Zvýšení kybernetické bezpečnosti ve Fakultní nemocnici Hradec Králové

Největší nemocnice Královéhradeckého kraje, ale i patřící k největším nemocnicím v ČR, jejímž zřizovatelem je Ministerstvo zdravotnictví. Jako fakultní nemocnice se podílí na výuce studentů Lékařské fakulty UK v Hradci Králové. Nemocnice se 4 500 pracovníky disponuje téměř 1 400 lůžky a každoročně se postará přibližně o 40 000 pacientů. Vzhledem k řadě vysoce specializovaných pracovišť zajišťuje zdravotní péči pro obyvatele nejen Hradce Králové a příslušného kraje, ale v některých případech také dalších regionů republiky.

Fakultní nemocnice Hradec Králové investuje nemalé prostředky do své výpočetní infrastruktury, a to včetně oblasti navýšení zabezpečení proti kybernetickým hrozbám. Doposud jí však chyběl centrální integrující prvek pro všechny technologie zaměřený právě na bezpečnost.

Řešení typu SIEM umožní podstatným způsobem zvýšit kybernetickou bezpečnost, ve smyslu včasného odhalení závadného chování v systémech nebo v počítačové síti. SIEM v reálném čase vyhodnocuje data z celé ITC infrastruktury a včas rozpozná bezpečnostní hrozby. Umožní aktivně testovat zranitelnosti v infrastruktuře, buduje reputační databázi a zajišťuje funkci auditního úložiště logů a síťových toků.

Fakultní nemocnice Hradec Králové v minulosti nedisponovala žádným podobným systémem. V omezené míře se využívaly nástroje výrobců jednotlivých systémů. Cílem tedy bylo zaměřit se na tuto oblast a nasadit nástroj, kterým se problematika bezpečnosti dala řídit z jednoho místa. Rozhodování urychlila i možnost využít spolufinancování z dotačních prostředků EU, v rámci výzvy integrovaného regionálního operačního programu (výzva č. 10).

Zájem byl o nasazení řešení ve schématu vysoké dostupnosti, s průchodností v řádech několika tisíců záznamů za sekundu, aktivním skenerem zranitelností a auditním úložištěm s retencí až 18 měsíců pro vybrané systémy.

Společnost AUTOCONT a.s. dodala bezpečnostní řešení SIEM založené na produktu IBM QRadar, a to včetně jeho následné podpory. Systém SIEM byl dodán jako dvojice zařízení zapojených ve schématu vysoké dostupnosti se synchronizovanými úložišti. SIEM má propustnost několik tisíc auditních logových záznamů (též. EPS), licence pro zpracování síťových Flow a též licence pro scanner zranitelností. Do QRadar SIEM je napojeno na 500 zdrojů událostí. Systém spolehlivě prověří více než 200 milionů událostí za den.

Pověření a zaškolení pracovníci mají nyní okamžitý přehled o bezpečnostní situaci v kyberprostoru nemocnice a díky integraci na IBM reputační databází (X-Force) i o vnějších hrozbách. Tyto zařízení QRadar rozpoznává právě na základě provázání s externí reputační databází. Součástí projektu byla dodávka technologických komponent, analýza, projekt nasazení, instalace, implementace, parametrizace, testy výkonu a funkcí v podobě simulace kybernetických útoků, školení, dokumentace a následná servisní a metodická podpora.

Kromě QRadar SIEM a Vulnerability Manager je možné za příplatek získat další funkcionality v podobě modulů QRadar Risk Manager, Network traffic capture nebo Incident Forensics modul. Tyto moduly poskytují funkcionality zaměřené na pokročilou analýzu sledování vektoru útoků nebo modelování, ve stylu „what-if“ analýz při plánování změn v síťové infrastruktuře nebo její konfiguraci.