Wdrażanie nowych rozwiązań w placówkach ochrony zdrowia to wielkie wyzwanie zarówno pod względem ich wydajności, jak i bezpieczeństwa. Na przeszkodzie stoją ograniczone budżety, rozproszona struktura istniejących sieci oraz mnogość podłączonych do nich urządzeń. Nie oznacza to jednak, że zapewnienie im należytej ochrony nie jest możliwe. Na rynku istnieją kompleksowe rozwiązania zaprojektowane specjalnie właśnie z myślą o tak wymagającym środowisku.

Szpitalny Internet Rzeczy

Istotną część transformacji, jaka w ostatnich latach dokonała się w branży ochrony zdrowia, stanowią urządzenia z kategorii IoMT (Internet of Medical Things – Internet Urządzeń Medycznych), połączone z infrastrukturą IT, dzięki czemu mogą wymieniać między sobą informacje. Są to na przykład systemy zdalnie monitorujące stan zdrowia przewlekle chorych, ale też komputery, z których lekarze łączą się z bazą danych, aby odczytać dane o pacjentach.

Bezpieczeństwo i aktualność informacji zbieranych przez te urządzenia są kluczowe dla funkcjonowania placówek ochrony zdrowia. Niestety, wiele z urządzeń IoMT nie ma wbudowanych zabezpieczeń. Ponadto wiele z nich może przesyłać dane tylko przez publiczne sieci komórkowe i Wi-Fi. Luki w ich bezpieczeństwie czynią je podatnymi na zakłócanie pracy lub zainfekowanie złośliwym oprogramowaniem. Mnogość samych urządzeń oraz obsługiwanych przez nie standardów sprawiają, że zintegrowanie ich z siecią całej placówki w taki sposób, aby zapobiec potencjalnym włamaniom, jest niezwykle trudnym zadaniem.

Ransomware niebezpieczny także dla szpitali

Przestępcy dostrzegli przyspieszenie transformacji cyfrowej, jakie w efekcie pandemii zachodziło w systemie opieki zdrowotnej i skupienie jej uwagi na walce z Covid-19. Zrozumieli, że jest to dla nich szansa na zysk i wówczas nastąpił gwałtowny wzrost liczby ataków typu ransomware. Skutecznie zakłócały one działalność szpitali w czasie, gdy te miały ogromne trudności z personelem i zapewnieniem mu wystarczającej ilości środków ochrony indywidualnej.

Wyzwania związane z bezpieczeństwem wykraczały także poza szpitalne mury. Coraz powszechniejsze w ochronie zdrowia staje się korzystanie z rozwiązań chmurowych. Przechowywane są w nich między innymi dane o znaczeniu krytycznym, takie jak listy płac, harmonogramy obsady personelu, rozliczanie rachunków, dokumentacja medyczna. Przestępcy atakują więc i dostawców usług aplikacji w chmurze, którzy muszą przyjąć kompleksowe podejście do bezpieczeństwa, włącznie z rozwiązaniami typu Zero Trust.

Agnieszka Szarek, Channel Manager, Fortinet  

Zapraszamy do kontaktu integratorów współpracujących z jednostkami ochrony zdrowia. Chętnie przedstawimy portfolio rozwiązań Fortinet przeznaczonych dla szpitali i przychodni. Partnerzy rozpoczynający współpracę z nami mogą liczyć na dostęp do szkoleń, jak też wsparcie opiekuna przy realizacji pierwszych wdrożeń. Gwarantujemy także atrakcyjny system rabatów i marży. Przypominamy, że placówki medyczne mogą skorzystać nawet z 900 tysięcy złotych dofinansowania z NFZ na poprawę bezpieczeństwa systemów teleinformatycznych.

  

Środki ochrony osobistej i biznesowej

Aby skutecznie chronić wszystkie niezbędne zasoby, ważna jest konwergencja sieci i bezpieczeństwa oraz przyjęcie platformowego podejścia do bezpieczeństwa. Platforma cyberochronna Fortinet Security Fabric umożliwia weryfikację użytkowników i urządzeń, z których korzystają, za pomocą zestawu inteligentnych rozwiązań do segmentacji sieci oraz przyznawania uprawnień.

Architektura zabezpieczeń Fortinet pozwala na monitorowanie urządzeń IoMT i ich zgodności z zasadami bezpieczeństwa, a zaawansowane narzędzia ochrony urządzeń końcowych, takie jak FortiXDR, chronią je przed atakami. Dodatkową warstwę ochrony zapewniają rozwiązania do zarządzania tożsamością użytkowników (FortiAuthenticator) oraz weryfikacji zasad ich dostępu do poszczególnych zasobów. Z kolei narzędzia służące do analizy zdarzeń w sieci, jak FortiAnalyzer, zapewniają ciągłe monitorowanie występowania potencjalnych zagrożeń i ich automatyczne raportowanie.

Kontakt dla partnerów: Agnieszka Szarek, Channel Manager, aszarek@fortinet.com