещениях (низкий шум и физическая защищённость решения); Модульная система для организации локальной инфраструктуры Блэйд–сервер Kraftway Expless Blade BL11 представляет собой гибкую систему, объединяющую в едином корпусе до 6 вычислительных модулей с двумя процессорами Intel Xeon 5xxx каждый, сеть хранения данных, модуль управления и резервируемые блоки питания с возможностью горячей замены. Функциональная насыщенность и высокая плотность вычислений делают Kraftway Express Blade BL11 отличным выбором практически для любых приложений малого и среднего бизнеса. Удобные инструменты администрирования, дополненные KVM over LAN, максимально облегчают эксплуатацию сервера. Отдельно стоит отметить крайне низкий уровень шума, создаваемого шасси BL11 при работе

11 Kraftway Express Blade BL11 Схема системы активного шумоподавления 1.Модульный сервер Krfatway 2.Защитный кожух с системой фильтрации входящего воздуха и снижения акустического шума. 3.Защитная крышка со звукопоглощающим покрытием и защитой от пыли. 4.Опорные ролики с блокираторами для перемещения. 5.Фильтры из не тканного материала для очистки входящего воздуха. 6.Система активного подавления акустического шума АЦП сигнала микрофона АЦП сигнала микрофона Контроллер системы активного шумоподавления Контроллер системы активного шумоподавления ЦАП динамиков шумоподавления ЦАП динамиков шумоподавления микрофон динамик

12 Вычислительное ядро системы. БЕЗОПАСНОСТЬ Доступ к серверам системы обеспечивается по двухфактурной аутентификации при помощи аппаратных ключей. Система доверенной загрузки сертифицирована для применения в системах обработки и хранения персональных данных Формирование шифрованных каналов передачи данных через неконтролируемую среду, например через сеть Интернет. Характеристиказначение Количество серверовДо 6 Количество процессоров в сервере2 Объем оперативной памяти каждого сервераДо 96GB Общая система хранения данныхДо 14 дисков Общая система охлажденияСхема 1+1 Неблокируемый Gigabit Ethernet коммутаторДо 2-х штук

13 Kraftway Express Blade BL11 Компоненты модульного сервера Вид спереди Вид сзади Процессорный модуль (сервер) Дополнительные вентиляторы Жесткий диск Вентилятор охлаждения Блок питания 1GbEthernet коммутатор Модуль управления RAID контроллер

14 Kraftway Express Blade BL Корпус модульного сервера 2.Вентиляторы охлаждения 3.Блоки питания 4.GB Ethernet коммутатор 5.RAID контроллер 6.Модуль мониторинга и управления Блэйд–сервер Kraftway Expless Blade BL11 представляет собой гибкую систему, объединяющую в едином корпусе до 6 вычислительных модулей с двумя процессорами Intel Xeon 5xxx каждый, сеть хранения данных, модуль управления и резервируемые блоки питания с возможностью горячей замены. Функциональная насыщенность и высокая плотность вычислений делают Kraftway Express Blade BL11 отличным выбором практически для любых приложений малого и среднего бизнеса. Удобные инструменты администрирования, дополненные KVM over LAN, максимально облегчают эксплуатацию сервера. Отдельно стоит отметить крайне низкий уровень шума, создаваемого шасси BL11 при работе

15 Kraftway Express Blade EB14 В шасси можно установить до шести двухпроцессорных серверов с поддержкой шестиядерных процессоров КомпонентХарактеристика ПроцессорIntel® Six-Core XEON® 5600 ЧипсетIntel® 5520 Оперативная память до 96GB RDIMM до 12 штук DDR Reg. Дисковая подсистема Встроенная система хранения данных Поддержка SAN, до 14-ти SAS/SATA/SSD HDD Ethernet 2 канала Intel 10\100\1000 Mbit на каждом сервере Видевыход ServerEngines* LLC Pilot II, 64Mb SVGA D-SUB на передней панели каждого сервера Слоты расширения 1x Low profile USB для SSD 1x Intel I/O mezzanine

