Bezpieczeństwo danych pacjentów zapewnia Fortinet

31 lipca, 2013

Dyrektorzy placówek medycznych coraz częściej zdają sobie sprawę z faktu, że potencjalny wyciek danych osobowych pacjentów niesie ze sobą poważne konsekwencje prawne, a nawet finansowe. Dlatego coraz częściej decydują się na zakup urządzeń, które pozwalają na odpowiednią ochronę przetwarzanych informacji.

Szpital im. J.K. Łukowicza w Chojnicach (województwo pomorskie) zabezpieczył dane medyczne swoich pacjentów wdrażając kompleksowe rozwiązanie firmy FORTINET. W placówce zainstalowano zintegrowaną platformę zabezpieczenia FortiGate 600C oraz urządzenie do analizy ruchu w sieci i raportowania – FortiAnalyzer 1000C. Dodatkowo w oparciu o punkty dostępowe FortiAP 220B uruchomiono bezprzewodową sieć dla pacjentów szpitala.

Znaczący rozwój informatyzacji w chojnickim szpitalu rozpoczął się po przeniesieniu placówki do nowego budynku. Szpital posiadał już zaawansowaną – jak na rok 2002 – infrastrukturę sieci światłowodowej. Z czasem rozszerzano ją o kolejne urządzenia aktywne. Powstała także serwerownia i wdrożono kilka modułów systemu HIS obejmującego izbę przyjęć oraz apteczki oddziałowe. W 2007 roku rozstrzygnięto przetarg na zintegrowany system informatyczny obejmujący systemy HIS, RIS oraz LIS. Dodatkowo oddziały szpitalne, poradnie specjalistyczne oraz pozostałe jednostki medyczne zostały wyposażone w zestawy komputerowe.

W 2012 roku rozpoczął się proces intensywnej informatyzacji placówki. Zmodernizowano wówczas serwerownię, zwirtualizowano większość serwerów, wymieniono wszystkie urządzenia sieciowe w głównym i pośrednich punktach dystrybucyjnych oraz uruchomiono zaawansowany system backupu.

Dużo uwagi poświęcono również bezpieczeństwu systemu. Szpital jest miejscem, w którym przetwarzane są dane osobowe pacjentów. Z uwagi na szczególne wymagania oraz obowiązujące przepisy o ochronie danych szpital musiał podjąć konieczne kroki dla zabezpieczenia dokumentacji medycznej (historii chorób pacjentów) przed wyciekiem lub kradzieżą. Możliwości dotychczasowych rozwiązań zabezpieczających były ograniczone, dlatego dyrekcja szpitala podjęła decyzję o zakupie nowych urządzeń UTM, które pozwoliłyby na wprowadzenie i utrzymanie wysokich standardów bezpieczeństwa. Podstawowym zagrożeniem był brak funkcji odseparowania fizyczne sieci dla części medycznej oraz Internetu. W związku z intensywnym rozwojem placówki potrzebna była zintegrowana struktura ochrony, która byłaby wydajna, skuteczna i jednocześnie odpowiednio dostosowana do potrzeb dużego przedsiębiorstwa. Nowy system miał spełniać wymogi co do możliwości blokowania niebezpiecznych stron internetowych, konfiguracji tuneli VPN, kontroli aplikacji, a także musiał posiadać system IPS. Spośród dostępnych na rynku UTM-ów brano pod uwagę rozwiązania firm Netasq oraz Fortinet. Po analizie oferty wybrano rozwiązanie firmy FORTINET, która w swoim portfolio posiadała produkty w pełni spełniające wymogi placówki.

„Szpital musi zagwarantować wysoki poziom ochrony informacji dotyczących przebiegu leczenia pacjentów, które są przechowywane w sieciach komputerowych. Wyciek danych z instytucji niesie ze sobą poważne konsekwencje prawne, a nawet finansowe. Dlatego zdecydowaliśmy się na zakup urządzenia najnowszej generacji UTM, które pozwoliło szpitalowi na odpowiednią ochronę przetwarzanych danych” – mówi Łukasz Nieżorawski, kierownik Działu Informatyki w Szpitalu Specjalistycznym im. J.K. Łukowicza w Chojnicach. „Drugim naszym problemem był brak fizycznego odseparowania sieci dla personelu oraz pacjentów. Instalacja punktów dostępu Fortinet zapewniła podopiecznym szpitala możliwość korzystania z bezprzewodowej sieci. W przyszłości pracownicy naszej placówki będą mogli ją wykorzystywać przy wykonywaniu obowiązków służbowych”.

 

Proces wdrażania trwał 2,5 miesiąca i zakończył się we wrześniu 2012 roku. Obejmował szeroki zakres prac: wymianę urządzeń aktywnych, wyposażenie pośrednich punktów dystrybucyjnych w UPS-y oraz uruchomienie bezprzewodowej sieci dla pacjentów. Następnie zainstalowano dwa wysokowydajne urządzenia UTM pracujące w klastrze, a także zbierający i analizujący cały ruch w sieci analizator. Ostatnim etapem była konfiguracja urządzeń oraz dostosowanie go do wymagań szpitala.

Platforma sprzętowa nowego systemu składa się z zestawu urządzeń dopasowanych do potrzeb szpitala w Chojnicach. Do ochrony sieci szpitala wybrano rozwiązanie zabezpieczające UTM FortiGate 600C, które zapewnia przepustowość firewalla do 20 Gbps przy minimalnych opóźnieniach (poniżej 10 mikrosekund). Dwa urządzenia zostały podłączone redundantnie, które pracują w klastrze i służą jako główna brama. Podstawową zaletą rozwiązania Fortinet jest możliwość kontrolowania urządzeń typu access point z poziomu jednej platformy. Dlatego zdecydowano równocześnie o instalacji drugiego rozwiązania tego samego producenta, FortiAP 220B, w liczbie 33 sztuk. W oparciu o punkty dostępowe uruchomiono bezprzewodową sieć dla pacjentów szpitala. Urządzenia zostały spięte z głównym stosem switchy na poszczególnych VLAN’ach. Do analizy ruchu w sieci i raportowania wykorzystany został FortiAnalyzer 1000C.

Za wdrożenie systemu odpowiedzialne było Biuro Usług Informatycznych BIUINF. Firma specjalizuje się w usługach informatycznych w zakresie tworzenia oprogramowania, dostawy sprzętu komputerowego oraz instalacji sieci. Cały proces trwał około 70 dni, w trakcie instalacji szpital otrzymał potrzebne wsparcie techniczne od inżynierów BIUINF. Jako część usługi firma przeprowadziła również cykl szkoleń z zakresu obsługi i konfiguracji urządzeń.

Zaimplementowany zintegrowany system ochrony sieci lokalnej szpitala firmy Fortinet pozwala na ochronę przed wyciekiem danych poufnych, zapewnia kontrolę dostępu do sieci oraz wprowadza usługę raportowania, która daje możliwość wykrywania potencjalnych zagrożeń oraz ataków z zewnątrz. Wszystkie urządzenia zarządzane są z poziomu jednej aplikacji, co pozwoliło na wyeliminowanie problemu kompatybilności urządzeń różnych producentów oraz ułatwiło pracę administratorom sieci. Urządzenia FORTINET zapewniają wysoki poziom bezpieczeństwa, charakteryzując się przy tym dużą przepustowością i skalowalnością. Pozwoliły zabezpieczyć ok. 300 komputerów, na których pracuje ok. 600 osób.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]