Dyrektorzy placówek medycznych coraz częściej zdają sobie sprawę z faktu, że potencjalny wyciek danych osobowych pacjentów niesie ze sobą poważne konsekwencje prawne, a nawet finansowe. Dlatego coraz częściej decydują się na zakup urządzeń, które pozwalają na odpowiednią ochronę przetwarzanych informacji.
Szpital im. J.K. Łukowicza w Chojnicach (województwo pomorskie) zabezpieczył dane medyczne swoich pacjentów wdrażając kompleksowe rozwiązanie firmy FORTINET. W placówce zainstalowano zintegrowaną platformę zabezpieczenia FortiGate 600C oraz urządzenie do analizy ruchu w sieci i raportowania – FortiAnalyzer 1000C. Dodatkowo w oparciu o punkty dostępowe FortiAP 220B uruchomiono bezprzewodową sieć dla pacjentów szpitala.
Znaczący rozwój informatyzacji w chojnickim szpitalu rozpoczął się po przeniesieniu placówki do nowego budynku. Szpital posiadał już zaawansowaną – jak na rok 2002 – infrastrukturę sieci światłowodowej. Z czasem rozszerzano ją o kolejne urządzenia aktywne. Powstała także serwerownia i wdrożono kilka modułów systemu HIS obejmującego izbę przyjęć oraz apteczki oddziałowe. W 2007 roku rozstrzygnięto przetarg na zintegrowany system informatyczny obejmujący systemy HIS, RIS oraz LIS. Dodatkowo oddziały szpitalne, poradnie specjalistyczne oraz pozostałe jednostki medyczne zostały wyposażone w zestawy komputerowe.
W 2012 roku rozpoczął się proces intensywnej informatyzacji placówki. Zmodernizowano wówczas serwerownię, zwirtualizowano większość serwerów, wymieniono wszystkie urządzenia sieciowe w głównym i pośrednich punktach dystrybucyjnych oraz uruchomiono zaawansowany system backupu.
Dużo uwagi poświęcono również bezpieczeństwu systemu. Szpital jest miejscem, w którym przetwarzane są dane osobowe pacjentów. Z uwagi na szczególne wymagania oraz obowiązujące przepisy o ochronie danych szpital musiał podjąć konieczne kroki dla zabezpieczenia dokumentacji medycznej (historii chorób pacjentów) przed wyciekiem lub kradzieżą. Możliwości dotychczasowych rozwiązań zabezpieczających były ograniczone, dlatego dyrekcja szpitala podjęła decyzję o zakupie nowych urządzeń UTM, które pozwoliłyby na wprowadzenie i utrzymanie wysokich standardów bezpieczeństwa. Podstawowym zagrożeniem był brak funkcji odseparowania fizyczne sieci dla części medycznej oraz Internetu. W związku z intensywnym rozwojem placówki potrzebna była zintegrowana struktura ochrony, która byłaby wydajna, skuteczna i jednocześnie odpowiednio dostosowana do potrzeb dużego przedsiębiorstwa. Nowy system miał spełniać wymogi co do możliwości blokowania niebezpiecznych stron internetowych, konfiguracji tuneli VPN, kontroli aplikacji, a także musiał posiadać system IPS. Spośród dostępnych na rynku UTM-ów brano pod uwagę rozwiązania firm Netasq oraz Fortinet.Po analizie oferty wybrano rozwiązanie firmy FORTINET, która w swoim portfolio posiadała produkty w pełni spełniające wymogi placówki.
„Szpital musi zagwarantować wysoki poziom ochrony informacji dotyczących przebiegu leczenia pacjentów, które są przechowywane w sieciach komputerowych. Wyciek danych z instytucji niesie ze sobą poważne konsekwencje prawne, a nawet finansowe. Dlatego zdecydowaliśmy się na zakup urządzenia najnowszej generacji UTM, które pozwoliło szpitalowi na odpowiednią ochronę przetwarzanych danych” – mówi Łukasz Nieżorawski, kierownik Działu Informatyki w Szpitalu Specjalistycznym im. J.K. Łukowicza w Chojnicach. „Drugim naszym problemem był brak fizycznego odseparowania sieci dla personelu oraz pacjentów. Instalacja punktów dostępu Fortinet zapewniła podopiecznym szpitala możliwość korzystania z bezprzewodowej sieci. W przyszłości pracownicy naszej placówki będą mogli ją wykorzystywać przy wykonywaniu obowiązków służbowych”.
