Projekt Nemocnice sv. Michala: Pokročilá kybernetická ochrana citlivých údajů

Technologie

Zajištění kybernetické bezpečnosti ve zdravotnických zařízeních: Implementace Next Generation Firewall v Nemocnici sv. Michala
Zákon o kybernetické bezpečnosti a nová směrnice NIS2 zasahuje tisíce nových organizací včetně zdravotnických zařízení. Jelikož právě nemocnice patří z hlediska kybernetických útoků mezi nejohroženější subjekty, zajištění bezpečné IT infrastruktury je zásadní. Společnost IXPERTA pomáhá realizovat projekty na zvýšení úrovně informační a kybernetické bezpečnosti ve více zařízeních, mezi něž patří i Univerzitní nemocnice – Nemocnice sv. Michala.

Stav před realizací

Univerzitní nemocnice – Nemocnice svatého Michala (dále jen nemocnice) poskytuje specifickou zdravotní péči především útvarům a složkám resortů Ministerstva vnitra a Ministerstva obrany SR. Kromě hlavní budovy na Satinského ulici provozuje nemocnice další dvě dislokovaná pracoviště v Bratislavě, pracoviště v Košicích a 9 dalších pracovišť na území SR.

V nemocnici byly značné mezery v bezpečnosti infrastruktury a datového centra. Standardy nasazené technologie ani zdaleka nepostačovaly požadavkům vyplývajícím ze zákona 69/2018 Sb. o kybernetické bezpečnosti a příchozí směrnice EU s označením NIS2 – evropské legislativy týkající se kybernetické bezpečnosti. Zastaralá infrastruktura vyžadovala komplexní modernizaci, o kterou se postarala společnost IXPERTA.

Návrh řešení

Společnost IXPERTA v Nemocnici sv. Michala realizovala komplexní řešení zaměřené na zabezpečení a monitoring přístupů do IT infrastruktury a ochranu dat v rámci úložišť. Specifikem nemocničního IT prostředí je velký počet uživatelů, nutnost zajistit velmi citlivá data pacientů či laboratorních výsledků. IT infrastrukturu nemocnice tvoří spektrum systémů a technologií od více dodavatelů, které mají specifické nároky na přístupy. Nemocnice měla zájem o ucelené řešení, které by splňovalo požadavky kompatibility a zahrnovalo by integraci všech stávajících komponent.

Zabezpečení přístupů a dat je realizováno prostřednictvím next generation firewallů ve dvou lokalitách Univerzitní nemocnice – v hlavní budově nemocnice v Bratislavě a na pracovišti v Košicích. Součástí řešení IXPERTA je také centrální správa logů a zabezpečení dat v úložištích.

Internetový přístup do veřejné sítě jsme zabezpečili pomocí dvou nových next generation firewallů. Do každé lokality jsme dodali dva next generation firewally, které převzaly roli vstupní brány vybraných VLAN a nesou pokročilé bezpečnostní prvky v podobě Firewall, IPS, Antivirus, emulace a extrakce neznámých hrozeb. Základním prvkem řízení redundance je linková agregace (MLAG).

Projekt pod názvem „Rozvoj governance a úrovně informační a kybernetické bezpečnosti ve zdravotnických zařízeních NsM prostřednictvím Next Generation Firewall” byl spolufinancován z fondů EU v rámci Výzvy č. 1/2003. OPII-2022/7/20-DOP zaměřené na Rozvoj governance a úrovně informační a kybernetické bezpečnosti ve zdravotnických zařízeních. K získání nenávratných finančních prostředků přispěla i samotná společnost IXPERTA, která dokáže pomoci i s administrativní stránkou agendy.

Proces implementace

Projekt zasáhl do samotného provozu, bezpečnosti a infrastruktury pro ukládání dat a sestával z několika na sebe navazujících fází:

specifikace konfigurace
uvedení zařízení do provozu, upgrade firmware, montáž zařízení do racků a příprava L1 (ISO-OSI) připojení
re-segmentace LAN, konfigurace SPI, NAT a ostatních bezpečnostních funkcí
konfigurace managementu a reportingu
postcan a penetrační test firewallů podle metodiky NSS Labs Group Firewall test
předání projektové dokumentace a projektové řízení.

Přínosy řešení

Nemocnice oceňuje především výhody spojené s nasazením nových centrálních firewallů. Tyto totiž:

umožňují stohování do logického celku, kde sdílejí jednotný management,
počítají s možností realizace sotfwarového upgradu, v jehož rámci může být jeden prvek odstaven; systém je připraven k realizaci nezávislého upgradu

Zaujímavé čísla

2,5 Gbps Propustnost firewallu po zapnutí všech dostupných ochran: minimálně 2,5 Gbps.
3,8 milionu Minimální počet souběžných spojení: 3,8 milionu.
50 uživatelů Remote access VPN: min. 50 uživatelů.

Vyjádření klienta

„Po implementaci řešení ve spolupráci s dodavatelem Ixperta, jsme povýšili bezpečnost nemocnice na novou technologickou úroveň. Co vnímáme jako jeden z hlavních milníků v rámci modernizace a udržování bezpečného chodu poskytovatele zdravotní péče.“

Mgr. Martin Dzurilla, Vedoucí IT oddělení

O klientovi Univerzitní nemocnice – Nemocnica svätého Michala, a. s.

Univerzitní nemocnice – Nemocnice sv. Michala, a. s. poskytuje komplexní zdravotní péči se špičkovým vybavením. Jejím základním cílem je poskytovat specifickou zdravotní péči především útvarům a složkám resortů MV SR a MO SR. Kromě hlavní budovy na Satinského ulici provozuje nemocnice další dvě dislokovaná pracoviště v Bratislavě, pracoviště v Košicích a 9 dalších pracovišť na území SR. Kromě specializovaných oddělení disponují pracoviště v Bratislavě a Košicích i všeobecnými a specializovanými ambulancemi. Nemocnice je známá také vědecko-výzkumnou činností a úspěšným zaváděním jejích výsledků do praxe, což pacientům umožňuje využít nejnovější trendy v oblasti zdravotní péče.