Schutz des Kliniknetzwerks und sensibler Patientendaten

Die Vivantes Netzwerk für Gesundheit GmbH mit Sitz in Berlin optimiert ihre Netzwerksicherheit und ihr Netzwerkmanagement mit der NAC-Lösung der macmon secure GmbH. Ergebnis: übersichtliches, umfassendes EndgeräteMonitoring, deutliche Ressourcen-Optimierung und zuverlässige, zukunftsorientierte Netzwerksicherheit.

Vivantes ist mit einem Umsatzvolumen von 785 Mio. € und mit mehr als 13.000 Mitarbeitern (Stand 2010) größter kommunaler Krankenhauskonzern Deutschlands. Das vom Land Berlin gegründete Unternehmen bündelte 2001 die städtischen Krankenhäuser Berlins in einer Gesellschaft und stand damit u.a. vor der Herausforderung, historische heterogene IT-Landschaften zusammenzufügen. 

Die Netzwerkadministration und die damit verbundene Netzwerksicherheit des gesamten Unternehmens werden durch das zentrale Ressort ITK gewährleistet. An 10 Standorten sind in über 100 Kliniken inzwischen ca. 19.000 Netzwerk-Ports verfügbar und es werden mehr als 300 Server, 6.500 PC-Arbeitsplätze, 3.000 Drucker, über 700 IP-Telefone und 660 Switches betrieben.

Die Sicherstellung eines verlässlichen Netzwerkschutzes, der genaue Überblick über alle im Netzwerk befindlichen Geräte innerhalb der verbundenen IT-Systeme mit  verschiedenster Hardware-Ausstattung einschließlich unterschiedlicher Switches war für Vivantes ein Hauptgrund, sich auf die Suche nach einer herstellerunabhängigen, zuverlässigen Lösung für den Daten- und Netzwerkschutz, der den besonderen Sicherheitsanforderungen im Krankenhausbetrieb genügt, zu begeben.
 

Key Facts zu Vivantes Netzwerk für Gesundheit

Größte Herausforderungen:

  • Historische, heterogene IT-Landschaft 
  • Hohe Sicherheitsanforderungen für kritische Infrastruktur

Gründe für macmon NAC:

  • Herstellerneutrale Lösung
  • Footprinting-Funktion

Erfolge durch macmon NAC:

  • Umfassendes Endgeräte-Monitoring
  • Kosteneinsparungen durch Erkennung ungenutzter Systeme 

Rainer Paul

Abteilungsleiter IT Systemtechnik der Vivantes GmbH


„Wir hatten sehr genaue Vorstellungen, was die Sicherheitsanforderungen betraf. Gesucht war ein System, das unerlaubte Hardware, wie etwa fremde Notebooks im Netz erkennen und abwehren kann. Wir wollten gerade im Hinblick auf den Schutz sensibler Patientendaten einen zuverlässigen Netzwerkschutz sicherstellen und darüber hinaus eine Lösung, die einfach zu betreiben ist. Wir brauchten einen genauen Überblick über alle Endgeräte in unserem Netz, mit vertretbarem Aufwand und schneller Verfügbarkeit.“


Gefordert war eine schnelle Aussperrung oder Isolation von nicht zugelassenen Geräten im gesamten Netzbereich. „Um bei dieser Netzwerkgröße schnell reagieren zu können, haben wir in diesem Projekt unsere erste Appliance mit einer Quad-Core CPU eingesetzt“ erinnert sich Marcel Mulch, Software Entwickler und Projektverantwortlicher von macmon secure GmbH (zuvor mikado soft), an die Installation, „mittlerweile ist so eine Ausstattung bei unserer Appliance Standard.“

Ein großes Thema bei NAC-Projekten ist immer die Erstbestückung und Pflege der Referenzliste. Da die ClientManagement-Suite „Empirum“ von Matrix42 im Einsatz ist, war es ein Leichtes, die Bestandsdaten per Skript von Empirum auf macmon zu übertragen. Das im Rahmen der Implementierung erstellte Skript leistet auch heute noch gute Dienste, um Bestandsveränderungen einzupflegen.

