Los puestos de trabajo de los empleados de la clínica están equipados con 160 thinclients, 165 ordenadores y 75 portátiles. Entre los terminales hay 250 impresoras. Setenta y seis aparatos médicos, como resonadores magnéticos, ecógrafos o equipos de rayos X, están conectados en red, y se prevé que esta cifra aumente. Las cámaras de vigilancia o los lectores de tarjetas también forman parte de la infraestructura. Las redes informáticas tradicionales que integran puntos finales como los sistemas de resonancia magnética se están convirtiendo en redes médicas. Esto significa que debe llevarse a cabo una evaluación de riesgos basada en la norma DIN 80001-1 para cada dispositivo, por pequeño que sea (por ejemplo, una cámara o un ordenador portátil). Una monitorización y seguridad efectivas de estas redes híbridas son esenciales; una interrupción puede tener consecuencias que amenacen la vida de los pacientes si, por ejemplo, los ventiladores de la unidad de cuidados intensivos se ven afectados.

En términos de infraestructuras críticas, macmon NAC proporcionó una ayuda inestimable a Haßberg-Kliniken cuando se trata de seguridad de red.

Desafío
macmon NAC proporciona una ayuda inestimable en lo que respecta a la seguridad de la red

En la práctica, las clínicas utilizan macmon NAC para bloquear direcciones MAC desconocidas en cuanto se conectan a la red, por ejemplo, si un empleado conecta un nuevo dispositivo a la toma de datos. Del mismo modo, un dispositivo desconocido perteneciente a un atacante no puede acceder a la red de la empresa y, por tanto, no puede causar ningún daño, una gran ventaja dada la creciente volatilidad de los problemas de seguridad para los departamentos de TI de los hospitales. Como la clínica se encuentra en dos ubicaciones, según el administrador de sistemas Jan Schmitt, el departamento de TI no tenía una visión inmediata de los cambios en la red antes de utilizar macmon NAC. El equipo de mantenimiento del centro reconfiguraba los PC o los thinclient, o los ingenieros de servicio realizaban cambios en terminales esenciales, como los equipos de resonancia magnética, sin consultar al departamento de TI.

Los cambios en la red son visibles de inmediato para el departamento de TI y los dispositivos se gestionan en función de la situación. macmon puede cambiar los dispositivos que no son de confianza a un visitante o ponerlos en cuarentena en la WLAN en cuanto aparecen en la red. macmon NAC también muestra cuándo estuvo activo por última vez un dispositivo en la red. Según Schmitt, esto significa que «se pueden identificar entradas muertas en la red». Los dispositivos que lleven mucho tiempo sin aparecer en la red o que se clasifiquen como inseguros tras una «comprobación de conformidad» pueden mantenerse en la red protegida (en cuarentena) hasta que se aclare su estado.

En general, Haßberg-Kliniken tiene tres zonas de seguridad: macmon NAC detecta y bloquea los dispositivos no autorizados en laLAN y laWLAN. Los dispositivos que se identifican con una dirección MAC conocida pueden acceder a determinadas partes de la red. Los dispositivos con una identidad informática reconocida pueden trabajar en una tercera zona. Esto incluye, por ejemplo, portátiles y PCs.


El objetivo de nuestro concepto de seguridad informática es proteger contra ataques internos y externos, garantizar la funcionalidad de todos los sistemas y, por supuesto, garantizar la seguridad de los datos, ya que se trata de datos de pacientes muy sensibles.

La seguridad de áreas especialmente críticas, como los quirófanos o salas de recuperación, el laboratorio y la unidad de cuidados intensivos, también forma parte de nuestro concepto de seguridad. Los sistemas que requieren una protección especial son: el sistema de información hospitalaria (HIS), el sistema de información de laboratorio (LIS), el sistema de información radiológica (RIS) y diversos sistemas de diagnóstico» -Jan Schmitt, administrador de sistemas de Haßberg-Kliniken.

foto-macmon-medicos-w

Figura 2: El personal médico siempre necesitará acceder a datos confidenciales. macmon NAC, sin embargo, impide que terceros no autorizados accedan a estos datos.


