Ganzheitliches Sicherheits- und Netzwerkkonzept für die Rheuma-Kinderklinik

Mehr Performance für digitale Anwendungen und besserer Schutz vor Cybergefahren – diese beiden Ziele standen bei der Netzwerk-Modernisierung im Deutschen Zentrum für Kinder- und Jugendrheumatologie im Mittelpunkt. Mit Lösungen von Fortinet und SentinelOne konnte VINTIN alle Anforderungen der Klinik erfüllen.
Die Organisation
Die Kinderklinik Garmisch-Partenkirchen gemeinnützige GmbH ist Mitglied im „Diakonischen Werk Bayern e.V.“ und besteht aus dem Deutschen Zentrum für Kinder- und Jugendrheumatologie (DZKJR) sowie Behandlung chronischer Schmerzerkrankungen des Kindes- und Jugendalters und dem Sozialpädiatrischen Zentrum. Das DKZJR ist die größte kinder- und jugendrheumatologische Akutklinik in Europa mit über 65 Jahren Erfahrung und betreut jährlich ca. 2500 stationäre Patienten sowie zusätzlich etwa 900 ambulante Patienten. Als „zertifiziertes Diabeteszentrum DDG“ ist die Klinik eine von der deutschen Diabetesgesellschaft (DDG) anerkannte spezialisierte stationäre und ambulante Einrichtung zur Behandlung von Kindern und Jugendlichen mit Diabetes mellitus. Das Deutsche Zentrum für Kinder- und Jugendrheumatologie ist Lehrkrankenhaus der Ludwig-Maximilians-Universität (LMU) München und Weiterbildungsklinik für Kinder- und Jugendmedizin sowie Kinderrheumatologie. Zur Klinik gehören eine Schule für Kranke und eine Berufsfachschule für Gesundheits- und Kinderkrankenpflege.
Die Herausforderung
Wie viele andere Gesunfheitseinrichtungen setzt auch das DZKJR immer stärker auf digitale Technologien, um interne Abläufe zu optimieren und das Behandlungsangebot weiter zu verbessern. Dadurch stiegen in den letzten Jahren die Anforderungen an die Leistungsfähigkeit und Sicherheit der IT-Umgebung. „Wir erreichten schließlich den Punkt, an dem unsere Infrastruktur mit den neuen Entwicklungen nicht mehr Schritt halten konnte“, sagt Reinhard Steiner, IT-Leiter des DZKJR. „Das Netzwerk bot nicht mehr genügend Performance für Echtzeit-Anwendungen wie IP-Telefonie – gleichzeitig mussten wir uns Gedanken darüber machen, wie wir unsere Umgebung besser vor Ransomware, Hackern und anderen Cybergefahren schützen können.“
Das DZKJR suchte nach einem ganzheitlichen Lösungsansatz. Ziel war, sowohl das Sicherheitsniveau als auch die Netzwerkperformance auf eine neue Stufe zu bringen – und dies mit vertretbarem finanziellem und administrativem Aufwand.
Die Lösung
Nach der Evaluierung unterschiedlicher Technologien entschied sich die Klinik für ein integriertes Konzept auf Basis der Fortinet Security Fabric. „Wir profitieren damit von einer Architektur, bei der alle Netzwerk- und Sicherheitskomponenten wirklich ineinandergreifen“, sagt Reinhard Steiner. Geplant und realisiert wurde die Lösung gemeinsam mit Spezialisten von VINTIN.
Im ersten Schritt ersetzten die Projektpartner die aktiven Netzwerkkomponenten durch FortiSwitch-Appliances und bauten eine redundante Rechenzentrumsinfrastruktur mit zwei glasfaservermaschten Serverräumen auf. Im Backbone steht dem DZKJR heute eine Bandbreite von 40 Gbit/s zur Verfügung – an den Arbeitsplätzen wurde die Netzgeschwindigkeit auf 10 GBit/s erhöht. So können die Anwender auch ressourcenhungrige Kommunikations- und Kliniksoftware performant nutzen.
