Zdravotní péče bez kompromisů s novou generací správy a zabezpečení ve FN Hradec Králové

Fakultní nemocnice Hradec Králové náleží k největším zdravotnickým zařízením v České republice. Na více než 40 pracovištích se 1375 lůžky je každý rok hospitalizováno přes 41 tisíc pacientů, z nichž kolem 40 % je operováno.

Ambulantně je v nemocnici ošetřeno okolo 700 tisíc pacientů. Jsou zde prováděny nejsložitější chirurgické výkony a používanými technologiemi v oblasti diagnostiky i léčby a léčebnými výsledky snese nemocnice srovnání s obdobnými nemocnicemi v Evropě. Fakultní nemocnice Hradec Králové je také významným výzkumným a výukovým pracovištěm úzce spojeným s Lékařskou fakultou UK v Hradci Králové.

V náročném světě kybernetických hrozeb si Fakultní nemocnice Hradec Králové uvědomuje kritickou důležitost robustní ochrany dat a systémů. Proto zavedla přísná kritéria pro výběr nových firewall systémů i řešení pro ochranu koncových zařízení, která musela splňovat dva klíčové požadavky: absolutní soulad s nejmodernějšími technologickými standardy a bezproblémovou integraci do stávajícího firemního bezpečnostního prostředí. Aricoma specialisté tyto požadavky dokázali splnit a vytvořili řešení, které nejenom že odpovídalo požadavkům zadavatele, ale je také připravené pro budoucí rozšíření bezpečnostní infrastruktury nemocnice.

Jedním z klíčových faktorů projektu byl požadavek na minimální počet výpadků komunikace při implementaci řešení a na zajištění plného provozu již v průběhu zkušebního provozu. Díky tomu mohla nemocnice minimalizovat dobu nečinnosti. Bylo nezbytné garantovat technickou životnost nabízeného řešení spolu s odpovídající podporou ze strany výrobce po dobu minimálně 60 měsíců od dokončení implementace. To mělo nemocnici zajistit dlouhodobou podporu a bezpečnostní aktualizace, což je klíčové pro udržení bezpečnosti sítě v dlouhodobém horizontu.

Úspěšně jsme pro zákazníka dokončili projekt povýšení kybernetické bezpečnosti. Projekt byl realizován s maximální přesností a pečlivostí, přičemž bylo dbáno na dodržení všech specifikací a požadavků zadavatele. Klíčovými aspekty byly zejména moderní technologie, dlouhodobá provozuschopnost a zajištění plné podpory.

Stávající firewall řešení (NGFW) bylo z bezpečnostních a výkonnostních důvodů doplněno o vrstvu vysoce dostupných interních segmentačních firewallů (ISFW). Jako externí firewall byla nasazena dvojice zařízení, další dvojice pak pracuje v režimu interního segmentačního firewallu. NGFW firewally jsou založeny na uznávaných technologiích a standardech, které tvoří základní stavební prvek komplexního bezpečnostního konceptu a jsou plně kompatibilní se stávajícími systémy nemocnice. Zařízení jsou navíc dostatečně dimenzovaná a flexibilní pro budoucí rozšíření sítě.

Samozřejmou součástí projektu byla integrace se stávajícím Sandbox řešením. Centrální management firewallů umožňuje efektivní správu a monitorování všech nasazených NGFW. Součástí projektu byla také implementace webového aplikačního firewallu (WAF) za účelem ochrany webových aplikací nemocnice před různými typy útoků. Toto moderní řešení WAF využívá mimo jiných technik strojového učení, které detekuje a blokuje hrozby a zároveň minimalizuje falešné poplachy.

K zajištění vícefaktorové autentizace uživatelů byl nasazen centrální autentizační server, který výrazně zvyšuje úroveň zabezpečení přístupu k síťovým zdrojům a jako specializovaný logovací nástroj pro všechny systémy slouží další integrovaná bezpečnostní komponenta. Kromě dlouhodobé retence sbíraných logů umožňuje LogAnalyzer také pokročilou detekci hrozeb a zranitelností s korelací dat událostí a protokolů. Součástí systému je také robustní reporting, retrospektivní analýza logovaných událostí a integrace se stávajícím SIEM.

Pro ochranu koncových stanic bylo nasazeno EDR řešení, které zajišťuje pokročilou antimalware ochranu koncových stanic a serverů. Využívá strojového učení na úrovni jádra (ve Windows a Linuxu) což  umožňuje v reálném čase blokovat škodlivé procesy a účinně tak chránit koncové stanice před ransomwarem a exfiltrací. Jeho funkcionality jsou nativně propojeny s bezpečnostním ekosystémem a umožňují integraci s řešeními třetích stran. Řešení je připravené pro možné budoucí rozšíření na XDR prostým dokoupením licence.

Jednou z našich priorit byla plná provozuschopnost zařízení již během testovacího a zkušebního provozu. Díky tomu mohl zákazník vše rychle implementovat, což významně přispělo k hladkému průběhu celého projektu. Dále jsme zajistili garantovanou technickou životnost nabízených firewallů a plnou podporu od výrobce po dobu minimálně 60 měsíců od akceptace dodávky. Tato dlouhodobá podpora a pravidelné aktualizace jsou klíčové pro udržení bezpečnosti sítě v dlouhodobém horizontu.

Celkově lze konstatovat, že projekt přinesl zásadně nový přístup a významné zlepšení bezpečnosti, dostupnosti IT systémů nemocnice. Spolupráce s Aricoma specialisty se ukázala jako velmi efektivní a profesionální, což vedlo k úspěšnému dokončení projektu v souladu s požadavky zadavatele.