Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc

REALIZOVALI JSME KOMPLEXNÍ ŘEŠENÍ OCHRANY VOJENSKÉ NEMOCNICE, KTERÉ VEDLO KE SKOKOVÉMU ZVÝŠENÍ ÚROVNĚ BEZPEČNOSTI PROTI POKROČILÝM KYBERNETICKÝM HROZBÁM

Realizace 2021

aricoma avatar

Profil zákazníka

Vojenská nemocnice Olomouc byla založena v roce 1748 a je tak nejstarší vojenskou nemocnicí na území bývalé Československé republiky. Jedná se o příspěvkovou organizací Ministerstva obrany ČR s nadregionální působností, avšak své služby poskytuje pacientům všech zdravotních pojišťoven bez závislosti na vztahu k Armádě České republiky. K jejich poskytování disponuje odpovídající zdravotní technikou a silami 600 vysoce erudovaných zdravotnických pracovníků. Nemocnice je s výjimkou oddělení ORL, chirurgie a ARO umístěna v objektech Klášterního Hradiska.

Ve spolupráci s firmou AUTOCONT jsme začali věnovat větší pozornost oblasti kybernetické bezpečnosti v naší IT infrastruktuře. Díky modernímu a komplexnímu řešení Fortinet Security Fabric máme teď kvalitní integrovanou ochranu a minimalizovali jsme výpadky v naší infrastruktuře. 

Zdeněk Letocha

vedoucí Skupiny informačních technologií

Výchozí situace, cíle projektu

IT infrastruktura před realizací tohoto projektu byla budována s ohledem na požadovanou funkčnost IT systémů, ale už nezohledňovala dostatečnou pozornost v oblasti kybernetické bezpečnosti. 

Aplikace z vnější sítě byly přímo vystaveny v internetu, chybělo dvoufaktorové ověřování přihlašovacích účtů. V IT prostředí se nacházely systémy, pro které již výrobci neposkytovali základní bezpečnostní aktualizace. Antispamové technologie byly provozovány formou externí služby a absence redundantní konfigurace firewallu potenciálně ohrožovala klíčové vnější služby, jako je například systém e-receptů. Každá z provozovaných technologií ukládala provozní a bezpečnostní logy různým způsobem a chyběl sjednocený pohled na aktuální bezpečnostní situaci. 

Původní řešení bylo nedostatečně bezpečné s ohledem na stále se vyvíjející kybernetické hrozby. Zákazník vnímal zvyšující se riziko velmi intenzivně. Cílem projektu tedy bylo vybudovat moderní, komplexní řešení, kde jednotlivé prvky ochrany spolu automatizovaně komunikují, spolupracují a zvyšují účinnost zabezpečení a rychlost reakce na zjištěné hrozby. 

Přínosy

  • Zvýšení bezpečnosti vnitřní sítě
  • Jednotný management všech bezpečnostních technologií
  • Společný komplexní pohled na celkovou bezpečnostní situaci
  • Jednotné místo s logy všech podstatných technologií
  • Aplikace dostupné z internetu jsou kontrolovány bezpečnostními proxy 
  • Dvoufázové ověření uživatelských účtů přistupujících z vnější sítě k publikovaným aplikacím

Popis řešení

Bylo nezbytné zajistit komplexní a propojenou technologii pro vyšší bezpečnost IT systémů zákazníka. Toho bylo dosaženo pomocí implementace řešení Fortinet Security Fabric, čímž byla vybudována integrovaná ochrana IT systémů při komunikaci z vnějšího prostředí. Dále byla implementována dvojice firewallů v redundantním uspořádání, aby se předešlo výpadkům v případě poruchy jednoho z nich. 

Email je v dnešní době nutným a obvyklým klíčovým nástrojem pro každodenní komunikaci a produktivitu ve firmách. Bohužel je ale také oblíbeným vektorem útoků, které se snaží o krádež přihlašovacích údajů, získání citlivých dat nebo přístupu k provozním systémům. Vzhledem k tomu, že útočníci stále více využívají sofistikované vícevektorové kampaně proti svým cílům, musí řešení pro zabezpečení emailů poskytovat vícevrstvou ochranu. Z tohoto důvodu je na firewally navázána ochrana emailových služeb, která je realizována prostřednictvím virtuálního serveru a zahrnuje antivirové i antispamové služby. Systém FortiMail doplnil pronajímané služby externích subjektů a snížil množství nevyžádaných zpráv ve schránkách uživatelů.  

V rámci projektu došlo také k výměně zastaralé služby pro kontrolu webového provozu mezi koncovými stanicemi a servery na internetu, včetně implementace antivirové kontroly zabezpečené komunikace. Kontrolu provádí řešení FortiProxy. 

Další součástí projektu byla výměna antivirové ochrany koncových stanic technologií FortiClient. Tato výměna byla provedena s ohledem na propojení s bezpečnostní politikou firewallu, jednotného managementu a možností zasílat logy z antivirové kontroly do jednoho centrálního místa s dalšími technologiemi. 
Nejnáročnější částí tohoto projektu bylo nasazení ochrany aplikací a služeb, které jsou přístupné prostřednictvím vnější sítě a na něž se mohou přihlašovat uživatelé z internetu. Zde hrála klíčovou roli spolupráce s dodavateli jednotlivých aplikací, díky které bylo nakonec vybudováno robustní řešení. Každý uživatel, který se snaží přistoupit k aplikaci, nejdříve využívá FortiWEB, který slouží k ověření prostřednictvím uživatelského jména, hesla a druhého faktoru ve spolupráci s FortiAUTH, a to i v případě, kdy aplikace samotná neumožňuje použít druhý faktor. Veškerá data, která proudí mezi uživatelem na internetu a aplikací, jsou kontrolována pomocí technologie FortiWEB. 

Celý systém je zastřešen centrálním úložištěm a analyzátorem logů – FortiAnalyzer. Zde se shromažďují logy ze všech bezpečnostních technologií, a kromě pasivního uložení jsou nad uloženými logy hledány “Indicators of Compromise” – charakteristické situace, jež vzniknou při průniku útočníka. FortiAnalyzer tak přispívá k aktivní bezpečnosti a je schopný aktivně upozornit IT personál na potenciální proniknutí útočníka. 

Použité technologie

  • Firewall - 2x FG-200 5Yr
  • Forti MAIL (VM)
  • Forti WEB (VM)
  • Forti PROXY (VM)
  • Forti EMS + Forti CLIENT ZTNA EPP/APT
  • Forti Authenticator + Forti TOKEN (SW)
  • Forti ANALYZER (VM)
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním registračního formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.