Les postes de travail du personnel de la clinique sont équipés de 160 clients légers, 165 ordinateurs de bureau et 75 ordinateurs portables. On y trouve également 250 imprimantes. Soixante-seize appareils médicaux, tels que des scanners IRM, des échographes et des appareils de radiographie, sont connectés au réseau, et ce nombre devrait augmenter. Des caméras de surveillance et des lecteurs de cartes font également partie de l'infrastructure. Les réseaux informatiques traditionnels intégrant des terminaux comme les systèmes IRM sont en cours de transformation en réseaux médicaux. Cela implique qu'une évaluation des risques basée sur la norme DIN 80001-1 doit être réalisée pour chaque appareil, aussi petit soit-il (par exemple, une caméra ou un ordinateur portable). La surveillance et la sécurité efficaces de ces réseaux hybrides sont essentielles ; une panne pourrait avoir des conséquences mortelles pour les patients si, par exemple, les respirateurs de l'unité de soins intensifs étaient affectés.

En matière d'infrastructures critiques, macmon NAC a apporté une aide précieuse à Haßberg-Kliniken en ce qui concerne la sécurité du réseau.

défi
apporte une aide précieuse en matière de sécurité réseau.

En pratique, les cliniques utilisent macmon NAC pour bloquer les adresses MAC inconnues dès leur connexion au réseau, par exemple lorsqu'un employé branche un nouvel appareil à un port de données. De même, un appareil inconnu appartenant à un attaquant ne peut accéder au réseau de l'entreprise et ne peut donc causer aucun dommage, un avantage considérable compte tenu de la complexité croissante des problèmes de sécurité pour les services informatiques hospitaliers. La clinique étant répartie sur deux sites, explique l'administrateur système Jan Schmitt, le service informatique ne disposait pas d'une visibilité immédiate sur les modifications du réseau avant la mise en place de macmon NAC. L'équipe de maintenance du centre reconfigurait les PC ou les clients légers, et les techniciens effectuaient des modifications sur les terminaux critiques, tels que les appareils d'IRM, sans consulter le service informatique.

Les modifications apportées au réseau sont immédiatement visibles par le service informatique, et les appareils sont gérés en conséquence. Macmon peut transformer les appareils non fiables en visiteurs ou les mettre en quarantaine sur le réseau sans fil dès leur apparition. Macmon NAC indique également la dernière date et heure d'activité d'un appareil sur le réseau. Selon Schmitt, cela permet d'identifier les appareils inactifs sur le réseau. Les appareils absents du réseau pendant une période prolongée ou classés comme non sécurisés après un contrôle de conformité peuvent être maintenus sur le réseau protégé (mis en quarantaine) jusqu'à ce que leur statut soit clarifié.

De manière générale, les cliniques Haßberg disposent de trois zones de sécurité : le système macmon NAC détecte et bloque les appareils non autorisés sur le réseau local (LAN) et le réseau sans fil (WLAN). Les appareils identifiés par une adresse MAC connue peuvent accéder à certaines parties du réseau. Les appareils dotés d'une identité informatique reconnue peuvent fonctionner dans une troisième zone. Il s'agit notamment des ordinateurs portables et des PC.


L’objectif de notre concept de sécurité informatique est de protéger contre les attaques internes et externes, d’assurer le bon fonctionnement de tous les systèmes et, bien sûr, de garantir la sécurité des données, car il s’agit de données patient hautement sensibles.

La sécurité des zones particulièrement critiques, comme les blocs opératoires, les salles de réveil, le laboratoire et l'unité de soins intensifs, fait également partie intégrante de notre plan de sécurité. « Parmi les systèmes nécessitant une protection spéciale figurent le système d'information hospitalier (SIH), le système d'information du laboratoire (SIL), le système d'information radiologique (SIR) et divers systèmes de diagnostic », explique Jan Schmitt, administrateur système aux cliniques Haßberg.

photo-macmon-docteurs-w

Figure 2 : Le personnel médical aura toujours besoin d’accéder à des données confidentielles. Macmon NAC empêche cependant les tiers non autorisés d’accéder à ces données.