16 Терминальный ПК. Компактность, безопасность и безотказность – таковы основные требования к качественной современной технике. А, добавив к ним бесшумность, прочность, защищенность и продуманную эргономичность, мы получаем новый тонкий клиент от компании Kraftway. Никаких вентиляторов, шпинделей и роторов: всё необходимое для работы записано на твердотельный промышленный накопитель. Характеристиказначение ПроцессорIntel Atom N450 (1.66ГГц 512кБ кэш) Оперативная память до 2 ГБ Сетевой адаптеринтегрированный 10/100/1000 Мбит/с ВидеоадаптерИнтегрированная в процессор графическая подсистема Intel с поддержкой 3D, 2D и DX9 Жесткий диск:твердотельный Гарантия3 года КорпусСпециальный, металлический, с креплением на обратную сторону монитора, в черной цветовой гамме

17 Терминальный ПК. На задней панели клиента расположен весьма внушительный набор интерфейсов для такого небольшого корпуса, выполненного целиком из металла: -Разъем для подключения источника питания. -PS/2 разъем для клавиатуры. -DB15 VGA разъем для подключения монитора высокого разрешения. -RJ45 гнездо для локальной сети стандарта -Ethernet 10/100/ порта USB 2.0 для дополнительных устройств -И два порта для аудиоустройств. На обратной стороне расположены дополнительные гнезда для подключения USB-устройств: клавиатуры, мыши, а также порты для подключения гарнитуры. На нижней стороне расположен специальная переходная пластина для установки на LCD- мониторы с VESA 100 креплением.

18 Терминальный ПК. Применяемый в решении тонкий клиент Kraftway VV18 представляет собой бездисковую рабочую станцию, подключаемую по сети непосредственно к серверу. Kraftway VV18 служит для ввода информации и отображения рабочего стола. Все операции выполняются только на сервере. Преимущества тонких клиентов Kraftway: Базовый комплект программного обеспечения. Каждый терминал обладает одним и тем же встроенным ПО, благодаря чему рабочий процесс становится более скоординированным и упорядоченным. Простота установки. Все необходимые настройки производятся при помощи централизованного информационного управления, в результате чего необходимость в точечной настройке каждого отдельного компьютера отпадает. Надежность. Вероятность выхода из строя тонкого клиента близка к нулю, в связи с отсутствием движущихся частей, что благоприятно сказывается на работоспособности всей сети в целом. Потерять какую-либо важную информацию становится практически невозможно. Удобство применения. Программное обеспечение устанавливается лишь на сервер, а операционная система Kraftway Terminal Linux служит только для установки и поддержания сессии соединения. Быстрая масштабируемость. Сеть, созданную на основе тонких клиентов Kraftway VV18, можно легко масштабировать до нужного количества терминалов, без постоянной переустановки ПО и перенастройки системы. Безопасность и защита от утечек информации. Все данные хранятся на сервере, Kraftway VV18 не имеет никаких носителей информации, а следовательно, и украсть с него какие-либо ценные данные невозможно. Кроме того, тонкий клиент VV18 может быть снабжен специальным ключом доступа к запуску самого клиента. Легкость замены. Если возникла необходимость заменить какой-либо из терминалов, выполнить подключение нового тонкого клиента можно быстро, без особых проблем. Простое техническое обслуживание. Минимальные затраты на модернизацию и починку терминалов благоприятно сказываются на всем рабочем процессе в целом.

19 Варианты комплектации. Тип 1 (Lite) Комплект предназначен для автоматизации малых ЛПУ с количеством рабочих мест до 10 Возможен к применению для подключения отдельно стоящего здания ЛПУ Не может работать изолированно Требует подключения к внешнему МИС по защищенному каналу с шифрованием

20 Варианты комплектации. Тип 2 (Medium) Комплект предназначен для автоматизации малых и средних ЛПУ с количеством рабочих мест до 50 Работает автономно. Имеет возможность подключения к региональному или федеральному информационному ресурсу по защищенному каналу с шифрованием Возможность установки DICOM сервера

21 Варианты комплектации. Тип 3 (Multiflex) Комплект предназначен для автоматизации средних и крупных ЛПУ с количеством рабочих мест до 300 Работает автономно. Имеет возможность подключения к региональному или федеральному информационному ресурсу по защищенному каналу с шифрованием Может предоставлять МИС для комплектов Типа 1(Lite) Обеспечивает отказоустойчивость сервисов МИС

