2023

Wstecz

Bezpieczeństwo w sieci. Rośnie skala zagrożeń dla placówek medycznych.

Cyberbezpieczeństwo stało się jednym z najważniejszych wyzwań współczesnego świata. Skala incydentów i ataków hakerskich przybiera na sile generując istotne ryzyka dla struktur organizacyjnych państw, biznesu czy sektora publicznego. Wśród najbardziej zagrożonych instytucji są placówki medyczne, które przechowują wiele wrażliwych danych, korzystają ze złożonych systemów informatycznych oraz aktywnie komunikują się z otoczeniem. Odpowiedzią na takie wyzwania są rozwiązania firmy FORTINET zapewniające najwyższy poziom bezpieczeństwa.

 

Sektor opieki zdrowotnej w coraz szerszym zakresie wykorzystuje najnowsze rozwiązania IT sukcesywnie zwiększając swoją aktywność w cyfrowym świecie. Wynika to m.in. z konieczności poprawy komunikacji, przepływu danych oraz zwiększenia komfortu opieki nad pacjentami oraz udoskonalenia warunków pracy personelu medycznego. Nie bez znaczenia pozostaje także wpływ pandemii, która wymusiła przekształcenie wielu procesów do statusu „online”.

 

Niestety zwiększona aktywność cyfrowa placówek medycznych nie zawsze szła w parze z inwestycjami w skuteczne systemy zabezpieczeń. Spowodowało to wzrost liczby cyberzagrożeń, które mogą narazić podmioty lecznicze na olbrzymie straty finansowe, utratę zaufania, a nawet zagrażać życiu wielu ludzi. Problem dotyczy całego świata od USA po Europę – wszędzie tam, gdzie cyberprzestępcy zauważą słabości i luki w zabezpieczeniach. Całkiem niedawno, w Stanach Zjednoczonych, opieka zdrowotna była jednym z najczęściej atakowanych sektorów życia publicznego. W Polsce również mamy do czynienia z coraz większym zainteresowaniem grup przestępczych wrażliwą infrastrukturą IT szpitali. Problem ten jest coraz szerzej dyskutowany, zwłaszcza po głośnym ataku na Lotnicze Pogotowie Ratunkowe, w którym sparaliżowano komunikację, stronę WWW, skrzynki mailowe i zażądano okupu. Hakerzy potrafią zmusić placówki medyczne do płacenia okupów grożąc włamaniami do baz danych, wyłączeniem systemów czy infekcjami złośliwym oprogramowaniem. Mogą oni zaszyfrować np. dane o stanie zdrowia chorych przez co lekarze nie będą mieli wglądu w historię leczenia, diagnostykę itd.. Z tego powodu niektóre placówki na świecie decydowały się na zapłacenie wysokich okupów.

 

O wiele tańszym, a przede wszystkim skutecznym rozwiązaniem jest inwestycja we właściwe zabezpieczenia przed atakami i złośliwym oprogramowaniem. Bezpieczeństwo cybernetyczne jest bowiem warunkiem koniecznym, aby placówki medyczne mogły swobodnie korzystać ze wszystkich innowacji IT i świadczyć usługi swoim pacjentom. Jest to do tego stopnia palący problem, że zajmują się nim nie tylko pojedyncze państwa, ale także organizacje międzynarodowe. Unia Europejska już w 2016 roku wprowadziła regulacje, aby stworzyć odpowiedni parasol ochronny dla państw członkowskich. Wprowadzono wówczas w życie tzw. Dyrektywę NIS - Network and Information Systems Directive. Obecnie gotowa jest już kolejna dyrektywa – NIS 2, która zobowiązuje jeszcze więcej instytucji, w tym także sektor zdrowia, do podejmowania środków technicznych i organizacyjnych w celu zarządzania zagrożeniami dla bezpieczeństwa sieci i systemów informatycznych.

