Gabinet stomatologiczny Prodentist w Warszawie zapewnia leczenie i profilaktykę z wykorzystaniem najnowszych osiągnięć naukowych w medycynie i IT. Personel uczestniczy w kursach i szkoleniach podoktoranckich, żeby zapewnić usługi na najwyższym poziomie. Tak nastawiona na ciągłe doskonalenie się organizacja, jak Klinika Prodentist, dba o zdrowie swoich pacjentów i o ich dane wrażliwe. W trosce o pacjentów Kierownictwo Kliniki podjęło decyzję o zwiększeniu poziomu bezpieczeństwa informacji, w oparciu o urządzenia marki Zyxel.
Wyzwanie
W ciągu roku liczba cyberataków na instytucje medyczne w Polsce wzrosła o 60 proc.1 Szpitale, kliniki i przychodnie są dla hackerów celem, bo zabezpieczenia IT w tych placówkach wciąż nie mogą się równać z tymi w bankach czy firmach energetycznych. Tymczasem nowoczesne gabinety stomatologiczne wymagają infrastruktury sieciowej, która chroni dane osobowe pacjentów i archiwizuje dokumentację medyczną. Kluczowym wyzwaniem było zabezpieczenie sieci komputerowej Kliniki w architekturze „Zero-Trust”, w taki sposób, aby zapewnić ciągłość działania. Wymagało to integracji wdrażanego rozwiązania z szeregiem urządzeń elektronicznych, systemów znieczulania, radiowizjografów stomatologicznych i tomografią komputerową CBCT. Z punktu widzenia lekarzy najważniejsze było zapewnienie sprawnej komunikacji z systemem medycznym dostępnym w modelu SaaS oraz utrzymanie zdalnego, szyfrowanego połączenia VPN do serwera z aplikacją medyczną.
Realizacja
W celu zapewnienia bezpieczeństwa danych wrażliwych konieczne było zabezpieczenie wejścia/wyjścia sieci komputerowej Kliniki. Projektem zajęli się specjaliści z firmy Kowalski ORG we współpracy z Zyxel Polska. W realizacji wykorzystano zaporę sieciową Zyxel USG FLEX 100, która zapewnia automatyczną ochronę przed cyberzagrożeniami pochodzącymi z wewnątrz sieci, jak i z zewnętrz. Zewnętrzna ochrona obejmuje funkcję URL Threat Filter, ochronę przed złośliwym oprogramowaniem oraz funkcję zapobiegania włamaniom. Wewnętrzne funkcje ochrony obejmują usługi Application Patrol oraz Web Filtering, które ograniczają niewłaściwe użycie aplikacji przez użytkowników oraz dostęp do sieci. Zapora wykrywa zagrożenie w dowolnym urządzeniu i synchronizuje dane z centrum sterowania Nebula, a następnie automatycznie izoluje urządzenie na brzegu sieci (na poziomie bezprzewodowego punktu dostępowego). Zgodnie z zaleceniami specjalisty od ochrony danych, który również uczestniczył w tym projekcie z ramienia firmy Kowalski ORG, sieć komputerowa Kliniki została podzielona na mniejsze podsieci w ramach jednej dużej sieci LAN, a ruch sieciowy określony został przez vLAN-y. Rozwiązanie takie zwiększa bezpieczeństwo poszczególnych podsieci, przekłada się też na mniejszą ilość ruchu, którą muszą obsłużyć urządzenia sieciowe. Ponadto, stosując VLAN łatwo jest dostosować strukturę sieci do zmian w organizacji i kontrolować wzorce ruchu. Przy tworzeniu sieci lokalnej wykorzystano 24-portowy przełącznik serii GS1915, który charakteryzuje się zwiększoną wydajnością dzięki zastosowanej technologii plug-n-play oraz, co było szczególnie ważne dla Klienta, ma funkcję zasilania podłączonych do niego urządzeń bezpośrednio z portów, tzw. funkcja „Power over Ethernet”.
