Slezská nemocnice v Opavě

Slezská nemocnice v Opavě je první moravskoslezská krajská nemocnice, která zajišťuje svoji kybernetickou ochranu v souladu s platnou legislativou prostřednictvím profesionálního bezpečnostního dohledového centra SOC365 (Security Operation Center).

Slezská nemocnice v Opavě
Zákazník

Slezská nemocnice v Opavě

Odvětví

Zdravotní péče

Profil zákazníka

Slezská nemocnice v Opavě disponuje 650 lůžky a její provoz zajišťuje 1200 zaměstnanců. Ambulance, lůžka nebo laboratoře provozuje 25 odborných oddělení–primariátů a nemocnice poskytuje zdravotní péči na regionální úrovni. Od roku 2003 je zřizovatelem Slezské nemocnice v Opavě Moravskoslezský kraj.

Slovy našeho klienta

Po určení naší nemocnice Provozovatelem základní služby a Provozovatelem a správcem informačního systému základní služby, jsme museli urychleně začít řešit plnění požadavků vyplývajících ze zákona o kybernetické bezpečnosti. Po absolvování výchozího auditu stavu plnění těchto požadavků jsme začali realizovat jednotlivá doporučení auditu, mezi která patřila i technická opatření. Jedním z nich byl monitoring sítě, sledování zranitelností a vyhodnocování nestandardního chování a incidentů.

Vzhledem k omezenému personálnímu obsazení IT, omezeným finančním možnostem a absenci technických prostředků, které by tyto služby mohly zajistit, jsme se nevydali cestou nákupu finančně náročných HW a SW nástrojů, který by sice tyto požadavky splnily, jejich implementace by však byla zdlouhavá a stejně by nám chyběly odborně vzdělané osoby, které by s nástroji mohly pracovat. Pro rychlou aplikaci daných funkcionalit jsme se rozhodli využít služeb externí firmy s požadovanou certifikací a zkušenostmi.

V rámci výběrového řízení uspěla firma VISITECH a.s. a ihned jsme započali s implementací služeb dohledového centra SOC. V rámci implementace plnění služeb bylo také dodání potřebných HW a SW nástrojů ve formě zápůjčky po dobu plnění služby. Implementace všech nástrojů, zaškolení, konfigurace a ladění systémů proběhla v řádu několika týdnů. Naši IT pracovníci mají přístup do aplikací pro analýzu síťového provozu a bezpečnostního monitoringu, základem jejich práce je však reakce na vygenerované tickety, aplikace doporučených opatření a účast na týdenních řešitelských schůzkách s technickými zástupci SOC, na kterých se probírá stav bezpečnosti v naší nemocnici, přičemž kontinuální dohled a vyhodnocování všech událostí a logů zajišťuje v rozsahu 24x7 dohledové centrum SOC365.

Implementace tohoto řešení byla rychlá, finančně poměrně nenáročná a zatížení interních pracovníků IT je nyní minimální, což byl také cíl implementace tohoto bezpečnostního opatření. Další rozvoj řízení bezpečnosti včetně zajištění rolí bezpečnostních manažerů nyní centrálně realizuje náš zřizovatel Moravskoslezský kraj.

Ing. Jan Vaněk
provozně-technický náměstek
Slezská nemocnice v Opavě, p.o.

Vychozí situace

Slezská nemocnice v Opavě byla v roce 2021 určena Národním úřadem pro kybernetickou a informační bezpečnost jako provozovatel základní služby poskytování zdravotních služeb a současně jako provozovatel a správce informačního systému základní služby.

Na základě tohoto určení a v souladu s legislativními požadavky musela Slezská nemocnice v Opavě zavést systém řízení bezpečnosti informací, který obsahuje bezpečnostní opatření pro zajištění kybernetické bezpečnosti, zahrnující systém řízení rizik, organizační bezpečnosti, zvládání kybernetických bezpečnostních incidentů, pravidelné bezpečnostní audity a další opatření.

