FORTINET zabezpiecza dane medyczne i sieć bezprzewodową w Wojewódzkim Szpitalu Specjalistycznym we Wrocławiu, Ośrodku Badawczo-Rozwojowym
Obowiązek wprowadzenia pełnej Elektronicznej Dokumentacji Medycznej (EDM) do 1 stycznia 2017 roku jest olbrzymim wyzwaniem dla każdej placówki ochrony zdrowia. W procesie dostosowywania jednostek do zapisów Ustawy – oprócz zbudowania systemu informatycznego, umożliwiającego sprawny obieg dokumentów elektronicznych – niezwykle ważną kwestią staje się także zapewnienie bezpieczeństwa wrażliwych danych medycznych, takich jak informacje o stanie zdrowia pacjentów czy karty przebiegu chorób. Wojewódzki Szpital Specjalistyczny we Wrocławiu, Ośrodek Badawczo-Rozwojowy – jako lider wdrażania najnowocześniejszych rozwiązań IT – wyszedł naprzeciw wymaganiom i już na trzy lata przed ustawowym terminem jest w pełni gotowy na całkowite przejście na EDM. Osiągnął to m.in. dzięki wdrożeniu rozwiązań z zakresu bezpieczeństwa sieciowego firmy FORTINET.
we Wrocławiu,
Ośrodek Badawczo-Rozwojowy
przy ul. Henryka Kamieńskiego
Wojewódzki Szpital Specjalistyczny we Wrocławiu, Ośrodek Badawczo-Rozwojowy przy ul. Henryka Kamieńskiego, zabezpieczył dane medyczne swoich pacjentów wdrażając kompleksowe rozwiązanie firmy FORTINET. W placówce zainstalowano zintegrowaną platformę zabezpieczenia FortiGate 1240C oraz urządzenie do analizy ruchu w sieci i raportowania – FortiAnalyzer 1000C. Dodatkowo w oparciu o punkty dostępowe FortiAP 220B uruchomiono bezprzewodową sieć dla pacjentów szpitala.
Od momentu powstania w 1984 roku Wojewódzki Szpital Specjalistyczny we Wrocławiu, Ośrodek Badawczo-Rozwojowy wytyczał kierunki rozwoju ochrony zdrowia na Dolnym Śląsku. Obecnie jest on najbardziej innowacyjną placówką specjalistyczną w województwie i jednym z najlepszych szpitali w Polsce. Dzięki staraniom Dyrektora Szpitala, prof. dr hab. Wojciecha Witkiewicza, w 2010 roku zakupiono m.in. jedyny w Polsce robot chirurgiczny da Vinci do wykonywania operacji zdalnych. Jest to również jeden z niewielu szpitali w kraju, w którym zamiast przyłóżkowych kart chorobowych, lekarze korzystają z tzw. mobilnych asystentów klinicznych (MCA) – tabletów z ekranem dotykowym, podłączonych do sieci bezprzewodowej. Urządzenia te mają możliwość identyfikacji nie tylko pacjenta, ale i osoby wykonującej procedurę lub dokonującej adnotacji w dokumentacji. Ponadto są odporne na upadki i można je poddawać dezynfekcji.
Zakup pierwszego w Polsce robota chirurgicznego da Vinci
Historia wdrażania innowacji IT w szpitalu rozpoczęła się w 2004 roku wraz z przyjęciem strategii rozwoju systemów informatycznych. W jej ramach m.in. zmodernizowano i rozbudowano serwerownię wraz z wyposażeniem, zakupiono nowe stacje robocze i zbudowano światłowodową sieć strukturalną o przepustowości 10 Gb/s. Istotny element strategii stanowiło również wdrożenie systemów informatycznych, m.in. utworzenie Dolnośląskiego Centrum Teleradiologii oraz wdrożenie systemów klasy HIS (2) , ERP oraz BI.