«Una prueba de penetración demostró que existían déficits significativos en la transparencia de la red. Por recomendación de un asesor de seguridad, optamos por macmon NAC. Con macmon Network Access Control, sabemos en todo momento qué dispositivos están en la red y podemos concederles o denegarles el acceso automáticamente mediante reglas específicas del puerto del switch. La vulnerabilidad de seguridad se ha eliminado y la seguridad de la red ha mejorado significativamente"-Jan Schmitt


Descubrimiento
Una inversión segura y sostenible en la seguridad de infraestructuras críticas
El alto nivel de seguridad proporcionado por macmon NAC no sólo hace que el software sea más fácil de manejar y operar, sino que también permite a los usuarios interactuar con otros productos de seguridad líderes. Junto con las soluciones de seguridad de TI, macmon NAC puede, por ejemplo, poner automáticamente en cuarentena un dispositivo que no cumpla las normas e informar al administrador de red de un ataque antes de que tenga un impacto devastador en el hospital. macmon dispone de interfaces con las soluciones antivirus más populares, seguridad de puntos finales, gestión de incidentes de TI, sistemas de detección o prevención de intrusiones (IDS/IPS), gestión de activos, inventario y soluciones de gestión de incidentes y eventos de seguridad (SIEM). macmon NAC también puede integrarse perfectamente en otros productos de seguridad, como conexiones de cumplimiento, conexiones de infraestructura, gestión de activos y almacenes de identidades.Los usuarios pueden aprovechar todo el potencial de las soluciones existentes, así como de macmon NAC y, gracias a su escalabilidad, el software puede adaptarse gradualmente a las crecientes necesidades.

 

Solución
macmon NAC - protección integral de la red para hospitales

- Integración de toda la tecnología médica sin poner en peligro la red existente o los dispositivos médicos
- Permitir a los médicos tener un acceso flexible a los datos de los pacientes en términos de tiempo y ubicación, al tiempo que se protege contra el acceso no autorizado
- Provisión de acceso a Internet dedicado y limitado en el tiempo para los huéspedes y los pacientes sin que se produzca una pérdida de datos.
- Garantizar la integridad de la red concediendo acceso a la red únicamente a los dispositivos seleccionados (internos y aprobados).
- Supervisión y control de todos los dispositivos de la red (gestión de inventario en tiempo real) y documentación de todos los accesos a la red del hospital.
- Asistencia para la certificación de conformidad con la norma ISO 27001, la aplicación de las normas BSI para la gestión de la seguridad de la información, los catálogos de protección de base de TI y los procedimientos de certificación del hospital (p. ej., la certificación KTQ o DIN EN 80001).


Resultados
Jan Schmitt afirma: «macmon NAC funciona de forma fiable en segundo plano. Sólo tengo que acceder a la interfaz web para activar direcciones MAC o eliminar un dispositivo de la red. La implementación fue rápida y sencilla. Se utilizó la plantilla OVA y se integró en el entorno virtual, se asignó la dirección IP y se añadieron los conmutadores. Tras una fase de prueba de dos semanas, asignamos las direcciones MAC a los grupos individuales y pudimos empezar a trabajar en directo. Las actualizaciones se descargan fácilmente desde el portal de servicios macmon». En resumen, Schmitt concluye: «macmon funciona exactamente como esperábamos

«macmon apoya de forma fiable el trabajo del departamento de TI. Ahora, los usuarios y los ingenieros de servicio nos informan de los cambios con mucha antelación; de lo contrario, no pueden seguir trabajando» -Jan Schmitt

Sobre Belden
Belden Inc. proporciona la infraestructura que hace que el viaje digital sea más sencillo, inteligente y seguro. Vamos más allá de la conectividad: de lo que fabricamos a lo que hacemos posible a través de una cartera de productos basada en el rendimiento, una experiencia con visión de futuro y soluciones creadas con un propósito. Con un legado de calidad y fiabilidad de más de 120 años, tenemos una base sólida para seguir construyendo el futuro. Louis y contamos con fábricas en Norteamérica, Europa, Asia y África.