STAV PŘED REALIZACÍ
Univerzitní nemocnice – Nemocnice svatého Michala (dále jen nemocnice) poskytuje specifickou zdravotní péči především útvarům a složkám resortů Ministerstva vnitra a Ministerstva obrany SR. Kromě hlavní budovy na Satinského ulici provozuje nemocnice další dvě dislokovaná pracoviště v Bratislavě, pracoviště v Košicích a 9 dalších pracovišť na území SR.
V nemocnici byly značné mezery v bezpečnosti infrastruktury a datového centra. Standardy nasazené technologie ani zdaleka nepostačovaly požadavkům vyplývajícím ze zákona 69/2018 Sb. o kybernetické bezpečnosti a příchozí směrnice EU s označením NIS2 – evropské legislativy týkající se kybernetické bezpečnosti. Zastaralá infrastruktura vyžadovala komplexní modernizaci, o kterou se postarala společnost IXPERTA.
NÁVRH ŘEŠENÍ
Společnost IXPERTA v Nemocnici sv. Michala realizovala komplexní řešení zaměřené na zabezpečení a monitoring přístupů do IT infrastruktury a ochranu dat v rámci úložišť. Specifikem nemocničního IT prostředí je velký počet uživatelů, nutnost zajistit velmi citlivá data pacientů či laboratorních výsledků. IT infrastrukturu nemocnice tvoří spektrum systémů a technologií od více dodavatelů, které mají specifické nároky na přístupy. Nemocnice měla zájem o ucelené řešení, které by splňovalo požadavky kompatibility a zahrnovalo by integraci všech stávajících komponent.
Zabezpečení přístupů a dat je realizováno prostřednictvím next generation firewallů ve dvou lokalitách Univerzitní nemocnice – v hlavní budově nemocnice v Bratislavě a na pracovišti v Košicích. Součástí řešení IXPERTA je také centrální správa logů a zabezpečení dat v úložištích.
Internetový přístup do veřejné sítě jsme zabezpečili pomocí dvou nových next generation firewallů. Do každé lokality jsme dodali dva next generation firewally, které převzaly roli vstupní brány vybraných VLAN a nesou pokročilé bezpečnostní prvky v podobě Firewall, IPS, Antivirus, emulace a extrakce neznámých hrozeb. Základním prvkem řízení redundance je linková agregace (MLAG).
Projekt pod názvem „Rozvoj governance a úrovně informační a kybernetické bezpečnosti ve zdravotnických zařízeních NsM prostřednictvím Next Generation Firewall” byl spolufinancován z fondů EU v rámci Výzvy č. 1/2003. OPII-2022/7/20-DOP zaměřené na Rozvoj governance a úrovně informační a kybernetické bezpečnosti ve zdravotnických zařízeních. K získání nenávratných finančních prostředků přispěla i samotná společnost IXPERTA, která dokáže pomoci i s administrativní stránkou agendy.
PROCES IMPLEMENTACE
Projekt zasáhl do samotného provozu, bezpečnosti a infrastruktury pro ukládání dat a sestával z několika na sebe navazujících fází:
- specifikace konfigurace
- uvedení zařízení do provozu, upgrade firmware, montáž zařízení do racků a příprava L1 (ISO-OSI) připojení
- re-segmentace LAN, konfigurace SPI, NAT a ostatních bezpečnostních funkcí
- konfigurace managementu a reportingu
- postcan a penetrační test firewallů podle metodiky NSS Labs Group Firewall test
- předání projektové dokumentace a projektové řízení.
PŘÍNOSY ŘEŠENÍ
Nemocnice oceňuje především výhody spojené s nasazením nových centrálních firewallů. Tyto totiž:
- umožňují stohování do logického celku, kde sdílejí jednotný management,
- počítají s možností realizace sotfwarového upgradu, v jehož rámci může být jeden prvek odstaven; systém je připraven k realizaci nezávislého upgradu
ZAJÍMAVÁ ČÍSLA
2,5 Gbps
Propustnost firewallu po zapnutí všech dostupných ochran: minimálně 2,5 Gbps.
3,8 milionu
Minimální počet souběžných spojení: 3,8 milionu.
50 uživatelů
Remote access VPN: min. 50 uživatelů.
VYJÁDŘENÍ KLIENTA
„Po implementaci řešení ve spolupráci s dodavatelem Ixperta, jsme povýšili bezpečnost nemocnice na novou technologickou úroveň. Co vnímáme jako jeden z hlavních milníků v rámci modernizace a udržování bezpečného chodu poskytovatele zdravotní péče.“
Mgr. Martin Dzurilla
Vedoucí IT oddělení
O klientovi Univerzitní nemocnice – Nemocnica svätého Michala, a. s.
Univerzitní nemocnice – Nemocnice sv. Michala, a. s. poskytuje komplexní zdravotní péči se špičkovým vybavením. Jejím základním cílem je poskytovat specifickou zdravotní péči především útvarům a složkám resortů MV SR a MO SR. Kromě hlavní budovy na Satinského ulici provozuje nemocnice další dvě dislokovaná pracoviště v Bratislavě, pracoviště v Košicích a 9 dalších pracovišť na území SR. Kromě specializovaných oddělení disponují pracoviště v Bratislavě a Košicích i všeobecnými a specializovanými ambulancemi. Nemocnice je známá také vědecko-výzkumnou činností a úspěšným zaváděním jejích výsledků do praxe, což pacientům umožňuje využít nejnovější trendy v oblasti zdravotní péče.
O společnosti IXPERTA
Společnost IXPERTA působí na trhu informačních a komunikačních technologií již více než 30 let. Kromě Česka a Slovenska dosahuje špičkových výsledků i v jiných zemích Evropy, Asii a Severní Americe. IXPERTA poskytuje komplexní IT řešení v oblasti podnikové komunikace, bezpečnosti a vývoje softwaru šité firmám na míru. Zabývá se také návrhem, implementací a provozem IT infrastruktury, včetně datových center a síťové infrastruktury.