SÚSCCH a.s.
Plnění regulatorních požadavků a ochrana zdravotnických dat
SÚSCCH a.s. je přední slovenské specializované zdravotnické zařízení, které zajišťuje komplexní péči o pacienty s chorobami srdce a cév. Od preventivní a diagnostické péče až po náročné kardiologické a kardiochirurgické zákroky poskytuje služby v oblasti kardiologie, angiologie i intenzivní medicíny. Každodenní provoz ústavu je přitom závislý na spolehlivém fungování zdravotnických technologií a bezpečném zpracování citlivých zdravotnických a osobních dat.
Výzvy
SÚSCCH a.s. jako velké zdravotnické zařízení čelilo zvýšeným požadavkům na kybernetickou bezpečnost vyplývajícím ze slovenského zákona o kybernetické bezpečnosti. Pro jejich splnění se ústav rozhodl implementovat nástroj pro analýzu síťového provozu a detekci bezpečnostních hrozeb.
Zároveň bylo nutné získat kontrolu nad komplexním prostředím, které zahrnuje širokou škálu IT systémů i specializovaných zdravotnických zařízení. S omezenými kapacitami IT týmu nebylo možné sledovat jednotlivé části infrastruktury odděleně, a proto byl potřeba nástroj, který umožní centralizovaný dohled nad sítí, upozorní na podezřelé aktivity a umožní je dále prověřit v kontextu celé infrastruktury. Důležitou roli hrála také schopnost ověřit, zda interní systémy komunikují pouze tam, kde mají, a nedochází k nežádoucí komunikaci směrem ven.
V rámci výběru řešení ústav otestoval několik nástrojů pro monitoring síťového provozu. GREYCORTEX Mendel zaujal především intuitivním uživatelským rozhraním a schopností pokrýt specifika zdravotnického prostředí, včetně komunikace IoT/IoMT a podpory OT protokolů, jako jsou Modbus, BACnet, HL7 nebo DICOM.
- Zvýšené regulatorní požadavky na kybernetickou bezpečnost
- Nedostatečná viditelnost do IT systémů a komunikace zdravotnických zařízení
- Malý IT tým pro monitoring rozsáhlé a komplexní infrastruktury
- Potřeba detekovat neautorizované použití sítě a bezpečnostní anomálie
- Kontrola dodržování interních bezpečnostních politik
„Pre riešenie našich prípadov sme potrebovali nástroj, ktorý nám umožní ísť do detailu komunikácie a pomôže s rozborom a analýzou bezpečnostných udalostí. Mendel nám poskytuje takú vysokú mieru detailu, akú iné nástroje a systémy nedokážu.“
(Ing. Kmeťko, Vedúci Oddelenia informačných technológií)
Výsledky
GREYCORTEX Mendel dnes monitoruje celou síť SÚSCCH, včetně zdravotnických zařízení. Při jeho nasazení spolupracoval ústav s Aricoma Systems s.r.o., partnerem GREYCORTEX, který pomohl řešení správně nastavit pro specifika zdravotnického prostředí. Po absolvování školení, které vedli kyberbezpečnostní odborníci GREYCORTEX, dnes IT tým využívá nástroj naplno v každodenním provozu.
IT tým získal díky nasazení Mendel detailní přehled o síťové komunikaci napříč celým prostředím. Má k dispozici informace o tom, jaká zařízení v síti komunikují, kdo je využívá a jaké typy komunikace probíhají. To umožňuje rychle identifikovat podezřelé aktivity a ověřit jejich kontext.
Tento přehled se v praxi opakovaně osvědčil. Ústav dokázal odhalit zavirovaná mobilní zařízení a BYOD zařízení, která vykazovala nežádoucí chování, stejně jako problémy při výměně dat s externím dodavatelem. Mendel také pomáhá identifikovat neautorizované používání sítě, například využívání streamovacích služeb nebo přístup přes Tor.
Řešení splnilo regulatorní i provozní požadavky a zároveň odpovídá finančním očekáváním ústavu. SÚSCCH tak získalo nástroj, který umožňuje efektivně řídit bezpečnost sítě i při omezených kapacitách IT týmu.
- Monitoring IT i zdravotnických zařízení v jednom nástroji
- Podpora při počátečním nastavení řešení a školení IT týmu
- Včasná detekce bezpečnostních hrozeb a anomálií
- Detailní přehled o komunikaci a chování zařízení v síti
- Identifikace neautorizovaného používání síťových zdrojů
„Mendel nám umožňuje skúmať komunikáciu do hĺbky prenášaných dát. Prehľadne ukazuje, o ktoré zariadenie ide, kto ho používa a akú komunikáciu vykonáva. To nám niekoľkokrát pomohlo identifikovať problémy a nastaviť postup ich riešenia.“
(Ing. Kmeťko, vedúci Oddelenia informačných technológií)
