Cyberbezpieczeństwo w służbie zdrowia

Case study 

NZOZ Łużyckie Centrum Medyczne w Lubaniu udziela świadczeń medycznych w zakresie leczenia szpitalnego, ambulatoryjnych świadczeń specjalistycznych, rehabilitacji leczniczej, opieki długoterminowej oraz badań diagnostycznych.

Cel projektu

Wykorzystanie i przetwarzanie danych oraz ich ochrona i dostępność to priorytety dla jednostek ochrony zdrowia. Jednym z większych problemów jest szybkie przywrócenie pracy systemów medycznych HIS po awarii bazy danych lub cyberataku. Kluczowe jest wdrożenie rozwiązania replikacji danych działającej w trybie online oraz szybkie przełączenie systemu do pracy z bazą replikowaną. NZOZ Lubań poszukiwał rozwiązania, które wykorzystuje fizyczną replikację danych do tworzenia zapasowej bazy danych Oracle SE, zapewnia pełna integralność bazy danych, działa szybko i jest obsługiwane za pomocą jednego interfejsu dla użytkownika, co pozwala na automatyzację procesu backupów, upraszcza plany DR i przede wszystkim zachowuje ciągłość  pracy placówek medycznych w przypadku awarii minimalizując utratę danych (RPO) oraz pozwala na ultraszybkie przywrócenie pracy systemu po awarii w oparciu o infrastrukturę zapasową (RTO). 

„Szukaliśmy dostawcy który zaproponuje nam odpowiednie rozwiązanie, a także będzie wsparciem jako integrator. Wybór padł na firmę Omnis, która okazała się Partnerem doskonale rozumiejącym specyfikę zadania i nasze potrzeby. Zdecydowaliśmy się na zakup oprogramowania Standby firmy Dbvisit. Omnis jest dystrybutorem posiadającym duże doświadczenie w sprzedaży ich rozwiązań i wykwalifikowanych inżynierów którzy byli pomocni przy naszym wdrożeniu” – mówi Łukasz Biela, informatyk NZOZ Lubań odpowiedzialny za realizację projektu podniesienia poziomu cyberbezpieczeństwa.

 

Opis rozwiązania i wykorzystane technologie

Przy pomocy oprogramowania Ddbvisit Standby bazy danych Oracle SE są replikowane w środowisku zapasowym. W przypadku awarii środowiska produkcyjnego system może zostać przełączony na środowisko zapasowe bez konieczności długotrwałego odtwarzania środowiska produkcyjnego. Rozwiązaniem została zabezpieczona została cześć biała (medyczna) i szara (administracyjna) systemów.

Zastosowanie podobnego rozwiązania replikacji opartego na skryptach RMAN wymagałoby dużej wiedzy technicznej i sporego zaangażowania po stronie IT, ponadto byłoby trudne w utrzymaniu.

„Standardowym rozwiązaniem stosowanym w jednostkach ochrony zdrowia jest backup bazy danych, który wymaga odtworzenia bazy danych na środowisku zapasowym. Rozwiązanie to nie zapewnia możliwości szybkiego przywrócona do pracy systemu po wystąpieniu awarii lub innego incydentu, które spowodowane jest awarią infrastruktury produkcyjnej” – dodaje Łukasz Biela.

Sporo inwestycji związanych z bezpieczeństwem w jednostkach ochrony zdrowia opiera się na zakupie specjalizowanych urządzeń i oprogramowania NAS oraz oprogramowania antywirusowego czy EDR, niestety nie zabezpieczają one w wystarczającym stopniu systemu w przypadku awarii środowiska produkcyjnego.

 

Zalety rozwiązania / Osiągnięte rezultaty

Licencja wieczysta Dbvisit Standby nie wymaga stałego budżetowania, oprogramowanie może być używane bez wykupionego wsparcia co zapewnia długi cykl życia rozwiązania bez stałych kosztów utrzymania.

Jednorazowy zakup powoduje, że inwestycja może być zrealizowana w oparciu o refundację rozwiązań związanych z cyberbezpieczeństwem bez konieczności zapewniania stałego budżetu na dalsze utrzymanie. Prosta instalacja, materiały dostępne na stronie producenta pozwalają na samodzielną instalację przez dział IT.

„Oprogramowanie Dbvisit doskonale uzupełnia Oracle SE o funkcjonalność replikacji on-line. Niski próg pozyskania wymaganej wiedzy do obsługi rozwiązania firmy Dbvisit w przeciwieństwie do oskryptowania i automatyzacji z użyciem standardowych narzędzi Oracle powoduje, że jest to narzędzie łatwe i szybkie do wdrożenia” – mówi Krzysztof Nycz, Kierownik Działu Oprogramowania firmy Omnis.

„W przypadku zastosowania Dbvisit Standy nie jest wymagana szczegółowa wiedza dotycząca zarządzania bazą danych oraz nie jest potrzebna wykwalifikowana kadra administratorów systemowych i bazodanowych czy wsparcie firm zewnętrznych. Opcja Dbvisit Observer zapewnia „bezobsługowość” oraz bardzo przydatną w codziennej pracy administratora funkcję powiadomień. Uważam że oprogramowanie firmy Dbvisit jest doskonałym narzędziem zapewniającym podniesienie poziomu cyberbezpieczeństwa a firma Omnis to sprawdzony i rzetelny partner, którego mogę polecić”– komentuje Łukasz Biela.

 

 

Przeczytaj również

Przemysł 4.0

Przemysł 4.0

Coraz więcej firm produkcyjnych przywiązuje dużą wagę do właściwego dokumentowania parametrów produkcji i certyfikatów jakości dla swoich produktów.

Czytaj dalej

System elektronicznej karty wytopu eKW

System elektronicznej karty wytopu eKW

Cały czas rozwijamy swoje oprogramowanie dla przemysłu. System elektronicznej karty wytopu (eKW), śledzenia i kontroli procesów przemysłowych oraz system certyfikacji wyrobów gotowych zostały wzbogacone o nowe funkcjonalności dotyczące między innymi: Czytaj dalej