STAV PRED REALIZÁCIOU
Univerzitná nemocnica – Nemocnica svätého Michala (ďalej len nemocnica) poskytuje špecifickú zdravotnú starostlivosť predovšetkým útvarom a zložkám rezortov Ministerstva vnútra a Ministerstva obrany SR. Okrem hlavnej budovy na Satinského ulici prevádzkuje nemocnica ďalšie dve dislokované pracoviská v Bratislave, pracovisko v Košiciach a 9 ďalších pracovísk na území SR.
V nemocnici boli značné medzery v bezpečnosti infraštruktúry a dátového centra. Štandardy nasadenej technológie ani zďaleka nepostačovali požiadavkám vyplývajúcim zo zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a prichádzajúcej smernice EÚ s označením NIS2 – európskej legislatívy týkajúcej sa kybernetickej bezpečnosti. Zastaraná infraštruktúra si vyžadovala komplexnú modernizáciu, o ktorú sa postarala spoločnosť IXPERTA.
NÁVRH RIEŠENIA
Spoločnosť IXPERTA v Nemocnici sv. Michala realizovala komplexné riešenie zamerané na zabezpečenie a monitoring prístupov do IT infraštruktúry a ochranu dát v rámci úložísk. Špecifikom nemocničného IT prostredia je veľký počet užívateľov, nutnosť zabezpečiť veľmi citlivé dáta pacientov, či laboratórnych výsledkov. IT infraštruktúru nemocnice tvorí spektrum systémov a technológií od viacerých dodávateľov, ktoré majú špecifické nároky na prístupy. Nemocnica mala záujem o ucelené riešenie, ktoré by spĺňalo požiadavky kompatibility a zahŕňalo by integráciu všetkých existujúcich komponentov.
Zabepečenie prístupov a dát je realizované prostredníctvom next generation firewallov vo dvoch lokalitách Univerzitnej nemocnice – v hlavnej budove nemocnice v Bratislave a na pracovisku v Košiciach. Súčasťou riešenia IXPERTA je aj centrálna správa logov a zabezpečenie dát v úložiskách.
Internetový prístup do verejnej siete sme zabezpečili pomocou dvoch nových next generation firewallov. Do každej lokality sme dodali dva next generation firewally, ktoré prevzali úlohu vstupnej brány vybraných VLAN a nesú pokročilé bezpečnostné prvky v podobe Firewall, IPS, Antivirus, emulácie a extrakcie neznámych hrozieb. Základným prvkom riadenia redundancie je linková agregácia (MLAG).
Projekt pod názvom „Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v zdravotníckych zariadeniach NsM prostredníctvom Next Generation Firewall” bol spolufinancovaný z fondov EÚ v rámci Výzvy č. 1/2003. OPII-2022/7/20-DOP zameranej na Rozvoj governance a úrovne informačnej a kybernetickej bezpečnosti v zdravotníckych zariadeniach. K získaniu nenávratných finančných prostriedkov prispela aj samotná spoločnosť IXPERTA, ktorá dokáže pomôcť aj s administratívnou stránkou agendy.
PROCES IMPLEMENTÁCIE
Projekt zasiahol do samotnej prevádzky, bezpečnosti a infraštruktúry na ukladanie dát a pozostával z niekoľkých na seba nadväzujúcich fáz:
- špecifikácia konfigurácie
- uvedenie zariadenia do prevádzky, upgrade firmware, montáž zariadenia do rackov a príprava L1 (ISO-OSI) pripojenia
- re-segmentácia LAN, konfigurácia SPI, NAT a ostatných bezpečnostných funkcií
- konfigurácia managementu a reportingu
- postcan a penetračný test firewallov podľa metodiky NSS Labs Group Firewall test
- odovzdanie projektovej dokumentácie a projektové riadenie
PRÍNOSY RIEŠENIA
Nemocnica oceňuje predovšetkým výhody spojené s nasadením nových centrálnych firewallov. Tieto totiž:
- umožňujú stohovanie do logického celku, kde zdieľajú jednotný manažment,
- počítajú s možnosťou realizácie sotfvérového upgradu, v rámci ktorého môže byť jeden prvok odstavený; systém je pripravený na realizáciu nezávislého upgradu
ZAUJÍMAVÉ ČÍSLA
2,5 Gbps
Priepustnosť firewallu po zapnutí všetkých dostupných ochrán: minimálne 2,5 Gbps.
3,8 milióna
Minimálny počet súbežných spojení: 3,8 milióna.
50 používateľov
Remote access VPN: min. 50 používateľov.
VYJADRENIE KLIENTA
„Po implementácií riešenia v spolupráci s dodávateľom Ixperta, sme povýšili bezpečnosť nemocnice na novú technologickú úroveň. Čo vnímame ako jeden z hlavných míľnikov v rámci modernizácie a udržiavania bezpečného chodu poskytovateľa zdravotnej starostlivosti.“
Mgr. Martin Dzurilla
Vedúci IT oddelenia
O klientovi Univerzitná nemocnica – Nemocnica svätého Michala, a. s.
Univerzitná nemocnica – Nemocnica sv. Michala, a. s. poskytuje komplexnú zdravotnú starostlivosť so špičkovým vybavením. Jej základným cieľom je poskytovať špecifickú zdravotnú starostlivosť predovšetkým útvarom a zložkám rezortov MV SR a MO SR. Okrem hlavnej budovy na Satinského ulici prevádzkuje nemocnica ďalšie dve dislokované pracoviská v Bratislave, pracovisko v Košiciach a 9 ďalších pracovísk na území SR. Okrem špecializovaných oddelení disponujú pracoviská v Bratislave a Košiciach aj všeobecnými a špecializovanými ambulanciami. Nemocnica je známa tiež vedecko-výskumnou činnosťou a úspešným zavádzaním jej výsledkov do praxe, čo pacientom umožňuje využiť najnovšie trendy v oblasti zdravotnej starostlivosti.
O spoločnosti IXPERTA
Spoločnosť IXPERTA pôsobí na trhu informačných a komunikačných technológií už viac ako 30 rokov. Okrem Česka a Slovenska dosahuje špičkové výsledky aj v iných krajinách Európy, Ázii a Severnej Amerike. IXPERTA poskytuje komplexné IT riešenia v oblasti podnikovej komunikácie, bezpečnosti a vývoja softvéru šité firmám na mieru. Zaoberá sa aj návrhom, implementáciou a prevádzkou IT infraštruktúry, vrátane dátových centier a sieťovej infraštruktúry.