 

Współczesne podmioty lecznicze oraz firmy branży medycznej muszą zatem zmierzyć się z wyzwaniami cybersecurity, aby bezpiecznie poruszać się w świecie najnowszych, cyfrowych technologii. Muszą także być przygotowane na wiele, trudnych do przewidzenia i dynamicznie następujących kryzysów. Odpowiedzią na takie potrzeby są produkty proponowane przez firmę Fortinet, światowego lidera z zakresu cyberbezpieczeństwa, która oferuje szerokie i kompleksowe spektrum elastycznych, wydajnych oraz skalowalnych rozwiązań zapewniających najwyższy poziom bezpieczeństwa w sieci, serwerów, poczty elektronicznej oraz monitoringu infrastruktury IT.

Fortinet Security Fabric

Inwestycje w wydajne i kompleksowe systemy zabezpieczeń są w obecnej sytuacji nie tylko niezbędne, ale także po prostu opłacalne, ponieważ zapewniają niezakłócony rozwój i tworzą bezpieczne środowisko dla funkcjonowania poszczególnych elementów całego systemu, zarówno w skali jednej jak wielu, rozproszonych placówek.

 

 

Rozwiązania firmy Fortinet

 

umożliwiają kompleksowe podejście do zagadnień bezpieczeństwa w ramach platformy Security Fabric. Platforma złożona z różnych komponentów pozwala chronić infrastrukturę informatyczną w różnych obszarach jednocześnie integrując wszystkie rozwiązania między sobą. Ideą platformy jest kompleksowość ochrony i dążenie do zcentralizowana i uproszczenia zarządzania poszczególnymi komponentami.

 

Platforma zawiera rozwiązania w różnych obszarach niezależnie czy mówimy o infrastrukturze wewnętrznej, tej na styku sieci czy infrastrukturze mieszczącej się w chmurze publicznej.  Posiada też komponenty odpowiedzialne za ochronę, ale także za zbieranie informacji, monitorowanie czy automatyzacje procesów związanych z cyberbezpieczeństwem.

 

Komponenty Security Fabric

 

 

FortiGate

Fortigate - podstawowa topologia

 

Podstawowym komponentem ochrony sieci firmowych, który znajduje się na styku sieci jest zapora, tzw firewall. Jej zadaniem jest analiza ruchu wchodzącego i wychodzącego z sieci wewnętrznej do zewnętrznej i na odwrót, a także między sieciami wewnętrznymi.

 

Dzisiejsze zapory takie jak Fortigate potrafią analizować ruch pod kątem różnych zagrożeń dzięki modułom antywirusowym, antymalware’owym, potrafią chronić przed złośliwymi witrynami WWW czy blokować transfer niezaufanych plików.

 

Fortigate VPN

Dzięki rozwiązaniu FortiGuard, Fortigate otrzymuje informację o nowo odkrytych zagrożeniach w tempie błyskawicznym, a dzięki rozwiązaniu FortiSandbox może wysłać podejrzane pliki do analizy w środowisku producenta.

Fortigate potrafi również rozpoznać aplikacje używane przez użytkowników i zezwolić lub zablokować połączenia na tej podstawie.

 

W dzisiejszych realiach, gdzie praca zdalna stała się powszechna jednym z kluczowych aspektów ochrony styku sieci jest zapewnienie bezpiecznego dostępu do zasobów medycznych lub firmowych z poza miejsca pracy. Fortigate umożliwia bezpieczne połączenie poprzez klienta VPN FortiClient lub poprzez przeglądarkę internetową.

 

 

 

 

 

 

FortiMail

 

Komponentem infrastruktury, który w czasach ataków ransomware ma szczególną rolę do spełnienia jest ochrona poczty elektronicznej. Z analiz wynika jednoznacznie, że jednym z głównych sposobów przedostania się atakujących do infrastruktury medycznej lub firmowej jest poczta elektroniczna, a dokładniej wiadomości zawierające szkodliwe pliki lub linki do stron ze złośliwym oprogramowaniem. Dzięki zastosowaniu systemu ochrony poczty elektronicznej takiego jak FortiMail zapewniamy bezpieczne korzystanie z tej podstawowej technologii.

