A folyamatosan megújuló zsarolóvírusok és a növekvő számú hackertámadások mellett a GDPR is komoly feladatot jelent a cégek és az intézmények informatikusainak. A Bethesda olyan védelmi megoldást keresett, amely hatékony választ ad az összes kihívásra.

A folyamatosan megújuló zsarolóvírusok és a növekvő számú hackertámadások mellett a GDPR is komoly feladatot jelent a cégek és az intézmények informatikusainak. A Bethesda olyan védelmi megoldást keresett, amely hatékony választ ad az összes kihívásra.

Előzmények 

A kórházról: 

A Bethesda a közép-európai régió egyetlen egyházi fenntartású gyermekkórháza, ahol újszülöttől 18 éves korig látják el a gyerekeket. Részt vesz a főváros gyermekügyeleti rendszerében, a pesti oldal észak-keleti területeit látja el, de az ország más területeiről is érkeznek ide kicsi betegek. A Bethesdában működik az Égéssérült Gyermekeket Ellátó Országos Központ és a Budapest – Bethel Epilepszia Centrum, amely szintén országosan fogad epilepsziás gyerekeket műtét előtti kivizsgálásra. Az orvosok és ápolók két telephelyen, 12 gyógyító és 2 diagnosztikai osztályon, valamint az osztályokhoz tartozó szakambulanciai ellátásban végzik a munkájukat. A 170 ágyas intézményben évente átlag közel 12000 gyermek gyógyul, míg a járóbeteg-rendeléseken akár 150 000 kiskorú is megfordul.

Kihívások 

Az utóbbi időben világszerte több nagy horderejű biztonsági incidens történt, amely egészségügyi intézményt érintett. Mivel az egészségügyi adatok rendkívül értékesek a feketepiacon, az orvosi rendszerek pedig létfontosságúak, félő, hogy a támadások száma emelkedni fog a jövőben. A zsarolóvírusok és hackertámadások mellett az európai általános adatvédelmi rendelet (GDPR) is komoly kihívás elé állította a kórházat 2018-ban. 

– Nem csak a külső veszélyekre kell felkészülni – mondja Fejes Márton. – Ha nem megfelelő az informatikai biztonság, emberi mulasztás – a munkatársak véletlen tévedése vagy rosszhiszeműsége – miatt is könnyen előfordulhat, hogy rossz helyre kerül egy adat. A GDPR szempontjából pedig már az is adatincidensnek számít és komoly büntetési tételt vonz magával, ha az egészségügyi vagy személyes adatokat tartalmazó e-mailt hibás címre küldi a kórház. 

A GDPR szempontjából a legnagyobb kihívás, hogy az intézmény tudjon az incidensről és jelentse a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), máskülönben az intézményvezető felel a hibáért. Ebben is megkerülhetetlen szerepe van a megfelelő IT-biztonsági rendszernek, a jelszavas védelemnek, a jól kezelt felhasználói jogosultságoknak. Szintén kihívást jelent az orvosok, az ápolók és a kórház adminisztratív dolgozóinak kiberbiztonsággal kapcsolatos képzése. Mindezeket a feladatokat a hazai egészségügy jól ismert szűkös anyagi erőforrását figyelembe véve kell megoldani.

Megoldás: 

Panda Fusion 360 A Bethesda olyan IT-biztonsági rendszert keresett, amely tökéletes védelmet kínál az ismeretlen támadások ellen, de a végfelhasználók mindennapi munkáját nem befolyásolja. Már a 30 napos ingyenes tesztidőszak során kiderült, a Panda Fusion 360 kiválóan működik, legyen szó az eszközfelügyeletről, a szűrésről vagy a levelezőrendszerek védelméről. A kórházba érkező napi több millió e-mail között biztos, hogy betalál néhány spam vagy vírusos üzenet, amelyet a munkatársak akár csak véletlenül vagy kíváncsiságból megnyitnak. 

A Panda védelmi megoldása ezt a veszélyt is tökéletesen szűrte. Fejes Márton a bevezetéssel és az üzemeltetéssel járó feladatokat – figyelembe véve a folyamatos szakemberhiányt –, valamint a magyar nyelvű terméktámogatást is fontos érvként említi. A Systems Management távfelügyeleti rendszer és az Adaptive Defense 360 alig két nap alatt telepíthető, könnyen implementálható bármilyen rendszerbe és az üzemeltetése sem kíván plusz erőforrást. 

A bevezetési időszakban a Panda munkatársai minden kérdésre rövid időn belül válaszoltak, a problémákat rugalmasan kezelték. – Az együttműködés a Panda és a kórház között az első perctől fogva kiváló – mondja az informatikai vezető, aki szerint a legjobb biztonságtechnikai programok a felhasználók számára észrevétlenek maradnak. A Panda megoldása ilyen. A kórház informatikusai az IT osztályon lévő egyszerű, átlátható központi vezérlőkonzolon ellenőrzik és irányítják a Fusion 360. Az orvosok éppúgy használják a számítógépeiket, mint a program 2018-as bevezetését megelőzően. – Mindezeken túl a kórház számára a védelmi rendszer árazása is szempont volt. A Panda speciális, az egészségügyi intézményeknek biztosított konstrukciója ennek az elvárásnak is tökéletesen eleget tett – teszi hozzá Fejes Márton.

A Panda Fusion 360 használatának főbb előnyei:

  • Egyszerűen kezelhető felület gyors termékbevezetéssel.
  • Pehelysúlyú (kevés erőforrást felhasználó) kliens a régi és új rendszerek védelme érdekében. 
  • A lehetséges fenyegetések és előrejelzési analízisek.
  • EAL2 magas szintű megfelelési tanúsítvány


Önnek ajánljuk