Kybernetická bezpečnost Nemocnice Znojmo
Údaje o klientovi:
Nemocnice Znojmo, příspěvková organizace
IČO: 00090638
Období realizace
říjen 2024 - říjen 2025
Hodnota projektu
68,2 milionů Kč
Typ projektu
Kybernetická bezpečnost
Vyjádření klienta
„Dies war eines der umfangreichsten Projekte, die wir im Rahmen der Erhöhung der Cybersicherheit durchgeführt haben. Wir hoffen so, Cyber- und Sicherheitsvorfällen effektiver als zuvor begegnen bzw. ganz verhindern zu können."
"Cybernexus überzeugte im offenen Angebotsverfahren. Die Zusammenarbeit verlief sowohl in technischer als auch in organisatorischer Hinsicht reibungslos. Die Vorbereitung und die Umsetzung des Auftrags erfolgten gemäß dem gemeinsam festgelegten Zeitplan und blieb innerhalb der veranschlagten Kosten. "
"Das Krankenhaus ist sicherheitstechnisch deutlich besser aufgestellt als zuvor, wir haben keine „blinden Flecken" mehr im Gerätepool und sind während des Projektes zu einer nachhaltig verbesserten Zusammenarbeit auf Abteilungsebene gelangt. Wir Verantwortlichen sind happy."
Roman Citterberg
vedoucí odboru informačních technologií
Cíle projektu
Cílem projektu bylo zásadně zvýšit kybernetickou bezpečnost a odolnost Nemocnice Znojmo vůči aktuálním i budoucím hrozbám. Projekt byl zaměřen na následující klíčové cíle:
- Zajištění souladu s aktuální legislativou v oblasti kybernetické bezpečnosti (včetně budoucí NIS2)
- Výrazné posílení ochrany informačních systémů, zdravotnických zařízení a elektronických dat před kybernetickými útoky a vnějšími riziky
- Okamžitá identifikace rizik a zranitelností ohrožujících bezpečný provoz nemocnice
- Zrychlení a zjednodušení správy IT a zdravotnických aktiv prostřednictvím automatizace a centralizace procesů
- Zavedení jasných standardů pro prevenci, včasnou detekci a řešení bezpečnostních incidentů v režimu 24/7
- Systematické zvýšení úrovně bezpečnostního povědomí klíčových zaměstnanců napříč odděleními nemocnice
Zabezpečená zařízení
Podpora a údržba
Bezpečnostní monitoring
Popis projektu
Projekt byl dodán jako komplexní řešení kybernetické bezpečnosti, jehož hlavním cílem bylo vybudování funkčního systému řízení informační bezpečnosti (ISMS) plně vyhovujícího legislativním požadavkům včetně NIS2 a maximální zvýšení odolnosti nemocnice vůči moderním kybernetickým hrozbám. Implementace zahrnovala tyto hlavní etapy:
Analytická fáze
Podrobné zmapování ICT prostředí, analýza aktiv, rizik a procesů Nemocnice Znojmo, návrh cílů a konkrétních podob všech oblastí systému kybernetické bezpečnosti.
Implementační fáze
Vytvoření bezpečnostní infrastruktury včetně vícevrstvé ochrany (firewally, behaviorální monitoring, certifikační autorita PKI, správa privilegovaných účtů), modernizace síťové architektury, e‑mailová bezpečnostní brána, pokročilé zálohování a ochrana proti zero‑day hrozbám.
Provozní fáze
Dlouhodobá technická podpora (full maintenance, SLA), pravidelné aktualizace, možnost rozvoje řešení dle budoucích potřeb nemocnice.
Přínosy řešení
Použité technologie
Bezpečnostní platformy
- •Check Point 9200 (firewally, centralizovaná správa, sandboxing)
- •GreyCortex Mendel (behaviorální analýza)
- •FortiMail
- •PKI na MS Windows Server
Síťová infrastruktura
- •Aruba řady CX (core a access switching)
- •Veeam Data Platform, HPE MSA 2060, HPE MSL3040
- •Integrace: SIEM, Active Directory, Cisco ISE a další
Monitoring a analýza
- •Claroty xDome
- •Pasivní DPI analýza provozu
- •Inventarizace a klasifikace zařízení (zdravotnická, IoT, síťové prvky)
- •Mapy komunikace s detekcí rizik