A járványhelyzet növeli az adatlopások kockázatát is​​

A Parádfürdői Állami Kórház az ország egyik legtapasztaltabb rehabilitációs szakkórháza. A koronavírus következtében kialakult járványhelyzet, ahogyan minden más egészségügyi intézményben, a kórházban is átalakította a betegellátást: a személyes betegellátást a sürgős esetekre korlátozták és minimálisra csökkentették a személyes ügyfélszolgálatot is. Az érintettek a koronavírussal kapcsolatos dokumentációkat is csak e-mailen kérhették és kaphatták meg. Így még nagyobb szerep hárult ezekben a hónapokban a kórház informatikai rendszerének megbízhatóságára, az adatbiztonságára és nem utolsó sorban arra, hogy az informatikai működést távolról, akár otthonról is lehessen vezérelni. 

A Parádfürdői Állami Kórház informatikai vezetőinek nem most kellett kapkodniuk a fejüket, hogy biztonságban tudják a megnövekedett egészségügyi és személyes adatállományt, hiszen 2016 óta a Panda Security szoftvereit használják. Akkor egy 40 licences Endpoint Protection termékkel indultak, amit az évek során bővítettek. Ahogy bővült a kórház informatikai hálózata, nőtt a tárolt adatmennyiség, lettek egyre veszélyesebbek az egészségügyi adatokat fenyegető kibertámadások és fejlődtek a vírusvédelmi megoldások. Ma gyakorlatilag a kórház minden számítógépén (asztali gépeken, laptopokon, szervereken) a Panda Fusion 360 szolgáltatása fut, amellyel biztonságban tudják a 150 gigabájt – folyamatosan bővülő és megújuló – betegadatbázist is. 

Előzmények 

Évekkel ezelőtt olyan megoldást keresett Kelemen Zsolt, a kórház informatikai biztonságáért felelős munkatársa, amely a viszonylag elavult számítógépek működését sem lassítja, és megbízható megoldást kínál a vírusvédelemre. Így esett a választása a Panda felhőalapú végpontvédelmi megoldására. – Fontos szempont volt az is, hogy a gépeket bármikor, bárhonnan elérjük, ezért az évek során bővítettük a rendszert a Panda System Management szolgáltatásával is. Akkor még nem is gondoltuk, hogy a számítógépek távoli elérésének egyszer milyen fontos szerepe lesz a kórház működésében, működtetésében. A koronavírus-helyzetben hirtelen kötelezővé vált home office informatikai szempontból szerencsére semmilyen fennakadást nem okozott a Parádfürdői Állami Kórházban – teszi hozzá Kelemen Zsolt. A Panda Fusion 360 rendszer megjelenésekor a kórház vezetősége is az innovatív EDR technológián alapuló védelem mellett döntött, két éve bevezették az Aether platformot is, legutóbb pedig előfizettek a Patch Management megoldásra annak érdekében, hogy a szoftverfrissítések se jelentsenek veszélyt a kórház belső adatállományára és minden gép naprakészen üzemeljen. 

Kihívások 

Kelemen Zsolt nagyon komolyan veszi az adatvédelmet. Nem is alaptalanul. A Parádi Kórház informatikusai hét évvel ezelőtt – akkortájt indult az együttműködés a Panda Security csapatával –a saját bőrükön is tapasztalhatták, hogy mivel jár a zsarolótámadás. Mivel akkor már néhány szerveren Panda-védelem futott, nem veszett el betegadat, sem pótolhatatlan gazdasági információ, csak néhány pdf-dokumentum, amit – bár időbe telt – újra lehetett scannelni. – Sokkal nagyobb anyagi- és presztízsveszteség keletkezett volna, ha nem sikerül időben megfogni a károkozót, lekapcsolni az érintett szervereket és így megakadályozni, hogy a vírus átterjedjen más szerverekre. A Panda rendszerének köszönhetően nagyon gyorsan észrevettük a problémát. Ugyanebben az időben egy bitcoinbányász-szoftver is bejutott a szerverünkre és vészesen lelassította a működését. A két eset meggyőzte a kórház gazdasági vezetését, hogy muszáj áldozni az informatikai biztonságra. Kelemen Zsolt szerint a védelmi szoftver kiválasztásánál kizárólag a nulladik napi védelmet kínáló megoldás jöhet szóba, amely éberen figyel minden szoftverfrissítést. Mivel azonban a kórházakban a dolgozók által használt gépek a legsebezhetőbb pontok, fontos előny az is, ha – mint például a Panda System Management rendszer használatával – távolról ellenőrizhetők az egyes gépekre letöltött programok, a csatlakoztatott külső egységek, és gépenként lehet szabályozni a tartalomszűrést. A Panda Fusion 360-ban lévő hibajegy-szolgáltatás a kórházak ISO minősítését is megkönnyíti: automatikusan dokumentálja a munkafolyamatokat, a felmerült és elhárított hibákat. – Ha ez nem lenne – mondja a szakember –, a kórházban dolgozó informatikusoknak kellene rögzíteni minden egyes esetet. Amikor a GDPR hatályba lépett, a Parádi Állami Kórház a Data Control csomaggal bővítette a Panda-előfizetését. Ezzel könnyedén szűrhetők az egyes gépeken tárolt személyes adatok, és az is, hogy melyik, mikor és hová juthat ki a rendszerből. Így a NAIH esetleges észrevételére pontos választ tudnak adni. – Igaz, nem ez a csomag legtöbbet használt szolgáltatása, de ha az adatszivárgás gyanúja felmerülne, a Data Control megfizethetetlen segítség – véli Kelemen, aki szerint a Panda egyik legnagyobb előnye, hogy a felhasználó minden adatvédelmi kihívásra választ kap egy kézből. 

A kórházról 

1952-ben a Nemzeti Közművelődési Alapítvány által fenntartott fürdőtelep megosztásával létesült a Parádfürdői Állami Kórház, jogelődje, a Parádfürdői Gyógyfürdő 1934 óta működik. Az 1960-70-es években az ágyak számát 131-ről 240-re emelték: létrejött egy 40 ágyas nőgyógyászati rehabilitációs osztály, a további 200 ágyon pedig rehabilitációs gasztroenterológiai osztályok működtek. 2010-ben a nőgyógyászati kádfürdő formájában jelenleg is használt, egyedülálló vasas-timsós víz gyógyvíz minősítést kapott. Jelenleg a kórház önálló intézet, 60 ágyon mozgásszervi rehabilitáció, 30 ágyon rehabilitációs medicina alaptevékenység, 15 ágyon krónikus nőgyógyászati és 15 ágyon krónikus belgyógyászati osztályokkal.

INTÉZMÉNY:
Parádfürdői Állami Kórház

MEGOLDÁS:
Panda Fusion 360 (Adaptive Defense 360 + Systems Management) + Data Control + Advanced Reporting Tool + Patch Management Systems Management távfelügyeleti rendszer és Adaptive Defense 360 EDR technológiát tartalmazó komplex végpontvédelem

SZÁMÍTÓGÉPEK SZÁMA
80

NYILATKOZÓ
Kelemen Zsolt, a projektért felelős informatikus

Önnek ajánljuk