Dyrektor Wojewódzkiego Szpitala Specjalistycznego
we Wrocławiu,
Ośrodka Badawczo-Rozwojowego
Wrocławski szpital rozwija się niezwykle dynamicznie; stale poszerzamy zakres świadczonych usług oraz realizujemy szereg innowacyjnych projektów. Aby sprostać wymaganiom pacjentów oraz rynku usług medycznych odważnie inwestujemy w nowe technologie. Utworzenie Dolnośląskiego Centrum Teleradiologii, udział w pilotażowych projektach Dolnośląskie e-Zdrowie oraz programach krajowych związanych z dostępem do danych medycznych, to tylko niektóre efekty, jakie przyniosła kompleksowa informatyzacja naszej placówki
- mówi prof. Wojciech Witkiewicz, Dyrektor Wojewódzkiego Szpitala Specjalistycznego we Wrocławiu, Ośrodka Badawczo-Rozwojowego.
Przy rozbudowie infrastruktury informatycznej dużo uwagi poświęcono bezpieczeństwu systemu. Poszukiwano rozwiązania zapewniającego bezpieczeństwo wrażliwych danych przetwarzanych w szpitalu przed wyciekiem lub kradzieżą. Kierownictwo chciało również stworzyć możliwość dostępu do Internetu pacjentom bez ryzyka kradzieży poufnych danych, a także ataków z zewnątrz oraz ze strony sieci lokalnej. Podjęto więc decyzję o wdrożeniu zintegrowanej ochrony pod postacią urządzenia klasy UTM, dostosowanego do potrzeb placówki.
Nowe rozwiązanie miało umożliwiać tworzenie reguł bezpieczeństwa zarówno dla grup komputerów, jak i pojedynczych maszyn, a także stwarzać możliwość analizy zagrożeń i na ich podstawie podejmować działania mające na celu ich wykrycie. W ogłoszonym w 2011 roku przetargu wygrało kompleksowe rozwiązanie FORTINET. W 2012 roku zostało ogłoszone postępowanie przetargowe na zbudowanie sieci Wi-Fi. W tym przypadku również zwyciężyło rozwiązanie oparte na technologii firmy FORTINET. Wdrożenie zostało zrealizowane przez autoryzowanego partnera FORTINET – Bezpieczne IT.
Do ochrony sieci Wojewódzkiego Szpitala Specjalistycznego we Wrocławiu wybrano urządzenie zabezpieczające klasy UTM – FortiGate 1240B. Pozwala ono z dużą wydajnością wykorzystywać firewall w różnych segmentach sieci jednocześnie, oferując przy tym placówce szereg innych funkcjonalności, takich jak Antyspam, Antywirus, IPS (ang. Intrusion Prevention System – system wykrywania i zapobiegania włamaniom), kontrola aplikacji czy Web Filtering (filtrowanie zawartości stron www).
Podstawową zaletą rozwiązania FORTINET jest możliwość kontrolowania urządzeń typu Access Point z poziomu jednej platformy. To właśnie w oparciu o inne urządzenia FORTINET – 45 punktów dostępowych FortiAP-220B – została zbudowana sieć bezprzewodowa szpitala. Rozwiązanie umożliwia wykorzystanie w pełni możliwości tabletów, na których użytkowana jest przez personel medyczny aplikacja HIS. W szpitalu został wprowadzony elektroniczny obieg dokumentów oraz wewnętrzna wymiana informacji. Lekarze mają pełen dostęp do danych pacjenta i historii jego choroby w czasie obchodów i wizyt konsultacyjnych, co znacznie usprawnia pracę szpitala. Dzięki zintegrowanej i bezpiecznej sieci dokumentacja medyczna jest rejestrowana i przesyłana dalej pomiędzy oddziałami szpitalnymi. Sieć Wi-Fi została również udostępniona pacjentom oraz gościom. Muszą oni jedynie zaakceptować regulamin korzystania z niej. Dodatkowo do analizy ruchu w sieci oraz raportowania wykorzystany został FortiAnalyzer 1000C. Dzięki temu rozwiązaniu administrator jest w stanie wskazać, które stacje robocze generują większy ruch niż zwykle, co może oznaczać zagrożenie albo niewłaściwe użytkowanie komputerów.