Die Sicherheit im Netzwerk wird über ein FortiGate-Cluster im Rechenzentrum gesteuert. Die Next-Generation-Firewalls filtern zum einen den gesamten Internet-Traffic und schützen das Netzwerk mit UTM-Funktionen zuverlässig vor Gefahren aus dem Web. Zum anderen dienen sie als zentrale Management-Plattform für die FortiSwitches und die rund 90 Wireless Access Points von Fortinet. „Damit stellen wir sicher, dass an jedem einzelnen Netzwerk-Port und an jedem Access Point dieselben Sicherheitslinien greifen“, so der IT-Leiter.
Mit der Fortinet-Technologie setzte VINTIN ein flächendeckendes VLAN-Konzept im DZKJR um. Für die verschiedenen Stationen, die Verwaltungsabteilung und die rund 80 Drucker der Klinik gibt es jeweils eigene virtuelle Teilnetze. Diese Segmentierung verhindert, dass sich mögliche Schadsoftware unkontrolliert im gesamten Netzwerk ausbreiten kann.
FortiMail hält als sicheres E-Mail-Gateway Spam und Malware von den Posteingängen der Mitarbeiter fern. Die Web Application Firewall FortiWeb sicher die Web-Anwendungen der Klinik ab, darunter mehrere Online-Dienste für Patienten. Für Bedrohungsanalysen führte die Klinik zudem den FortiAnalyzer ein.
Server, PCs und Notebooks werden schließlich durch die Endpoint Protection Software SentinelOne geschützt. Im Gegensatz zu klassischen Virenscannern setzt die Lösung nicht auf Signaturen oder heuristische Analysen, sondern erkennt Bedrohungen aufgrund ihres Verhaltens – mit Hilfe autonomer künstlicher Intelligenz auf dem Endgerät. „Für die direkte Verbindung zwischen SentinelOne und der Fortinet Security Fabric nutzen wir den VINTIN Connector“, erklärt Reinhard Steiner. „Sollte SentinelOne auf einem Rechner Schadsoftware entdecken, wird der betroffene PC oder Server sofort vom Netzwerk getrennt.“
Die Vorteile
Die einzelnen Bausteine der neuen Infrastruktur spielen nahtlos zusammen und sorgen dafür, dass die Patientendaten und IT-Anwendungen des DZKJR umfassend geschützt sind. Egal, an welcher Stelle im Netzwerk, eine Bedrohung auftritt – die Technologien von Fortinet und SentinelOne ergreifen sofort die notwendigen Abwehrmaßnahmen. „Wir haben so mit absolut vertretbaren Investitionen ein sicheres Netzwerk aufgebaut, das dem neuesten Stand der Technik entspricht“, resümiert Reinhard Steiner. „Auch Management-Reports für die Klinikleitung oder Nachweise für Security-Audits lassen sich heute sehr einfach generieren.“
Begeistert ist der IT-Leiter zudem von der einfachen Verwaltbarkeit: „95 Prozent der Abläufe sind automatisiert – dadurch fällt im Alltag nahezu kein administrativer Aufwand an. Ich kenne beispielsweise keine Endpoint-Security-Lösung, die so einfach zu bedienen ist wie SentinelOne. Wir werden die Technologie daher künftig auch für das sichere Management von USB-Sticks und anderen mobilen Datenträgern nutzen.“
Kurz gesagt
„Wir haben mit VINTIN innerhalb von zwei Monaten unsere gesamte Netzwerk- und Security-Infrastruktur erneuert. Das war nur möglich, da die technischen Spezialisten von VINTIN sehr viel Know-How mitbrachten – auch zu unseren vorhandenen Komponenten. So gelang uns eine reibungslose Migration im laufenden Klinikbetrieb.“ – Reinhard Steiner, IT-Leiter, DZKJR
Sie wollen eine ähnliche Lösung wie die Kinderklinik Garmisch-Partenkirchen gGmbH haben? Kontaktieren Sie uns einfach und schildern Sie Ihr Problem. Wir von VINTIN werden das Problem lösen und auch ihre Story zu einer Success Story machen!