Možná řešení

Aby Slezská nemocnice v Opavě dostála povinnostem stanovených vyhláškou č. 82/2018 Sb., musela by vybudovat vlastní oddělení kybernetické bezpečnosti a zajistit obsazení odborných rolí, které nařizuje vyhláška, například výbor pro řízení kybernetické bezpečnosti, manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti, auditor kybernetické bezpečnosti nebo garant aktiva.

Nemocnice by musela najít i další profesionály do rolí, které vyhláška nespecifikuje, jako analytik L1, L2 a L3 vrstvy.

Personální obsazení těchto rolí v rámci požadovaného zajištění kybernetické bezpečnosti v režimu 24x7 není ekonomicky v možnostech nemocnice. Na pracovním trhu je navíc aktuální nedostatek odborníků s požadovanou znalostí, kvalifikací, a v ideálním případě i certifikací.

Druhou možností naplnění stanovených povinností je spolupráce s externími odborníky, kteří jsou na základě zkušeností a kvalifikačních předpokladů schopni na sebe převzít povinnosti zákazníka. Pro takovouto spolupráci je ideální využít služeb některého z komerčních poskytovatelů služby SOC – bezpečnostního dohledového centra. Musí se jednat o renomovanou společnost, která pro poskytování služby využívá moderní technologie a disponuje certifikovaným a kompetentním týmem.

Popiš řešení

Bezpečnostní dohled SOC365 řeší jednak nepřetržitý bezpečnostní a provozní monitoring zákazníka v souladu se zákonem o kybernetické bezpečnosti a souvisejícími vyhláškami a také neustálé odlaďování a vylaďování všech technologií využívaných v rámci bezpečnostního monitoringu. Další z výhod poskytované služby je konkretizace a relevantnost předávaných podkladů na základě výstupů datové analytiky, které jsou zákazníkovi předávány vždy na základě osobního projednání.

Tento aspekt služby je zcela jedinečný, protože osobní komunikace se zákazníkem je prioritou služby SOC365. Slezská nemocnice v Opavě tak nejen splňuje legislativní požadavky, ale má i záruku, že se o její kybernetickou bezpečnost stará renomovaný dodavatel řešení a služeb, který patří mezi špičku v České republice.

Přínosy

  • Zajištění kybernetické ochrany v souladu s legislativou pro provozovatele základní služby
  • Podrobný přehled a analýza incidentů
  • Harmonizace a optimalizace stávající infrastruktury
  • Osobní projednávání relevantních podkladů v rámci výstupů z datové analytiky
  • Nastavení logování pro klíčové zdravotní aplikace
  • Nastavení skeneru zranitelnosti v rámci integrovaného SIEM řešení
  • Nastavení síťového monitoringu v rámci integrovaného řešení
  • Implementace řešení a zajištění kybernetické ochrany v řádech dnů (do 7 pracovních dnů)
  • Trvalá podpora v oblasti kybernetické bezpečnosti po dobu udržitelnosti projektu
  • Ekonomicky výhodné řešení

Použité technologie

  • SIEM AlienVault All-in-one 75A
  • GreyCortex MENDEL Analyser
  • Bezpečné sdílené úložiště SOC365
  • BI nástroj pro datovou analytiku
  • Helpdesk SOC365
SOC365GreyCortextAlien Vault

O nás

VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti, působící na trhu od roku 1998. Vybudovali jsme jedinečné centrum kybernetické bezpečnosti – Security Operation Center SOC365, které efektivně spravuje a dohleduje ICT sítě formou služby. Jedinečnost našeho bezpečnostního centra spočívá především ve vlastním know-how pro vytvoření relevantních nálezů, kdy za pomoci datové analytiky parsingem, filtrováním, inspekcí, analýzou a prošetřením stanovujeme kořenovou příčinu a následky. Všechny relevantní nálezy jsou předávány klientům výhradně na osobním jednání a vždy s podrobným vysvětlením a zodpovězením všech dotazů. Tento osobní a srozumitelný přístup je našimi klienty vysoce ceněn a nenabízí ho žádný z konkurenčních produktů.

SOC365 – řešíme bezpečnost za Vás!

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.