Kontrola dostępu i bezpieczeństwo danych to podstawowe
obszary IT, bez których nie może funkcjonować nowoczesny szpital. Do takich
placówek należy m.in. Wojewódzki Szpital Specjalistyczny we Wrocławiu. Obecnie
to najbardziej innowacyjna tego typu placówka w województwie śląskim.
Przykładowo pracujący w niej lekarze nie korzystają już
z tradycyjnych przyłóżkowych kart chorobowych. Teraz ich rolę pełnią tzw.
mobilni asystenci kliniczni (MCA), czyli tablety z ekranem dotykowym,
podłączone do sieci bezprzewodowej. Sama zaś sieć chroniona jest przez
FortiGate-1240 B – urządzenie zabezpieczające klasy Next Generation
Firewall. Zapewnia dużą wydajność firewalla w różnych jej segmentach
w tym samym czasie. Dodatkowo oferuje szereg innych funkcjonalności,
takich jak Antyspam, Antywirus, IPS (ang. Intrusion Prevention System
– system wykrywania i zapobiegania włamaniom), kontrola aplikacji czy
Web Filtering (filtrowanie zawartości stron WWW).

Podstawową zaletą rozwiązania Fortinet jest możliwość
kontrolowania urządzeń typu Access Point z poziomu jednej platformy. To
właśnie w oparciu o inne urządzenia tej marki – 45 punktów
dostępowych FortiAP-220 B – została zbudowana szpitalna sieć
bezprzewodowa. Teraz tamtejsi lekarze mogą w pełni wykorzystywać możliwości
tabletów do pracy z aplikacją HIS. Co więcej, w szpitalu został
wprowadzony elektroniczny obieg dokumentów oraz wewnętrzna wymiana informacji.
Dzięki temu personel medyczny, podczas obchodów i wizyt konsultacyjnych,
ma natychmiastowy dostęp do danych pacjenta czy historii choroby. Z kolei
dzięki zintegrowanej i bezpiecznej sieci dokumentacja może być
rejestrowana i przesyłana dalej pomiędzy oddziałami szpitalnymi.

Natomiast do analizy
ruchu oraz raportowania wykorzystany został
FortiAnalyzer-1000 C. Dzięki temu rozwiązaniu administrator jest
w stanie wskazać, które stacje robocze generują większy ruch niż zwykle,
co może oznaczać zagrożenie albo niewłaściwe użytkowanie komputerów.

– Dzięki rozwiązaniom
Fortinet mamy profesjonalnie zabezpieczoną sieć i możemy wykonywać
operacje na odległość (przy pomocy jedynego takiego robota w Polsce
– przyp. red.) z wykorzystaniem bezpiecznych łączy internetowych
– 
wyjaśnia prof. Wojciech
Witkiewicz, dyrektor placówki.

 
Św. Zofia teraz bezpieczna

Urządzenia marki FortiGate
funkcjonują także w Szpitalu Specjalistycznym św. Zofii – jednym
z najstarszych warszawskich ośrodków położniczo-ginekologicznych, który
w ostatnich latach notuje największą liczbę urodzeń w stolicy.
Dbałość o ochronę danych pacjentów i historii ich chorób skłoniła
szefów szpitala do zakupu zintegrowanego urządzenia UTM. Sprzęt zapewnia
bezpieczeństwo lokalnej sieci na odpowiednio wysokim poziomie. Drugim powodem
decyzji o wyborze marki FortiGate było umożliwienie szybkiego dostępu do
Internetu personelowi medycznemu szpitala, bez ryzyka ataków z zewnątrz
i kradzieży poufnych danych. W związku z intensywnym rozwojem
placówki potrzebna była zintegrowana struktura ochrony, która byłaby wydajna,
skuteczna i jednocześnie odpowiednio dostosowana do potrzeb dużego
przedsiębiorstwa.

Szpital zatrudnia 375
osób, z których zdecydowana większość to personel medyczny. Dokumentacja
lekarska, w którą – z racji konieczności – wgląd ma wielu
pracowników szpitala, prowadzona jest elektronicznie. Dodatkowo personelowi niezbędny
jest stały dostęp do sieci, umożliwiający korzystanie z zasobów
internetowych, oraz komunikacja za pośrednictwem lokalnej sieci na terenie
szpitala. Sprostanie tym potrzebom wymagało wyposażenia placówki
w strukturę bezpieczeństwa o wysokim poziomie ochrony sieci. Takiej,
która gwarantowałaby sprawne działanie bez opóźnień i pozwalała na łatwe
zarządzanie systemem.

