Jak podnieść bezpieczeństwo swoich systemów IT i wykorzystać możliwość dofinansowania szpitali i placówek medycznych?

Jak skorzystać z dofinansowania

Pod koniec maja 2022 roku, zostało opublikowane zarządzenie dla „Finansowanie działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych” dla Szpitali oraz placówek posiadających umowę z NFZ na świadczenie usług medycznych.

https://www.nfz.gov.pl/zarzadzenia-prezesa/zarzadzenia-prezesa-nfz/zarzadzenie-nr-682022bbiicd,7527.html

Jest kilka bardzo ciekawych obszarów IT wymienionych w zarządzeniu, na które ze strony INTALIO możemy odpowiedzieć w konkretny sposób ze względu na naszą specjalizację.

Dlatego poniższe opracowanie ma charakter praktycznej mapy, gdzie w wymienionych obszarach zarządzenia możesz odnaleźć nasze pomysły na usprawnienia dla swojego środowiska w zakresie bezpieczeństwa IT.   

Warunkiem koniecznym dla otrzymania dofinansowania zgodnie z zapisami zarządzenia jest

…”Czynności, o których mowa w ust. 1, mogą zostać objęte finansowaniem wyłącznie w przypadku wykazania  przez świadczeniodawcę, wynikiem audytu bezpieczeństwa, zwiększenia poziomu bezpieczeństwa systemów teleinformatycznych wykorzystywanych do udzielania świadczeń opieki zdrowotnej.”…

Z cytowanego fragmentu ustawy wynika, że niezbędne jest wykazanie obecnej sytuacji w obszarach bezpieczeństwa IT z uwzględnieniem jak planowane narzędzia/systemy oraz procedury zmienią tą sytuację na lepszą.

Przejdźmy do konkretów.

W ramach punktu 1 zarządzenia …”zakup i wdrożenie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, reakcję i detekcję zagrożeń cyberbezpieczeństwa”, mamy tu kluczowe podpunkty, doprecyzowujące:

Podpunkt C - systemy kontroli dostępu administracyjnego, zarządzania uprawnieniami (IAM/IDM).

Mowa tutaj o przede wszystkim o rozwiązaniu do obsługi procesów związanych z udzielaniem dostępów lub ze zmianą zakresu tych dostępów dla wybranych osób, czyli Rejest Uprawnień IT.  Niezbędne jest tutaj narzędzie, które umożliwi generowanie odpowiednich wniosków w ramach systemu IT, workflow dotyczący decyzyjności w nadaniu lub modyfikacji uprawnień oraz rozbudowaną strukturę rejestru, który będzie umożliwiał przeglądanie i pobieranie informacji o uprawnieniach użytkowników w ramach danej jednostki.

INTALIO ma w ofercie nowoczesne rozwiązanie w postaci systemu INTALIO Access Manager, które doskonale wpisuje się w wymaganą funkcjonalność. Narzędzie to część naszego pakietu Intalio Service Desk i jest oparte o mechanizm ticketowy OTOBO.

Na całość rozwiązania składają się główne funkcjonalności:

  • generowanie wniosków za pomocą nowoczesnych formularzy, powiązanych z Panelem Klienta (panelem wnioskującego o nadanie/modyfikację uprawnień)
  • zależności dostępnych uprawnień od odpowiednich kontekstów AD, grup uprawnień w AD oraz dodatkowych innych atrybutów mających na celu utrzymanie czytelności procesów w dużej organizacji.
  • procesowanie wniosków przez dyrektorów, kierowników oraz techników (realizujących fizycznie dane zlecenia) w dedykowanym interfejsie www.
  • prezentacja Rejestru Uprawnień użytkowników, jako wielowymiarowy zbiór danych uwzględniający
    • relację systemy -> użytkownicy
    • użytkownicy -> systemy
    • daty wprowadzonych zmian w rejestrze
    • dodatkowe wprowadzone uwagi przez technika
    • pełną historię dla udzielonych uprawnień w określonym przez menadżera czasie.    
    • historia przetwarzania wniosku w Rejestrze Uprawnień

 

Ogromnym atrybutem Rejestru Uprawnień jest możliwość jego rozbudowania w dowolnym momencie do celów obsługi zgłoszeń (nie tylko IT), ale również wprowadzenia tzw. Katalogu Usług dla całej Organizacji. 