22 Подтверждение легитимности Обеспечение ИТ безопасности Благодаря тесной интеграции ЭМДЗ с BIOS материнской платы обеспечивается максимальная безопасность и совместимость со всеми используемыми аппаратными средствами Обратная передача управления BIOS для дальнейшей загрузки компьютера осуществляется только после двухфактурной аутентификации пользователя. Включение ПК Инициализация BIOS Проверка оборудования (POST) Поиск загрузочного устройства Считывание начального загрузчика ОС Передача управления загрузчику ОС Запуск embedded TSM Аутентификация пользователя Контроль целостности Передача управления BIOS

23 Kraftway Express Blade EB14 (ФЗ 152 АМДЗ) В каждый сервер может быть установлен аппаратный модуль доверенной загрузки (АМДЗ) Возможности: Аутентификация пользователей Блокировка загрузки ОС со съемных носителей Контроль целостности Сторожевой таймер Регистрация попыток доступа к серверу Достоинства: Наличие сертификатов ФСБ и ФСТЭК России Защита информации, составляющей государственную тайну Помощь в построении прикладных криптографических приложений Простота в установке, настройке и эксплуатации Поддержка 64х битных операционных систем Windows Поддержка различных идентификаторов Класс защищенности до 1Б включительно

24 Kraftway Express Blade EB14 (ФЗ 152 криптомаршрутизатор) Назначение и функции: объединение в одном модуле функций межсетевого экрана, маршрутизатора и средства построения VPN-сетей (защита данных по ГОСТ ). организация криптографической защиты информации, передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры; Защита виртуальных частных сетей (VPN); Защита локальных вычислительных сетей (ЛВС) входящих в состав домена Windows. Входит в состав модульного ядра решения. Ключевые возможности: "Прозрачность" для любых приложений и сетевых сервисов, работающих согласно протоколу TCP/IP, включая IP- телефонию и видеоконференции; Защита высокоприоритетного трафика (VoIP и видеоконференции) без потери качества; Резервирование гарантированной полосы пропускания для отдельных сервисов; Поддержка технологии NAT/PAT ; Криптографическая защита передаваемых данных в соответствии с ГОСТ

25 Телемедицина Успешное внедрение (ЛПУ Ивановской области) Назначение Консультация Диагностика Видеоконференция обеспечивает возможность проведения удаленного соединения, прием/передачу диагностических данных, поступающих с различных типов диагностического оборудования и текстовой информации (в том числе и в режиме реального времени). Позволяет вести историю болезни пациента с интеграцией в существующую информационную структуру медицинского учреждения. Выполняет следующие основные функции: Прием и передачу изображений по протоколу DICOM, передаваемых с любого диагностического оборудования. Прием и передачу оцифрованных данных в формате видео MPEG. Прием и передачу данных с лабораторных анализаторов. Осуществляет регистрацию запросов на консультирование, а также ведение базы данных консультационных услуг. Поддерживает связь с госпитальной информационной системой для получения данных из истории болезни. Обеспечивает ведение архива данных по оказанным консультациям. Модуль телемедицины может быть интегрируется в единую информационную систему

26 Радиологическая медицина Успешное внедрение (ЛПУ Ивановкой области, Онкологический центр им. Блохина) предназначена для представления, обработки и анализа визуальной информации, созданной на различных системах создания изображений, а также для обмена информацией по протоколу DICOM с другими рабочими станциями или серверами. Рекомендована к использованию с оборудованием компьютерной и магниторезонансной томографии, рентгеновскими, ультразвуковыми и эндоскопическими установками для реконструкции и обработки объемных изображений. Поддерживается режим трехмерной кино-петли (4D), режим виртуального полета по сосудам и колоноскопии, параллельный и перспективный режимы просмотра.

27 Сервис Единая точка приема заявок Высокий уровень компетенции специалистов Круглосуточный прием заявок по телефону и через WEB интерфейс Служба +800 для регионов Более 280 сервисных центров Единая информационная система контроля качества обработки сервисных заявок Участие в больших сервисных контрактах

28 С чего начать? Заключить Договор на предпроектное обследование каждого автоматизируемого ЛПУ результат: отчет заказчик: само ЛПУ, региональное Министерство Здравоохранения, территориальный Фонд Обязательного мед. Страхования Заказчик утверждает программу (бюджет) по модернизации здравоохранения региона. Заказчик разрабатывает ТЗ на конкурс по модернизации здравоохранения региона. Заказчик публикует конкурсную документацию.

Ответы на вопросы

СПАСИБО ЗА ВНИМАНИЕ!