.svg)
Krajská nemocnice je jednou z klíčových zdravotnických organizací v regionu, poskytující akutní, specializovanou i následnou péči pro desítky tisíc pacientů ročně. Provozuje rozsáhlou IT infrastrukturu zahrnující klinické informační systémy, laboratorní a diagnostické aplikace, provozní a administrativní systémy i podporu zdravotnických přístrojů připojených do sítě.
Nemocnice spravuje více než dva tisíce koncových zařízení – od stanic zdravotnického personálu, přes servery podporující nepřetržitý provoz, až po mobilní zařízení používaná v terénu. Provoz je charakteristický vysokými nároky na dostupnost, rychlou odezvu a bezpečné nakládání s citlivými daty. S ohledem na kritickou povahu poskytovaných služeb je nezbytné zajistit stabilní, bezpečné a dobře monitorované IT prostředí, které minimalizuje provozní rizika a podporuje plynulý chod nemocnice.
Stávající antivirový systém nedokázal pokrýt současné bezpečnostní hrozby a neposkytoval dostatečnou viditelnost nad děním na koncových bodech. Chyběla schopnost vyhodnocovat chování procesů, odhalovat pokročilé útoky bez signatur a rychle reagovat v reálném čase. Nemocnice potřebovala řešení, které ochrání heterogenní prostředí (Windows, macOS, Linux), pokryje přes 1 600 stanic a stovky serverů, a zároveň zachová plynulý provoz zdravotnických systémů.
Bylo implementováno moderní EDR řešení nové generace, které kombinuje preventivní ochranu, detekci a automatizovanou reakci v rámci jednoho koncového agenta. Řešení pracuje na principu analýzy chování a dokáže identifikovat hrozby i bez signatur či reputačních databází. Součástí je autonomní reakční mechanismus, který při zjištění anomálií dokáže zastavit škodlivé procesy, izolovat zařízení od sítě nebo obnovit jeho stav.
Zavedená platforma poskytuje centrální správu, přehled telemetrie, forenzní záznamy a možnost vzdálených zásahů. Integrace zahrnuje podporu SSO, vícefaktorového ověřování a bezpečnou komunikaci pomocí moderních šifrovacích protokolů.
Nemocnice získala výrazně vyšší úroveň viditelnosti nad celým prostředím a schopnost odhalovat a zastavit incidenty v reálném čase. Díky automatizované reakci se zkrátil čas mezi detekcí a nápravou, což minimalizuje dopady na provoz klinických systémů. Správa bezpečnostních politik se sjednotila napříč operačními systémy a provoz se stal předvídatelnější a lépe auditovatelný.
„Nasazené EDR nám dává schopnost detekovat, analyzovat a řešit hrozby v reálném čase, místo zpětného dohledávání incidentů. Automatizované reakce minimalizují dopad na provoz a výrazně zkracují dobu odezvy, zatímco bezpečnostní tým má nepřetržitý a srozumitelný přehled o dění na koncových stanicích.“
Pavel Novotný
Po úspěšné realizaci projektu pokračujeme ve spolupráci formou technické podpory.