« Un test d'intrusion a révélé d'importantes lacunes en matière de transparence du réseau. Sur la recommandation d'un consultant en sécurité, nous avons opté pour macmon NAC. Grâce au contrôle d'accès réseau de macmon, nous savons à tout moment quels appareils sont connectés au réseau et pouvons automatiquement leur accorder ou leur refuser l'accès à l'aide de règles spécifiques aux ports de commutation. La faille de sécurité a été éliminée et la sécurité du réseau a été considérablement améliorée. » – Jan Schmitt


Découverte :
Un investissement sûr et durable pour la sécurité des infrastructures critiques.
Le haut niveau de sécurité offert par macmon NAC simplifie la gestion et l'utilisation du logiciel et permet aux utilisateurs d'interagir avec d'autres produits de sécurité de pointe. En complément des solutions de sécurité informatique, macmon NAC peut, par exemple, mettre automatiquement en quarantaine un appareil non conforme et alerter l'administrateur réseau d'une attaque avant qu'elle n'ait des conséquences désastreuses pour l'hôpital. macmon s'interface avec les solutions antivirus, de sécurité des terminaux, de gestion des incidents informatiques, de détection et de prévention des intrusions (IDS/IPS), de gestion des actifs, d'inventaire et de gestion des événements et incidents de sécurité (SIEM) les plus répandues. macmon NAC s'intègre également facilement avec d'autres produits de sécurité, tels que les solutions de conformité, d'infrastructure, de gestion des actifs et de gestion des identités. Les utilisateurs peuvent ainsi exploiter pleinement le potentiel des solutions existantes et de macmon NAC. Grâce à son évolutivité, le logiciel s'adapte progressivement à l'évolution des besoins.

 

Solution
- protection réseau complète pour les hôpitaux

- Intégration de toutes les technologies médicales sans compromettre le réseau existant ni les dispositifs médicaux
. - Accès flexible aux données des patients pour les médecins, en fonction du temps et du lieu, tout en les protégeant contre les accès non autorisés.
- Accès internet dédié et temporaire pour les visiteurs et les patients, sans perte de données.
- Intégrité du réseau garantie par un accès limité aux seuls dispositifs internes et autorisés.
- Surveillance et contrôle de tous les périphériques réseau (gestion d'inventaire en temps réel) et documentation de tous les accès au réseau hospitalier.
- Accompagnement dans l'obtention de la certification de conformité à la norme ISO 27001, la mise en œuvre des normes BSI pour la gestion de la sécurité de l'information, les catalogues de sécurité informatique et les procédures de certification hospitalière (par exemple, certification KTQ ou DIN EN 80001).


Résultats
 : Jan Schmitt déclare : « macmon NAC fonctionne de manière fiable en arrière-plan. Je n’ai besoin d’accéder à l’interface web que pour activer des adresses MAC ou retirer un périphérique du réseau. La mise en œuvre a été rapide et facile. Le modèle OVA a été utilisé et intégré à l’environnement virtuel, des adresses IP ont été attribuées et des commutateurs ont été ajoutés. Après une phase de test de deux semaines, nous avons attribué des adresses MAC à des groupes distincts et avons pu mettre le système en production. Les mises à jour sont facilement téléchargeables depuis le portail des services macmon. » En résumé, Schmitt conclut : « macmon fonctionne exactement comme prévu. »

« Macmon assure un soutien fiable au travail du service informatique. Désormais, les utilisateurs et les techniciens de maintenance nous informent des changements bien à l'avance ; sans cela, ils ne peuvent pas poursuivre leur travail. » – Jan Schmitt

À propos de Belden :
Belden Inc. fournit l’infrastructure qui simplifie, optimise et sécurise le parcours numérique. Nous allons au-delà de la simple connectivité : de la fabrication des produits à leur mise en œuvre, grâce à une gamme de produits performants, une expérience tournée vers l’avenir et des solutions sur mesure. Forts d’un héritage de qualité et de fiabilité de plus de 120 ans, nous disposons d’une base solide pour bâtir l’avenir. Notre siège social est situé à Louisiane et nous possédons des sites de production en Amérique du Nord, en Europe, en Asie et en Afrique.