ISD Rejestr Uprawnień jest kompletnym systemem, który ze względu na indywidualne cechy Organizacji wymaga podejścia wdrożeniowego. Niezbędne jest ułożenie ścieżki zasilania systemu danymi, które zależą od innych narzędzi IT w Szpitalach.

 

Podpunkt E - systemy zapewniające bezpieczny system poczty elektronicznej, włączając w to systemy weryfikacji załączników i treści korespondencji oraz systemy wieloskładnikowego uwierzytelniania

To jest strzał w dziesiątkę, jeżeli chodzi o podeście do nowoczesnej komunikacji za pomocą poczty elektronicznej ale i nie tylko. Od wielu lat INTALIO jest zaangażowane w konsultacje i projekty mające na celu usprawnienie i wdrożenia nowoczesnych narzędzi dla komunikacji elektronicznej w dużych organizacjach, w tym w licznych szpitalach. Doskonale rozumiemy jak ważne są to narzędzia, pomimo taktowania ich czasami jako systemy drugiej bądź trzeciej kategorii … do momentu ich awarii. 

Teraz pojawia się idealny moment na świadome użycie systemu takiego jak ZIMBRA w pełnej wersji, która zapewnia nie tylko nowoczesny interfejs web dla użytkowników, ale również od strony technicznej jest rozwiązaniem, które śmiało zaliczamy do TOP 3 światowych systemów dla poczty i pracy grupowej.

Dla Szpitali i jednostek zrzeszonych producent ZIMBRY przewidział możliwość korzystania z licencji typu GOV – tam gdzie podmiotem własnościowym są samorządy oraz licencji typu EDU – wszędzie tam, gdzie mowa jest o placówkach klinicznych, czyli współpracujących z uniwersytetami medycznymi.

Od strony funkcjonalnej ZIMBRY 9, oprócz ciekawego interfejsu, pracy grupowej, pracy na dokumentach w chmurze, kalendarzach i wielu innych możliwościach od strony użytkownika, jest również cały arsenał narzędzi administracyjnych i związanych z bezpieczeństwem poczty.

  • możliwość odzyskania całego systemu do momentu tuż sprzed awarii,
  • pełna kopia bezpieczeństwa,
  • archiwa poczty,
  • zabezpieczenia przed nieuprawnionym dostępem,
  • wykrywanie niepożądanych zachowań użytkowników i automatyczne na nie reagowanie
  • 2FA autentykacja przy pomocy Google Authenticatora,
  • rola administratora delegowanego,

oraz dodatkowo nasze moduły, które w pełni integrują się z ZIMBRĄ jako tzw. zimlety:

  • integracja z AD/LDAP
  • moduł ZI-ACCESS – restrykcyjna kontrola w dostępie z zewnątrz do panelu www użytkownika
  • moduł ZI-ReCaptcha – dodatkowe zabezpieczenie przy logowaniu użytkowników
  • moduł ZI-ADpasswordSecurity – możliwość samodzielnego resetu hasła do AD przez użytkownika z potwierdzeniem na SMS.

 

W podsumowaniu i uproszczeniu

Jeżeli posiadasz już serwer poczty ZIMBRA w wersji Open Source

  • możesz u nas zlecić jego audyt bezpieczeństwa,
  • możesz uzyskać informacje o kosztach przejścia na wersję licencjonowaną ze wszystkimi w/w atrybutami funkcjonalnymi,
  • możesz dołożyć do swojego środowiska nasze zimlety,
  • możesz wykonać z nami projekt migracji starszego środowiska na nowe zasoby sprzętowe i nową wersję ZIMBRY oraz OS,
  • Możesz uzyskać wsparcie techniczne w ramach jednego z naszych pakietów.

 

Jeżeli przymierzasz się do zmiany serwera poczty

  1. Możesz uzyskać u nas informację o kosztach projektu wdrożenia ZIMBRY 9 w Twojej Organizacji.
  2. Możesz przeprowadzić z nami taki projekt.
  3. Możesz spodziewać się kompleksowego podejścia do projektu, który zakłada wdrożenie ZIMBRY oraz odpowiedzialność za dostawę platformy sprzętowej dla poczty.
  4. Do tego możemy dostarczyć jako jedno z dodatkowych zabezpieczeń w postaci rozwiązania FORTINET lub uruchomić zaawansowane narzędzie RSPAMD (antyspam).
  5. Możemy jako Partner firmy BAKOTECH skorzystać również z ich narzędzi security w powiązaniu z planowaną koncepcją architektury systemu poczty.

 

Zapraszamy do współpracy!