Nástroj pro identifikaci a hodnocení zdravotnických prostředků a dalších aktiv nemocnice
Údaje o klientovi:
Fakultní nemocnice Plzeň
IČO: 00669806
Období realizace
srpen 2024 – duben 2025
Hodnota projektu
34,6 milionů Kč
Typ projektu
Kybernetická bezpečnost
Vyjádření klienta
„Implementace nástroje pro identifikaci a hodnocení zdravotnických prostředků představovala pro naši nemocnici významný milník v oblasti kybernetické bezpečnosti. Jako jedna z největších nemocnic v ČR spravujeme tisíce zařízení, jejichž bezpečný provoz je kritický pro péči o pacienty.
Projekt byl nepochybně náročný na několika úrovních:
- Po technologické stránce jsme zaváděli zcela novou platformu, která musela umět identifikovat a monitorovat mimořádně různorodé spektrum zařízení
- Procesně bylo nutné přehodnotit a upravit naše zavedené postupy pro správu aktiv, řízení rizik a reakci na bezpečnostní incidenty
- Kapacitně to znamenalo významnou zátěž pro naše klíčové zaměstnance
Oceňujeme profesionální přístup dodavatele, který dokázal flexibilně reagovat na specifika našeho prostředí. Výsledkem je funkční řešení, které nám poskytuje bezprecedentní přehled o našich zařízeních a jejich bezpečnostním stavu.
Jakub Machka
Manažer kybernetické bezpečnosti, Fakultní nemocnice Plzeň
Cíle projektu
Cílem projektu bylo zásadně zvýšit kybernetickou bezpečnost a odolnost Fakultní nemocnice Plzeň proti moderním hrozbám.
Projekt přinesl nemocnici:
Kompletní přehled o více než 1500 aktivních zařízeních v síti včetně zdravotnické techniky, serverů a pracovních stanic
Okamžitá identifikace rizik a zranitelností, které mohou ohrozit provoz nemocnice nebo bezpečnost pacientů
Zrychlení a zjednodušení správy IT a zdravotnických aktiv díky automatizované inventarizaci a dynamickým seznamům
Zavedení procesů pro prevenci a řešení bezpečnostních incidentů v souladu s legislativními požadavky
Pětiletá provozní podpora zajišťující dlouhodobou udržitelnost řešení
Monitorovaná zařízení
Provozní podpora
Nepřetržité monitorování
Popis projektu
Projekt byl realizován jako komplexní zakázka "na klíč" zahrnující tři hlavní fáze:
Analýza a návrh řešení
Detailní průzkum ICT prostředí nemocnice a návrh architektury přizpůsobené jejím specifickým potřebám. Cílem bylo pokrýt nejen IT infrastrukturu, ale také provozní technologie a zdravotnická zařízení.
Dodávka a implementace
Instalace a konfigurace specializovaných senzorů (appliances) a bezpečnostní platformy Claroty xDome. Řešení umožňuje nemocnici:
- •Kontinuálně monitorovat a automaticky identifikovat více než 1500 zařízení v síti
- •Vizualizovat jejich komunikaci a detekovat potenciální rizika
- •Integrovat správu aktiv do stávajících procesů
Podpora a rozvoj na 5 let
Projekt zajišťuje nejen implementaci, ale také dlouhodobý servis, aktualizace a možnost rozvoje řešení podle budoucích potřeb nemocnice.
Použité technologie
Claroty xDome (dříve Medigate)
- •Pasivní DPI analýza provozu
- •Inventarizace a klasifikace zařízení
- •Mapy komunikace s detekcí rizik
- •Integrace s Cisco ISE, Active Directory
HW infrastruktura
- •Dedikované appliance Dell R640
- •Redundantní napájení
- •Lokální senzory pro areály nemocnice
- •Cloudová správa v EU
Procesní integrace
- •Správa aktiv
- •Řízení rizik
- •Řízení dodavatelů
- •Reakce na incidenty (MITRE ATT&CK ICS)