Na sygnale do niezabezpieczonej sieci szpitalnej
Końcówka roku 2022 była bardzo intensywna w służbie zdrowia - kilkadziesiąt szpitali w całej Polsce podniosło poziom bezpieczeństwa swoich sieci informatycznej wdrażając NACVIEW.
Zarządzenie Prezesa Narodowego Funduszu Zdrowia pozwoliło wielu Szpitalom na poprawę ogólnego stanu środowiska informatycznego. Była to dla szpitali z jednej strony bardzo komfortowa sytuacja, gdyż miały do dyspozycji duży zastrzyk gotówki pozwalający w znacznym stopniu zmodernizować ich sprzęt oraz oprogramowanie. Z drugiej jednak strony w wielu przypadkach potrzeb było tak dużo, że stały one przed trudnymi wyborem, na co postawić i jakie rozwiązania wybrać. Czy zakupić profesjonalny system do backupu, aby mieć z czego przywrócić środowisko po zawale serwera, czy może wybrać modernizację urządzeń sieciowych, aby poprawić krążenie pakietów pomiędzy szpitalnymi komputerami, a może wybrać system NAC (Network Access Control), aby uodpornić sieć przed potencjalnym zagrożeniem z wnętrza szpitala. W wielu jednostkach sytuacja uległa poprawie, jednak ciężko założyć, że sytuacja jest już idealna i żaden element nie wymaga poprawy.
Bezpieczeństwo pacjentów uzależnione jest od poprawnego działania systemów podtrzymujących życie lub urządzeń monitorujących ich stan zdrowia. Dlatego w jednostkach takich jak szpitale, nie powinno być miejsca na dylematy, a całe środowisko informatyczne powinno być odpowiednio zabezpieczone, audytowane, udoskonalane i modernizowane każdego roku.
Kojącą informacją jest, że NFZ przedłużył składanie wniosków na poprawę cyberbezpieczństwa na rok 2023 - pozwoli to tym jednostkom, którym zabrakło na to czasu w 2022 na zakup odpowiednich środków. Zapraszamy do kontaktu - chętnie podzielimy się doświadczeniem, opowiemy o wdrożeniach oraz doradzimy w kwestiach bezpieczeństwa.
Zdążyć przed ciągłą linią.
Jeżeli można by monitorować stan bezpieczeństwa IT kardionometrem to pewnie w wielu jednostkach tętno byłoby słabo wyczuwalne, a oddech zwolniony. Dopóki jednak nie doszło do skutecznego ataku hackerskiego i w konsekwencji zatrzymania akcji całej sieci informatycznej, stan ten można sprawnie i szybko poprawić.
Jednym z elementów kompleksowego podejścia do cyberbezpieczeństwa jest kontrola dostępu do sieci informatycznej. Bez wdrożenia rozwiązania NAC trudno jest skuteczne zabezpieczyć sieć przed podłączeniem nieznanych i potencjalnie niebezpiecznych urządzań. Trudne jest także szybko i skutecznie reagować na incydenty np. gdy do zainfekowania urządzenia dojdzie poprzez pobranie złośliwego pliku z sieci Internet. Szczególnie podatne są te sieci, w których brak segmentacji, ponieważ w takim przypadku nawet jedno zainfekowane złośliwym oprogramowaniem urządzenie może zainfekować wszystkie pozostałe. Dlatego tak ważne jest zadbanie o podział sieci na mniejsze części przed wdrożeniem systemu NAC lub zaplanowanie go w ramach wdrażania kontroli dostępu do sieci - oba te elementy można sprawnie zaplanować i połączyć.
Z naszego doświadczenia pełne wdrożenie systemu NACVIEW średniej wielkości szpitalu (około 1500 urządzeń końcowych i około 50 urządzeń sieciowych) można wykonać nawet w ciągu dwóch tygodni (włącznie z testami i przekazaniem dokumentacji po wdrożeniowej).
Dlatego zachęcamy do działania już dziś, aby zdążyć przed ciągła linią - trafna analiza, odpowiedni plan wdrożenia, obustronna współpraca, to wszystko może przełożyć się na błyskawiczny sukces. Ponad 8-letnie doświadczenie we współpracy ze szpitalami pozwala nam nie tylko skutecznie wdrożyć kontrolę dostępu, ale także wspomóc w pracy administratorów poprzez integrację z dedykowanymi systemami np. HIS, AMMS.
Oczywiście każda jednostka jest inna, posiada inny sprzęt sieciowy, inne systemy czy strukturę. Dlatego przed wyborem ostatecznego rozwiązania i koncepcji zachęcamy do dialogu z naszymi parterami lub bezpośrednio z nami.