Lothar Börner, der Team-Manager Netzwerk stellte fest: „Wir setzen, was die Netzwerkkomponenten betrifft, eindeutig auf Standards. Dies erleichtert die Administration und auch die Beschaffungswege erheblich. Trotzdem wollten wir uns mit der NAC-Lösung nicht an einen Switch-Hersteller binden. Wir haben uns darum bewusst für eine herstellerneutrale Lösung entschieden. Seit wir macmon haben, erkennen wir ungenutzte aber gepatchte Switchports sofort, dies reduziert natürlich die Anzahl der jährlichen Neu und Ergänzungsbeschaffungen erheblich und spart darum Kosten.“

Rainer Paul, Abteilungsleiter IT Systemtechnik

"Für unsere komplexe IT-Infrastruktur mit über 10.000 Knoten verschafft uns macmon zu jeder Zeit einen Überblick über alle im Netzwerk angeschlossenen Geräte."

Übersichtliches Endgeräte-Monitoring, zuverlässige Netzwerkkontrolle

Nach umfassender Teststellung hat sich Vivantes für die NAC-Lösung macmon der Berliner macmon secure GmbH (zuvor mikado soft) entschieden. „Unsere Erwartungen an eine leicht zu bedienende, schnell implementierbare und hohen Sicherheitsanforderungen genügende Lösung wurden in überzeugender Weise erfüllt. macmon hat uns bewiesen, dass es in der heterogenen IT-Umgebung von Vivantes erfolgreich einsetzbar ist. Außerdem können wir jetzt auch Geräteumzüge schnell erkennen und dokumentieren“ freut sich R. Paul: „Bei mehr als 3.000 eingesetzten Druckern eine echte Erleichterung, z.B. auch für das Auffinden „vermisster“ Leasinggeräte.“
 
Auch die Erkennung und Klassifizierung von medizinscher Gerätetechnik, die zunehmend am Netzwerk angeschlossen wird, ist eine wichtige Aufgabe. „In der ersten Zeit haben wir die Geräte manuell mit einem Netzwerkscanner klassifiziert, das geht mit der nun in macmon eingebauten „Footprinting“ Funktion deutlich leichter“, erklärte Nico-Alexander Walter, der im Netzwerk-Team von Lothar Börner für die macmon Administration zuständig ist.

Christian Bücker, macmon secure GmbH


"macmon hilft bei der Sicherstellung der KrankenhausCompliance-Anforderungen und unterstützt Kliniken bei der Umsetzung von Standards zum Informationssicherheitsmanagement. Auch bei der Erfüllung der Anforderungen der aufkommenden Norm IEC 80001-1 für das Risikomanagement für IT-Netzwerke mit Medizinprodukten, die unter anderem eine strikte Trennung des Verwaltungs- und des Medizingerätenetzes fordert, bietet macmon eine große Hilfe. Bei der Krankenhauszertifizierung nach KTQ spielt die Sicherheit in der Informationstechnik eine wachsende Rolle. Das ist ein Grund, warum viele Krankenhäuser und Kliniken unserem Produkt bereits heute vertrauen“


Fazit

Der Einsatz von macmon brachte die gewünschte Lösung. Die Sicherheitssituation wurde deutlich verbessert und eine Vielzahl lästiger und zeitaufwendiger Administrationsaufgaben ist entfallen. Es werden sämtliche Geräte zuverlässig erkannt und übersichtlich dargestellt. „macmon hilft uns, unsere Sicherheitsanforderungen ohne hohe Kosten und mit wenig Aufwand in kürzester Zeit umzusetzen. Mit macmon fühlen wir uns sehr gut gewappnet, auch den kommenden Sicherheitsherausforderungen gerecht zu werden“, resümiert Rainer Paul, Abteilungsleiter IT Systemtechnik bei Vivantes.


© macmon secure GmbH