Właśnie dlatego
zastosowano urządzenie zabezpieczające FortiGate-200 B, które zapewnia
przepustowość firewalla na poziomie 5 Gb/s oraz dysponuje zintegrowanymi
mechanizmami ochronnymi. Dedykowane układy scalone pozwalają również na
zabezpieczenie sieci bez negatywnego wpływu na jej efektywność. Podstawową
zaletą rozwiązania Fortinet jest możliwość kontrolowania urządzeń typu Access
Point z poziomu jednej platformy. Dlatego zdecydowano równocześnie
o instalacji drugiego rozwiązania tego samego producenta,
FortiAP-220 B, w liczbie 14 sztuk. FortiAP-220 B oraz kontroler
FortiGate-200 B automatycznie wykrywają siebie nawzajem w sieci oraz
dokonują automatycznego przesłania i załadowania konfiguracji do punktu
dostępowego. Wspólna i zcentralizowana platforma zarządzania oraz brak
późniejszych opłat licencyjnych umożliwiły obniżenie kosztów utrzymania
rozwiązania. Cały proces implementacji trwał około jednego miesiąca,
a prace wdrożeniowe przeprowadziła firma Maxto z Krakowa.

 
Nadążyć za wyobraźnią hakerów…

Zaimplementowany
zintegrowany system ochrony sieci lokalnej szpitala firmy Fortinet umożliwia
kontrolę na poziomie warstwy aplikacyjnej, priorytetyzację ruchu, ochronę przed
wyciekiem danych poufnych oraz monitorowanie dostępu do sieci. Urządzenia
zapewniają wysoki poziom bezpieczeństwa. Rozwiązanie charakteryzuje duża
przepustowość i skalowalność.

– Z racji tego, że codziennie pojawiają się coraz
nowocześniejsze techniki stosowane przez hakerów do ataków i wyłudzania
poufnych informacji, instytucje – zwłaszcza te z sektora publicznego –
stoją przed koniecznością ciągłej modernizacji swoich zabezpieczeń
– mówi
Paweł Frączak, kierownik sekcji informatyki w Szpitalu Specjalistycznym
Św. Zofii w Warszawie.

Podkreśla, że szpitale muszą zapewniać wysoki poziom ochrony
informacji dotyczących przebiegu leczenia pacjentów, które są przechowywane
w sieciach komputerowych. Stąd decyzja o zakupie urządzenia klasy UTM
wspomagającego bezpieczeństwo sieci.

Drugim naszym
problemem był brak ciągłego dostępu do sieci dla naszego personelu.
Implementacja 14 urządzeń typu Access Point umożliwia korzystanie
z zasobów internetowych oraz komunikację na terenie szpitala, co jest
koniecznością dla pracowników naszej placówki
– podsumowuje
specjalista z warszawskiego szpitala.

Agnieszka Szarek

Channel Manager w FORTINET Polska

Służba zdrowia to dobry partner w biznesie. Zmiany
prawne wpłynęły na zrozumienie potrzeb w zakresie bezpieczeństwa IT wśród
jednostek medycznych, a dzięki dotacjom z UE i samorządów
zdobywają one budżety na kolejne inwestycje. Czasami jednak ich zasoby ludzkie nie są wystarczające,
by sprostać wszelkim formalnościom związanym z pozyskiwaniem funduszy
i wdrażaniem nowych systemów, dlatego należy działać możliwie jak
najbliżej klienta i odciążać go, np. przy pisaniu wniosków. Branża
healthcare bardzo ceni sobie profesjonalizm partnera, zwraca uwagę na know-how
oraz jakość obsługi przed- i posprzedażnej. Oprócz codziennego wsparcia
należy poszerzać zasoby inżynierskie, robić testy u klientów, zachowując
przy tym najwyższy poziom wiedzy merytorycznej. Współpracując ze szpitalami czy
klinikami, należy na bieżąco śledzić trendy i bolączki sektora: trzeba
znać zmiany w przepisach, tłumaczyć je bezpośrednio klientom, pomagać
wyciągać wnioski, dopasowywać technologie do potrzeb. Czytanie prasy branżowej,
obecność na konferencjach, organizacja własnych warsztatów technologicznych – to chleb powszedni idealnego partnera.

Artykuł powstał we współpracy z
firmą Fortinet.