Podstawową zaletą rozwiązania FORTINET jest możliwość kontrolowania urządzeń typu Access Point z poziomu jednej platformy. To właśnie w oparciu o inne urządzenia FORTINET – 45 punktów dostępowych FortiAP-220B – została zbudowana sieć bezprzewodowa szpitala. Rozwiązanie umożliwia wykorzystanie w pełni możliwości tabletów, na których użytkowana jest przez personel medyczny aplikacja HIS. W szpitalu został wprowadzony elektroniczny obieg dokumentów oraz wewnętrzna wymiana informacji. Lekarze mają pełen dostęp do danych pacjenta i historii jego choroby w czasie obchodów i wizyt konsultacyjnych, co znacznie usprawnia pracę szpitala. Dzięki zintegrowanej i bezpiecznej sieci dokumentacja medyczna jest rejestrowana i przesyłana dalej pomiędzy oddziałami szpitalnymi. Sieć Wi-Fi została również udostępniona pacjentom oraz gościom. Muszą oni jedynie zaakceptować regulamin korzystania z niej. Dodatkowo do analizy ruchu w sieci oraz raportowania wykorzystany został FortiAnalyzer 1000C. Dzięki temu rozwiązaniu administrator jest w stanie wskazać, które stacje robocze generują większy ruch niż zwykle, co może oznaczać zagrożenie albo niewłaściwe użytkowanie komputerów.
Dzięki rozwiązaniom FORTINET mamy profesjonalnie zabezpieczoną sieć i możemy wykonywać operacje na odległość przy pomocy robota da Vinci z wykorzystaniem bezpiecznych łączy internetowych
– mówi prof. Wojciech Witkiewicz.
Wdrożenie rozwiązań jednej marki pozwoliło na optymalizację działań struktury IT w szpitalu oraz wyeliminowało problem kompatybilności urządzeń różnych producentów.
Wykorzystanie zestawu komplementarnych systemów od FORTINET zredukowało koszty operacyjne, zwiększyło efektywność, zapewniło wyższy poziom bezpieczeństwa oraz ułatwiło prace związane z administracją sieci. Obecnie za funkcjonowanie systemu bezpieczeństwa odpowiedzialna jest jedna osoba – administrator systemu. Przed wdrożeniem rozwiązania UTM administrator odnotowywał kilka przypadków naruszenia bezpieczeństwa rocznie. Od czasu instalacji urządzenia FortiGate żadna z prób nie była udana. System FortiGate kompleksowo chroni poufne informacje o pacjentach przechowywane w bazach danych przed włamaniem lub kradzieżą, nie powodując spowolnienia działania sieci i utraty jej wydajności. Urządzenia realizują polityki bezpieczeństwa zgodne z przepisami i najlepszymi standardami oraz praktykami branży, w tym wymaganiami stawianymi przez HIPAA (Health Insurance Portability and Accountability Act).
Informatyzacja placówek służby zdrowia to ogromne wyzwanie. To nie tylko innowacyjne rozwiązania sprzętowe, ale i oprogramowanie do zapewnienia bezpieczeństwa danych medycznych
– mówi Mariusz Rzepka, Territory Manager FORTINET w Polsce, Białorusi i na Ukrainie.
Fortinet Territory Manager
na Polskę, Białoruś i Ukrainę
Coraz szersze grono dyrektorów placówek medycznych ma świadomość, że wyciek danych z instytucji niesie ze sobą poważne konsekwencje prawne, a nawet finansowe. Dlatego decydują się na zakup urządzeń, które pozwolą szpitalowi na odpowiednią ochronę przetwarzanych danych. FORTINET – jako dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – w swojej ofercie posiada urządzenia najnowszej generacji UTM (Unified Threat Managment), które pozwalają na zachowanie wysokich standardów bezpieczeństwa: chronią dane, aplikacje oraz informacje przesyłane w sieciach komputerowych i w Internecie –
wyjaśnia Mariusz Rzepka.
(1) Przepisy Ustawy o informacji w ochronie zdrowia z dnia 28 kwietnia 2011 roku wprowadzają obowiązek dostosowania jednostek służby zdrowia w Polsce do prowadzenia pełnej Elektronicznej Dokumentacji Medycznej. Od dnia 1 stycznia 2017 roku wszystkie dane wygenerowane przez placówki medyczne będą musiały być przechowywane na serwerach w formie elektronicznej.
(2) HIS (Hospital Information System) to zintegrowany i kompletny system informatyczny zapewniający sprawne zarządzanie procesami leczenia pacjenta. Oferuje m.in. czytelny dostęp do przebiegu historii choroby. HIS jest stosowany w kilkuset szpitalach w Europie.
Źródło: Fortinet
