| Разработчики: | SAP SE |
| Дата последнего релиза: | Декабрь 2013 |
| Отрасли: | Фармацевтика, медицина, здравоохранение |
| Технологии: | Медицинская информационная система |
Функции
SAP EMR Unwired - мобильное приложение, обеспечивающее медицинскому персоналу доступ к данным пациента в любом месте медицинского учреждения. Приложение соединяется с клиническими бэкэнд-системами, информацией о больнице и системами обработки изображений (PACS) и позволяет просматривать данные пациента в удобном формате.
Основные функции SAP EMR Unwired:
- Работа с актуальным списком пациентов из клинических систем и фильтр данных для оптимизации потоков операций
- Выполнение записи клинических данных с использованием тестов, фотографий и аудио-файлов
- Просмотр снимков рентгена и томографии (снимков для недиагностических целей), документов и клинических заказов
- Создание индивидуальных альбомов снимков пациентов по указанным системам PACS
- Мониторинг основных показателей состояния пациентов, результатов лабораторных исследований и диагнозов и проверка заметок по течению болезни
- Просмотр интегрированных специальных веб-страниц, содержимого интранета и приложений HTML5
В мобильных приложениях SAP обнаружены опасные уязвимости
23 декабря 2013 г. компания Digital Security сообщила об обнаружении уязвимостей в мобильных приложениях SAP для здравоохранения. Как пояснил TAdviser директор исследовательского центра Digital Security Дмитрий Евдокимов, который их обнаружил, уязвимости были в двух приложениях - SAP EMR Unwired и SAP Clinical Task Tracker. Первое из них предназначено для доступа медперсонала к данным пациентов с мобильных устройств, а второе обеспечивает доступ к клиническим задачам, назначенным пациентам.
По словам Евдокимова, в общей сложности он нашел пять уязвимостей в этих приложениях, среди которых - неавторизованный доступ (Unauthorized access), вшитые в коде пароли (Hardcoded password for key store) и раскрытие критичной информации (Information Disclosure).
В Digital Security также сообщили, что недавно SAP закрыла обозначенные «дыры». Их описание Digital Security направила SAP от имени ERPScan, своей дочерней международной компании, еще в апреле 2013 г., но партнерские отношения с SAP и имеющиеся договоренности не позволяли сообщить о найденных уязвимостях, пока они не будут закрыты, добавляют в компании.
«Как всегда, наши партнеры SAP AG проявили ответственное отношение к безопасности своих продуктов, в том числе, и предрелизных. Следуя лучшим мировым практикам обеспечения безопасности бизнес-приложений, SAP AG тесно сотрудничает с независимыми исследователями защищенности и, согласно передовой методологии SDLC, стремится закрыть возможные уязвимости в своих продуктах как можно раньше», – отмечают в Digital Security.
В компании отмечают, что это был первый случай закрытия уязвимостей в мобильных приложениях SAP, найденных сторонней компанией.
«Сами уязвимости по типу довольно распространенные. Другое дело, что в мобильных приложениях SAP ранее уязвимостей никто не находил. Но в ближайшее время наверняка будет появляться все больше различных «дыр» в мобильных платформах, поскольку они становятся все популярнее», – заявил TAdviser Дмитрий Евдокимов.
В российском представительстве SAP отметили, что одним из популярных ИТ-трендов сегодня является BYOD (Bring Your Own Device), и, соответственно, характерно широкое распространение мобильных приложений, предназначенных для полноценной работы с мобильных устройств удаленных сотрудников из самых разных отраслей. В связи с этим увеличивается и число вирусов, атакующих мобильных работников. Например, согласно данным компании McAffee, известного производителя антивирусного ПО, в третьем квартале 2012 г. вдвое увеличилось число вредоносных программ для мобильных устройств, а количество попыток взлома баз данных за этот же период возросло до рекордных размеров, привели данные в компании.
«SAP, как один из лидеров на рынке корпоративных приложений, оперативно отслеживает ситуацию и своевременно работает над защитой от внешних воздействий своего ПО, делая его безопасным и обеспечивая защиту от вновь появляющихся вирусов и вредоносных программ. Использование лицензионного софта, правильной поддержки и оперативное обновление ПО дают нашим заказчикам уверенность в защите информации», – заявили TAdviser в российском представительстве SAP..
Подрядчики-лидеры по количеству проектов
Первый Бит (32) Комплексные медицинские информационные системы - К-МИС (29) БАРС Груп (28) СП.АРМ (18) ТехЛАБ (15) Другие (183) К-Скай (K-SkAI) (2) Нетрика Медицина (2) РТ МИС (РТ Медицинские информационные системы) (2) Spirit DSP (Спирит Корп) (1) Интерсофт (Краснодар) (1) Другие (7)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (13, 33) Комплексные медицинские информационные системы - К-МИС (9, 33) БАРС Груп (9, 31) Первый Бит (4, 27) Нетрика Медицина (6, 22) Другие (157, 155) 1С Акционерное общество (4, 4) К-Скай (K-SkAI) (1, 2) Агентство Капитан (1, 1) Нетрика Медицина (1, 1) РТ МИС (РТ Медицинские информационные системы) (1, 1) Другие (3, 3) ТехЛАБ (1, 7) Нетрика Медицина (3, 3) Первый Бит (1, 3) Министерство здравоохранения РФ (Минздрав) (1, 3) СП.АРМ (1, 3) Другие (8, 7) СП.АРМ (1, 4) Нетрика Медицина (3, 3) ЭлНетМед (1, 1) РобоМед Системс (Robomed) ранее Robomed Network (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Карельская медицинская информационная система (КМИС) - 29 БИТ:Управление медицинским центром (БИТ.УМЦ) - 27 МИС qMS - 18 БАРС.Здравоохранение - МИС - 16 N3.Здравоохранение - 14 Другие 184 Webiomed - Платформа предиктивной аналитики и управления рисками в здравоохранении на основе машинного обучения - 2 ВИМИС Онкология (Вертикально-интегрированная медицинская информационная система) - 1 1С:Медицина. Диетическое питание - 1 1С:Медицина. Больница - 1 РТ МИС: ЕЦП.МИС - 1 Другие 5 ТехЛаб: Мультипаспорт пациента - 7 МИС qMS - 3 БИТ:Управление медицинским центром (БИТ.УМЦ) - 3 N3.Здравоохранение - 3 ВИМИС Онкология (Вертикально-интегрированная медицинская информационная система) - 3 Другие 9 
