3 Березня, 2023
Час читання: 5 хв.

Зaхист та безпека: досвід MEV у медичній сфері

Робота над проєктами у сфері медицини й охорони здоров’я пов’язана з жорсткими вимогами щодо захисту, безпеки та якості даних. При цьому такі продукти вимагають ще й зручності та простоти з точки зору User Experience. Про свій досвід роботи у цій сфері розповіла IT-компанія MEV.

MEV – компанія-розробник програмного забезпечення, розташована у Сполучених Штатах та в Україні. З 2006 року, команда MEV створила численні рішення: від мобільних додатків до розподілених IoT-платформ та аналітичних big data-систем. 

Проєкти у сфері фармацевтики та охорони здоров’я займають важливу частину в портфоліо компанії. Так, MEV модернізувала SaaS-платформу для регулювання цін на лікарські засоби, допомогла у стандартизації ведення бізнесу між фармацевтичними та медичними страховими компаніями, розробила рішення для програмного забезпеченя фармацевтичних компаній, що допомагає оптимізувати візуалізацію, аналіз та сповіщення про продажі. Також компанія розробила комплексну CRM-систему для міжнародної фармацевтичної компанії і систему даних корпоративного рівня, що відповідає HIPAA (Акту про мобільність та підзвітність медичного страхування) для регіональної компанії з управління пільгами для аптек (PBM).

Зміни у світі діагностики

Одним із найважливіших проєктів MEV стала робота із діагностичною платформою Alveo Technologies. 

Система тестування be.well™ від Alveo була розроблена, щоб надати доступ населенню до передових молекулярних досліджень та хмарного аналізу даних, що в свою чергу відкриває можливості для швидкої діагностики та лікування інфекційних захворювань. Основне призначення системи – виявляти гострі респіраторні захворювання, такі як COVID-19, грип A/B та РСВ. Крім того, діагностичну платформу Alveo можна швидко адаптувати для виявлення багатьох інших захворювань, що створюють загрозу здоров’ю населення. Відтак ця розробка може допомогти зупинити поширення інфекційних захворювань та забезпечити доступну та швидку діагностику. У 2021 році платформа be.well™ стала переможцем конкурсу XPRIZE Rapid Covid Testing. Перед учасникам цього конкурсу стояло завдання запропонувати швидкі, недорогі та легкі у виконання рішення щодо діагностики COVID-19, які змогли б задовольнити зростаючий попит на засоби діагностики та розвантажити глобальні ланцюги постачання.  

Система be.well™ легка у використанні. Користувач завантажує додаток на мобільний пристрій, створює обліковий запис та синхронізує пристрій з аналізатором. Далі необхідно взяти зразок секрету з носа, вставити його у картридж, після чого система починає тестування, результат якого користувач отримує протягом години. Давайте більш детально розглянемо систему be.well.

Лабораторія під рукою

До складу системи be.well входять такі компоненти:

  • Аналізатор be.well – портативний, розміром з долоню та з можливістю зарядки; 
  • Одноразовий картридж be.well™, який містить усі необхідні реактиви для ізометричної ампліфікації. 
  • Одноразова буферна ампула для кількісного аналізу be.well™.
  • Окремий тест для збору зразка секрету з носа.
  • Одноразова піпетка з фіксованим об’ємом для перенесення зразка з буферної ампули для кількісного аналізу be.well™ у картридж be.well™.

Користувачеві також необхідно встановити мобільний додаток be.well™ Alveo, призначений для впорядкування процесу тестування. Після створення облікового запису у мобільному додатку be.well™ і з’єднання мобільного пристрою з аналізатором користувач вже протягом однієї години отримає результати. 

Забезпечення захисту даних

Важливо відмітити те, що всі дані користувача зберігаються на хмарному сервері, що відповідає стандартам HIPAA та GDPR (Загальному регламенту захисту персональних даних). Зокрема, саме MEV допомогла Alveo у адаптувати систему до вимог протоколів HIPAA та GPDR. 

Так, HIPAA (Акт про мобільність та підзвітність медичного страхування) зобов’язує вживати заходів щодо конфіденційності та безпеки даних для захисту медичної інформації.

Alveo, разом з командою MEV та зовнішніми консультантами, підготували відповідні документи (Cybersecurity Design Features and Controls, Software Design Document, Configuration Management Plan, Hazard Analysis), що описують технічне проєктування системи щодо кожного компоненту (ПК, хмарне сховище, мобільний пристрій, програмно-апаратні засоби). Ці документи підтверджують, що рівні безпеки кожного компонента достатні для забезпечення захисту даних та відбиття кібератак.

… і про кіберзахист

Відповідно до стандарту IEC 62304, в якому описані  вимоги до медичного програмного забезпечення та вбудованого в медичні пристрої програмного забезпечення, кожен субкомпонент продукту має отримати власну класифікацію безпеки для кінцевого користувача. І, в залежності від рівня, стандарт передбачає додаткові вимоги для забезпечення безпеки компонентів.

Одна з таких вимог – забезпечення рівня безпеки BLE ≥ 3. На сьогодні існує два типи Bluetooth-пристроїв: класичний Bluetooth (BR/EDR), який застосовується у безпровідних колонках, навушниках тощо, а також Bluetooth з низьким енергоспоживанням (BLE), що зазвичай використовується в енергозалежних пристроях (таких як пристрої на батарейках) або пристроях, що передають невеликі об’єми даних з довгими перервами між передачами. У випадку BLE, з’єднані пристрої можуть передавати конфіденційні дані через налаштування безпечного зашифрованого з’єднання. Це унеможливлює зчитування даних будь-яким іншим пристроєм, окрім основного та підлеглих пристроїв. Щоб відповідати 3 рівню безпеки, кожен субкомпонент системи повинен містити наступні елементи:

  • Закодовані дані при перенесенні на інший компонент.
  • Закодовані дані «at rest».
  • Мобільний додаток та аналізатор, автентифіковані один відносно іншого.

Наприклад, при використанні Google можна перейти на сайт шляхом авторизації через інтерфейс вашого мобільного телефону. При цьому, єдиним інтерфейсом аналізатора be.well™ є 4 світлодіоди, які необхідні для аутентифікації. Не дивлячись на цю проблему, Alveo, у співробітництві з MEV та консультантами з безпеки, змогла розробити окрему стратегію та процедуру аутентифікації. Вона включає усі субкомпоненти системи та відповідає вимогам 3-го рівня безпеки BLE.

Наостанок

Alveo продовжує докладати зусиль для того, щоб молекулярні дослідження та діагностування стали ближчими до споживачів: в аптеках, медичних установах, чи вдома. Крім того, платформу be.well™ вже використовують у ветеринарній, сільськогосподарській та інших галузях. В свою чергу, команда MEV сподівається пришвидшити досягнення цих цілей. 

Поділитися статтею:
Зaхист та безпека: досвід MEV у медичній сфері

Робота над проєктами у сфері медицини й охорони здоров’я пов’язана з жорсткими вимогами щодо захисту, безпеки та якості даних. При цьому такі продукти вимагають ще й зручності та простоти з точки зору User Experience. Про свій досвід роботи у цій сфері розповіла IT-компанія MEV. MEV – компанія-розробник програмного забезпечення, розташована у Сполучених Штатах та в […]

https://itcluster.lviv.ua/wp-content/uploads/2023/03/be-well.png
Скопійовано!