referenzen

Unsere Success-Stories


Sektor Gesundheitswesen

Integration eines Netzwerkzugangsschutz-ToolS (NAC)

KUNDE:

Kunde ist ein Klinikum mit mehreren tausend Beschäftigten, somit einer der größten Arbeitgeber in seiner Region.

 

DIE HERAUSFORDERUNG:

Absicherung des Krankenhausnetzwerks und der Schutz sensibler Patientendaten:

Inzwischen sind in praktisch allen Krankenhäusern IT-Netzwerke, die medizinische Geräte integrieren, gleichzeitig auch medizinische Netzwerke. Dies liegt daran, dass moderne medizinische Geräte eine Netzwerkverbindung erfordern und Ärzte die Möglichkeit benötigen, digitale Ergebnisse jederzeit und überall abzurufen. Diese Anforderungen führen dazu, dass die IT-Abteilungen in der Regel die früher getrennten Netzwerke wie elektronische Patientenakten, Laborinformationssysteme und Bildgebungsgeräte nun integrieren und eine nahtlose Kommunikation gewährleisten müssen.

Hierdurch erhöht sich das Risiko von Cyberangriffen und Malware-Infektionen, welches die Sicherheit und Funktionalität des Krankenhausnetzwerks maßgeblich gefährden kann.

 

Zusätzlich verarbeiten Krankenhäuser eine große Menge sensibler Patientendaten, die vor unbefugtem Zugriff geschützt werden müssen, um Datenschutzbestimmungen zu erfüllen und das Vertrauen der Patienten zu wahren.

 

Die Gewährleistung einer zuverlässigen Netzwerksicherheit, einschließlich einer exakten Übersicht über alle Geräte im Netzwerk innerhalb der verbundenen IT-Systeme mit unterschiedlicher Hardware inklusive verschiedener Switches, war für den Kunden der entscheidende Faktor. Somit stand die Suche nach einer verlässlichen Lösung für den Schutz von Daten und Netzwerken, die den speziellen Sicherheitsanforderungen im Krankenhausbetrieb gerecht wird, im Vordergrund.

 

DIE LÖSUNG:

Nach sorgfältiger Prüfung der Anforderungen und ausgiebiger Testphase empfahlen wir das Netzwerkzugangsschutz-Tool (NAC) des Herstellers macmon. Somit konnten folgende Anforderungen gewährleistet werden:

  • Integration der gesamten Medizintechnik ohne Beeinträchtigung des bestehenden Netzwerks oder der medizinischen Geräte.
  • Möglichkeit des flexiblen, zeitlichen und räumlichen Zugriffs auf Patientendaten für Ärzte, während gleichzeitig ein zuverlässiger Schutz vor unbefugtem Zugriff gewährleistet wird.
  • Gewährleisten der Netzwerkintegrität durch exklusiven Zugang von definierten (eigenen und zugelassenen) Geräten zum Netzwerk.
  • Überblick und Steuerung sämtlicher im Netzwerk befindlicher Geräte (Echtzeit-Inventarverwaltung) sowie Erfassen und Dokumentation sämtlicher Zugriffe auf das Krankenhausnetzwerk.
  • Unterstützung bei der Zertifizierung gemäß ISO 27001, den IT-Grundschutz-Katalogen und bei Krankenhaus-Zertifizierungsverfahren (z. B. KTQ-Zertifizierung oder DIN EN 80001).
  • Definieren gezielter Datenrouten und Übergabeschnittstellen zur effektiveren und gezielteren Sicherung sensibler Daten wie Patienteninformationen.

ZUSAMMENFASSUNG:

Die NAC-Lösung macmon konnte in Zusammenarbeit zwischen Kunde, dem Hersteller macmon secure und Lösungsintegrator DMN Solutions, in vergleichsweiser kurzer Zeit implementiert und über die bisherige Nutzungszeit permanent an aktuelle Bedürfnisse der Nutzer angepasst werden. Derzeit werden Produktintegrationen zu anderen Herstellerlösungen immer wichtiger, da diese den Wert der Lösung steigern und deren Automatisierungsgrad erhöhen.

 


ANWENDERBERICHT "AEB SE"

Download
macmon_NAC_Anwenderbericht_Industrie_AEB
Adobe Acrobat Dokument 622.2 KB

ANWENDERBERICHT "BERLINER STADTREINIGUNG"

Download
macmon_NAC_Anwenderbericht_Behörden_BSR.
Adobe Acrobat Dokument 424.8 KB

ANWENDERBERICHT "ISAS"

Download
macmon_NAC_Anwenderbericht_Forschung_ISA
Adobe Acrobat Dokument 292.7 KB


Das Gemeinsame Netzwerkzentrum (GNZ) der Max-Planck-Gesellschaften Berlin/Brandenburg setzen nun auch auf die Netzwerkexpertise von Allegro Packets und DMN Solutions.

 

Im GNZ werden zentrale IT-Dienste an die angeschlossenen Gesellschaften erbracht wie zum Beispiel DDI, IT-Security. Bei der hohen Konzentration von Services in diesem Rechenzentrum kommt einer performanten und leistungsfähigen Netzwerkanalyse eine herausragende Stellung zu. Gerade im täglichen Betrieb der einzelnen Institutsanbindungen und deren Weiterentwicklung auf zukünftige Anforderungen benötigt man zuverlässig, genaue Informationen über den Zustand des Netzwerkes und der darin enthaltenen Kommunikationspartnern.

 

Im Rahmen eines Proof Of Cocept (POC) wurde eine mögliche Konfiguration eines Allegro Packets 1000 in die Netzwerküberwachung integriert. Nach ausführlichen Testläufen und Anpassungen der Hardwareausstattung auf die besonderen Wünsche des GNZ, konnte das Allegro 1000 in den täglichen Betrieb übernommen werden. Die bisher sehr aufwendige Fehleranalyse konnte somit deutlich beschleunigt werden und das Allegro somit zentraler Bestandteil der Netzwerküberwachung.