Proces wdrażania trwał 2,5 miesiąca i zakończył się we wrześniu 2012 roku. Obejmował szeroki zakres prac: wymianę urządzeń aktywnych, wyposażenie pośrednich punktów dystrybucyjnych w UPS-y oraz uruchomienie bezprzewodowej sieci dla pacjentów. Następnie zainstalowano dwa wysokowydajne urządzenia UTM pracujące w klastrze, a także zbierający i analizujący cały ruch w sieci analizator. Ostatnim etapem była konfiguracja urządzeń oraz dostosowanie go do wymagań szpitala.
Platforma sprzętowa nowego systemu składa się z zestawu urządzeń dopasowanych do potrzeb szpitala w Chojnicach. Do ochrony sieci szpitala wybrano rozwiązanie zabezpieczające UTM FortiGate 600C, które zapewnia przepustowość firewalla do 20 Gbps przy minimalnych opóźnieniach (poniżej 10 mikrosekund). Dwa urządzenia zostały podłączone redundantnie, które pracują w klastrze i służą jako główna brama. Podstawową zaletą rozwiązania Fortinet jest możliwość kontrolowania urządzeń typu access point z poziomu jednej platformy. Dlatego zdecydowano równocześnie o instalacji drugiego rozwiązania tego samego producenta, FortiAP 220B, w liczbie 33 sztuk. W oparciu o punkty dostępowe uruchomiono bezprzewodową sieć dla pacjentów szpitala. Urządzenia zostały spięte z głównym stosem switchy na poszczególnych VLAN’ach. Do analizy ruchu w sieci i raportowania wykorzystany został FortiAnalyzer 1000C.
Za wdrożenie systemu odpowiedzialne było Biuro Usług Informatycznych BIUINF. Firma specjalizuje się w usługach informatycznych w zakresie tworzenia oprogramowania, dostawy sprzętu komputerowego oraz instalacji sieci. Cały proces trwał około 70 dni, w trakcie instalacji szpital otrzymał potrzebne wsparcie techniczne od inżynierów BIUINF. Jako część usługi firma przeprowadziła również cykl szkoleń z zakresu obsługi i konfiguracji urządzeń.
Zaimplementowany zintegrowany system ochrony sieci lokalnej szpitala firmy Fortinet pozwala na ochronę przed wyciekiem danych poufnych, zapewnia kontrolę dostępu do sieci oraz wprowadza usługę raportowania, która daje możliwość wykrywania potencjalnych zagrożeń oraz ataków z zewnątrz. Wszystkie urządzenia zarządzane są z poziomu jednej aplikacji, co pozwoliło na wyeliminowanie problemu kompatybilności urządzeń różnych producentów oraz ułatwiło pracę administratorom sieci. Urządzenia FORTINET zapewniają wysoki poziom bezpieczeństwa, charakteryzując się przy tym dużą przepustowością i skalowalnością. Pozwoliły zabezpieczyć ok. 300 komputerów, na których pracuje ok. 600 osób.
Kontakt prasowy:
|
Piotr Sarota public relations consultant SAROTA PR – agencja public relations Kom.+48 606 895 326 Email: piotr(at)sarota.pl |
Marek Wiśniewski public relations specialist SAROTA PR – agencja public relations Kom.+48 662 858 219 Email: marek.wisniewski(at)sarota.pl |
Informacja o Szpitalu Specjalistycznym im. J.K. Łukowicza w Chojnicach ( http://www.szpital.chojnice.pl/ )
Szpital Specjalistyczny im. J.K. Łukowicza od ponad 130 lat świadczy usługi medyczne dla mieszkańców Chojnic oraz okolicznych miejscowości. W 2002 roku siedziba szpitala została przeniesiona do nowoczesnego budynku, gdzie obecnie mieszczą się 24 poradnie specjalistyczne oraz czternaście oddziałów szpitalnych. Szpital jest w stanie zapewnić stałą opiekę medyczną pacjentom z całego powiatu chojnickiego. Placówka rozwija się bardzo dynamicznie i poszerza zakres świadczonych usług. W 2010 roku, dzięki wsparciu z funduszy unijnych, uruchomiono pracownię kardioangiologii inwazyjnej. Szpital zdobywa liczne certyfikaty, jest liderem krajowych rankingów na najbardziej bezpieczną i przyjazną pacjentom lecznicę. W 2005 roku zajął pierwsze miejsce wśród pomorskich placówek w rankingu, który przeprowadziło Centrum Monitorowania Jakości w Ochronie Zdrowia. Placówka zdobyła również tytuł „Szpitala Przyjaznego Dziecku”.
