Как сеть лабораторий «Гемотест» стала IT-компанией

Как сеть лабораторий «Гемотест» стала IT-компанией

[ad_1]

Данные, которые у нас находятся, передаются только по шифрованным каналам, а для того, чтобы пациент получил к ним доступ, встроенная система защиты верифицирует его по ряду метрик: фамилия, имя, дата рождения, номер заказа, телефон, электронная почта, плюс ряд внутренних, неизвестных клиенту параметров. Когда пациент запрашивает информацию онлайн, мы используем двухэтапную аутентификацию.

Чтобы проверить нашу информационную безопасность на прочность, сотрудники, которые знают, как устроены контуры защиты, пытаются взломать систему изнутри. Кроме того, мы привлекаем сторонних специалистов по взлому, чтобы они попытались добраться до наших данных.

Но, как известно, самым незащищенным элементом любой системы остается человек. Герман Греф недавно рассказал, что в Сбербанке не было ни одного случая кражи денег без участия одного из сотрудников банка. Поэтому мы строго регламентируем процесс доступа к данным пациентов, ни один сотрудник не может, например, скопировать их на флешку и вынести. А автоматизация уменьшает связанные с человеческим фактором риски до приемлемых.