Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc

Vojenská nemocnice Olomouc byla založena v roce 1748 a je tak nejstarší vojenskou nemocnicí na území bývalé Československé republiky. Jedná se o příspěvkovou organizací Ministerstva obrany ČR s nadregionální působností, avšak své služby poskytuje pacientům všech zdravotních pojišťoven bez závislosti na vztahu k Armádě České republiky. K jejich poskytování disponuje odpovídající zdravotní technikou a silami 600 vysoce erudovaných zdravotnických pracovníků. Nemocnice je s výjimkou oddělení ORL, chirurgie a ARO umístěna v objektech Klášterního Hradiska.

IT infrastruktura před realizací tohoto projektu byla budována s ohledem na požadovanou funkčnost IT systémů, ale už nezohledňovala dostatečnou pozornost v oblasti kybernetické bezpečnosti. 

Aplikace z vnější sítě byly přímo vystaveny v internetu, chybělo dvoufaktorové ověřování přihlašovacích účtů. V IT prostředí se nacházely systémy, pro které již výrobci neposkytovali základní bezpečnostní aktualizace. Antispamové technologie byly provozovány formou externí služby a absence redundantní konfigurace firewallu potenciálně ohrožovala klíčové vnější služby, jako je například systém e-receptů. Každá z provozovaných technologií ukládala provozní a bezpečnostní logy různým způsobem a chyběl sjednocený pohled na aktuální bezpečnostní situaci. 

Původní řešení bylo nedostatečně bezpečné s ohledem na stále se vyvíjející kybernetické hrozby. Zákazník vnímal zvyšující se riziko velmi intenzivně. Cílem projektu tedy bylo vybudovat moderní, komplexní řešení, kde jednotlivé prvky ochrany spolu automatizovaně komunikují, spolupracují a zvyšují účinnost zabezpečení a rychlost reakce na zjištěné hrozby. 

Bylo nezbytné zajistit komplexní a propojenou technologii pro vyšší bezpečnost IT systémů zákazníka. Toho bylo dosaženo pomocí implementace řešení Fortinet Security Fabric, čímž byla vybudována integrovaná ochrana IT systémů při komunikaci z vnějšího prostředí. Dále byla implementována dvojice firewallů v redundantním uspořádání, aby se předešlo výpadkům v případě poruchy jednoho z nich. 

Email je v dnešní době nutným a obvyklým klíčovým nástrojem pro každodenní komunikaci a produktivitu ve firmách. Bohužel je ale také oblíbeným vektorem útoků, které se snaží o krádež přihlašovacích údajů, získání citlivých dat nebo přístupu k provozním systémům. Vzhledem k tomu, že útočníci stále více využívají sofistikované vícevektorové kampaně proti svým cílům, musí řešení pro zabezpečení emailů poskytovat vícevrstvou ochranu. Z tohoto důvodu je na firewally navázána ochrana emailových služeb, která je realizována prostřednictvím virtuálního serveru a zahrnuje antivirové i antispamové služby. Systém FortiMail doplnil pronajímané služby externích subjektů a snížil množství nevyžádaných zpráv ve schránkách uživatelů.  

V rámci projektu došlo také k výměně zastaralé služby pro kontrolu webového provozu mezi koncovými stanicemi a servery na internetu, včetně implementace antivirové kontroly zabezpečené komunikace. Kontrolu provádí řešení FortiProxy. 

Další součástí projektu byla výměna antivirové ochrany koncových stanic technologií FortiClient. Tato výměna byla provedena s ohledem na propojení s bezpečnostní politikou firewallu, jednotného managementu a možností zasílat logy z antivirové kontroly do jednoho centrálního místa s dalšími technologiemi. 
Nejnáročnější částí tohoto projektu bylo nasazení ochrany aplikací a služeb, které jsou přístupné prostřednictvím vnější sítě a na něž se mohou přihlašovat uživatelé z internetu. Zde hrála klíčovou roli spolupráce s dodavateli jednotlivých aplikací, díky které bylo nakonec vybudováno robustní řešení. Každý uživatel, který se snaží přistoupit k aplikaci, nejdříve využívá FortiWEB, který slouží k ověření prostřednictvím uživatelského jména, hesla a druhého faktoru ve spolupráci s FortiAUTH, a to i v případě, kdy aplikace samotná neumožňuje použít druhý faktor. Veškerá data, která proudí mezi uživatelem na internetu a aplikací, jsou kontrolována pomocí technologie FortiWEB. 

Celý systém je zastřešen centrálním úložištěm a analyzátorem logů – FortiAnalyzer. Zde se shromažďují logy ze všech bezpečnostních technologií, a kromě pasivního uložení jsou nad uloženými logy hledány “Indicators of Compromise” – charakteristické situace, jež vzniknou při průniku útočníka. FortiAnalyzer tak přispívá k aktivní bezpečnosti a je schopný aktivně upozornit IT personál na potenciální proniknutí útočníka.