 

 

Podstawowa topologia dla FortiMail:

Podstawowa topologia dla FortiMail

 

FortiMail może ochraniać serwery pocztowe firm trzecich w trybie Gateway lub sam być serwerem poczty elektronicznej w trybie Server. W trybie ochrony poczty redukuje niechciane wiadomości poprzez jedne z najlepszych na rynku filtry antyspamowe. Identyfikuje zagrożenia znajdujące się w załącznikach lub linkach i usuwa je z wiadomości, która trafia do użytkownika końcowego. FortiMail w parze z FortiSandbox pozwala na wysłanie podejrzanej wiadomości i przeanalizowanie jej na infrastrukturze producenta, możliwe jest również przekierowanie podejrzanej wiadomości do kwarantanny użytkownika.

 

FortiMail chroni nie tylko przychodzącą pocztę, ale dba również o pocztę wysyłaną. Dzięki funkcji DLP możemy zadbać by poprzez pocztę elektroniczną nie zostały wysłane dane zawierające wrażliwe informacje (np. numer PESEL). Archiwizacja wiadomości jest funkcją, która pomoże zachować ważne wiadomości na potrzebny nam okres.

 

Jeżeli serwer poczty elektronicznej znajduje się w chmurze publicznej nie stanowi to problemu, FortiMail można uruchomić jako instancję wirtualną wdrożoną bezpośrednio ze sklepu z aplikacjami udostępnionego przez czołowych operatów chmury publicznej.

 

 

FortiWeb

FortiWeb - podstawowa topologia

 

W dzisiejszym świecie wszyscy korzystamy z coraz większej ilości aplikacji webowych czy portali internetowych. Nawet bardzo małe organizacje udostępniają do Internetu swoje aplikacje lub witryny WWW, które przechowują różne dane. Do ochrony tego typu zasobów służy zapora aplikacyjna nazywana WAF (od Web Application Firewall). WAF Fortinetu to FortiWeb. 

 

FortiWeb to platforma sprzętowa lub wirtualna, która chroni udostępniane aplikacje webowe. Chroni udostępniane aplikację lub witryny przed charakterystycznymi dla nich atakami takimi jak SQL Injection, Cross-site scripting czy cookie poisoning. FortiWeb analizuje zarówno zapytania do tzw. FrontEndu aplikacji jak i chroni przed wykonaniem złośliwych zapytań do baz danych aplikacji, czyli chroni tzw. BackEnd.

 

FortiWeb potrafi również zabezpieczyć aplikację przed atakami DOS, czyli atakami niedostępności usługi, może również zadbać o zrównoważenie ruchu do serwerów webowych. FortiWeb podobnie jak inne produkty w ramach Security Fabric ma dostęp do informacji o aktualnych zagrożeniach i szybkiej reakcji.

 

Cała rodzina narzędzi Fortinet jest dostarczana przez KOMA NORD w ramach kompleksowego rozwiązanie problemów cyberbezpieczeństwa. Inwestycja w te systemy zapewnia niezakłócony rozwój i tworzy bezpieczne środowisko dla funkcjonowania poszczególnych elementów całego systemu, zarówno w skali jednej, jak i wielu, rozproszonych placówek medycznych.

 

-----------------------------

Autor: Przemysław Zatarski, Inżynier Systemów Informatycznych w KOMA NORD
absolwent Politechniki Łódzkiej na wydziale Elektrotechniki, Elektroniki, Informatyki i Automatyki, kierunek Informatyka. Administrator sieci informatycznej z 10 letnim doświadczeniem w administrowaniu sieci komputerowych oraz systemów informatycznych w dużym podmiocie leczniczym. Obecnie inżynier systemów informatycznych w firmie KOMA NORD odpowiedzialny za obsługę i wdrożenia sieci przewodowych oraz bezprzewodowych, oraz systemów zabezpieczeń w tym firewalli.  

 

Koma Nord Sp. z o.o.

ul. Łużycka 2, 81-537 Gdynia, NIP 5861029611

sekretariat: +48 58 621 11 00

kom: +48 605 126 099

fax: +48 58 621 10 30

 

E-mail:

koma@komanord.pl

serwis@komanord.pl