Informacja o firmie FORTINET ( www.fortinet.com )
FORTINET (NASDAQ: FTNT) to światowy dostawca urządzeń bezpieczeństwa sieciowego i lider rynku zintegrowanych systemów zarządzania zagrożeniami ( Unified Threat Management, UTM). Produkty i usługi firmy zapewniają rozległą, zintegrowaną i wysoce wydajną ochronę przed dynamicznie powstającymi i zmieniającymi się zagrożeniami, upraszczając jednocześnie infrastrukturę bezpieczeństwa IT. Klienci FORTINET to m.in. przedsiębiorstwa, usługodawcy i jednostki rządowe na całym świecie, w tym większość firm z listy „Fortune Global 100” z 2012 roku. FortiGate, flagowy produkt firmy FORTINET, zapewnia wydajność dzięki technologii ASIC i integruje w sobie wiele warstw bezpieczeństwa stworzonych w celu ochrony przed zagrożeniami aplikacyjnymi i sieciowymi. Bogata linia produktów FORTINET wykracza poza systemy UTM, zapewniając bezpieczeństwo rozbudowanym organizacjom – od punktów końcowych i obrzeży aż po rdzeń sieci, łącznie z bazami danych i aplikacjami. Siedziba główna firmy FORTINET mieści się w Sunnyvale (Kalifornia), a jej biura znajdują się na całym świecie.
###
Copyright © 2013 Fortinet, Inc. Wszelkie prawa zastrzeżone. Symbole ® oraz ™ oznaczają odpowiednio federalnie zarejestrowane znaki towarowe oraz niezarejestrowane znaki towarowe firmy Fortinet, Inc., jej jednostek zależnych i stowarzyszonych. Do znaków towarowych Fortinet należą między innymi: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice oraz FortiWeb. Inne znaki towarowe należą odpowiednio do ich właścicieli. Firma Fortinet nie podjęła niezależnej weryfikacji oświadczeń ani poświadczeń przypisywanych w tym dokumencie stronom trzecim i nie udziela niezależnego zatwierdzenia takich oświadczeń. O ile niniejszy dokument nie stanowi inaczej, żaden z elementów jego treści nie stanowi rękojmi, gwarancji, wiążącej specyfikacji ani żadnego innego wiążącego zobowiązania firmy Fortinet, zaś wyniki wydajności i inne specyfikacje danych zawarte w tym dokumencie mogą dotyczyć wyłącznie określonego środowiska. Niniejszy komunikat prasowy może zawierać oświadczenia dotyczące przyszłości, z którymi może wiązać się niepewność i określone założenia. Zmiany uwarunkowań, opóźnienia we wprowadzaniu produktów na rynek lub inne czynniki ryzyka określone w naszych raportach składanych do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), umieszczonych na stronie www.sec.gov, mogą przynieść wyniki istotnie różniące się od tych wyrażonych lub dorozumianych w niniejszym komunikacie. W razie zaistnienia niepewnych zdarzeń lub niezgodności założeń z rzeczywistością, wyniki mogą istotnie różnić się od tych wyrażonych lub dorozumianych w takich oświadczeniach lub założeniach dotyczących przyszłości. Wszystkie oświadczenia inne niż oświadczenia o faktach z przeszłości są oświadczeniami, które można uznać za oświadczenia dotyczące przyszłości. Fortinet nie przyjmuje na siebie jakiegokolwiek zobowiązania do aktualizacji wszelkich oświadczeń dotyczących przyszłości i zrzeka się jakiejkolwiek odpowiedzialności za aktualizację takich oświadczeń.
FTNT-O