Kategorien: IT-Journal

Ganzheitliches Sicherheits- und Netzwerkkonzept für die Rheuma-Kinderklinik

Mehr Performance für digitale Anwendungen und besserer Schutz vor Cybergefahren – diese beiden Ziele standen bei der Netzwerk-Modernisierung im Deutschen Zentrum für Kinder- und Jugendrheumatologie im Mittelpunkt. Mit Lösungen von Fortinet und SentinelOne konnte VINTIN alle Anforderungen der Klinik erfüllen.

Die Organisation

Die Kinderklinik Garmisch-Partenkirchen gemeinnützige GmbH ist Mitglied im „Diakonischen Werk Bayern e.V.“ und besteht aus dem Deutschen Zentrum für Kinder- und Jugendrheumatologie (DZKJR) sowie Behandlung chronischer Schmerzerkrankungen des Kindes- und Jugendalters und dem Sozialpädiatrischen Zentrum. Das DKZJR ist die größte kinder- und jugendrheumatologische Akutklinik in Europa mit über 65 Jahren Erfahrung und betreut jährlich ca. 2500 stationäre Patienten sowie zusätzlich etwa 900 ambulante Patienten. Als „zertifiziertes Diabeteszentrum DDG“ ist die Klinik eine von der deutschen Diabetesgesellschaft (DDG) anerkannte spezialisierte stationäre und ambulante Einrichtung zur Behandlung von Kindern und Jugendlichen mit Diabetes mellitus. Das Deutsche Zentrum für Kinder- und Jugendrheumatologie ist Lehrkrankenhaus der Ludwig-Maximilians-Universität (LMU) München und Weiterbildungsklinik für Kinder- und Jugendmedizin sowie Kinderrheumatologie. Zur Klinik gehören eine Schule für Kranke und eine Berufsfachschule für Gesundheits- und Kinderkrankenpflege.

Die Herausforderung

Wie viele andere Gesunfheitseinrichtungen setzt auch das DZKJR immer stärker auf digitale Technologien, um interne Abläufe zu optimieren und das Behandlungsangebot weiter zu verbessern. Dadurch stiegen in den letzten Jahren die Anforderungen an die Leistungsfähigkeit und Sicherheit der IT-Umgebung. „Wir erreichten schließlich den Punkt, an dem unsere Infrastruktur mit den neuen Entwicklungen nicht mehr Schritt halten konnte“, sagt Reinhard Steiner, IT-Leiter des DZKJR. „Das Netzwerk bot nicht mehr genügend Performance für Echtzeit-Anwendungen wie IP-Telefonie – gleichzeitig mussten wir uns Gedanken darüber machen, wie wir unsere Umgebung besser vor Ransomware, Hackern und anderen Cybergefahren schützen können.“

Das DZKJR suchte nach einem ganzheitlichen Lösungsansatz. Ziel war, sowohl das Sicherheitsniveau als auch die Netzwerkperformance auf eine neue Stufe zu bringen – und dies mit vertretbarem finanziellem und administrativem Aufwand.

Die Lösung

Nach der Evaluierung unterschiedlicher Technologien entschied sich die Klinik für ein integriertes Konzept auf Basis der Fortinet Security Fabric. „Wir profitieren damit von einer Architektur, bei der alle Netzwerk- und Sicherheitskomponenten wirklich ineinandergreifen“, sagt Reinhard Steiner. Geplant und realisiert wurde die Lösung gemeinsam mit Spezialisten von VINTIN.

Im ersten Schritt ersetzten die Projektpartner die aktiven Netzwerkkomponenten durch FortiSwitch-Appliances und bauten eine redundante Rechenzentrumsinfrastruktur mit zwei glasfaservermaschten Serverräumen auf. Im Backbone steht dem DZKJR heute eine Bandbreite von 40 Gbit/s zur Verfügung – an den Arbeitsplätzen wurde die Netzgeschwindigkeit auf 10 GBit/s erhöht. So können die Anwender auch ressourcenhungrige Kommunikations- und Kliniksoftware performant nutzen.

Die Sicherheit im Netzwerk wird über ein FortiGate-Cluster im Rechenzentrum gesteuert. Die Next-Generation-Firewalls filtern zum einen den gesamten Internet-Traffic und schützen das Netzwerk mit UTM-Funktionen zuverlässig vor Gefahren aus dem Web. Zum anderen dienen sie als zentrale Management-Plattform für die FortiSwitches und die rund 90 Wireless Access Points von Fortinet. „Damit stellen wir sicher, dass an jedem einzelnen Netzwerk-Port und an jedem Access Point dieselben Sicherheitslinien greifen“, so der IT-Leiter.

Mit der Fortinet-Technologie setzte VINTIN ein flächendeckendes VLAN-Konzept im DZKJR um. Für die verschiedenen Stationen, die Verwaltungsabteilung und die rund 80 Drucker der Klinik gibt es jeweils eigene virtuelle Teilnetze. Diese Segmentierung verhindert, dass sich mögliche Schadsoftware unkontrolliert im gesamten Netzwerk ausbreiten kann.

FortiMail hält als sicheres E-Mail-Gateway Spam und Malware von den Posteingängen der Mitarbeiter fern. Die Web Application Firewall FortiWeb sicher die Web-Anwendungen der Klinik ab, darunter mehrere Online-Dienste für Patienten. Für Bedrohungsanalysen führte die Klinik zudem den FortiAnalyzer ein.

Server, PCs und Notebooks werden schließlich durch die Endpoint Protection Software SentinelOne geschützt. Im Gegensatz zu klassischen Virenscannern setzt die Lösung nicht auf Signaturen oder heuristische Analysen, sondern erkennt Bedrohungen aufgrund ihres Verhaltens – mit Hilfe autonomer künstlicher Intelligenz auf dem Endgerät. „Für die direkte Verbindung zwischen SentinelOne und der Fortinet Security Fabric nutzen wir den VINTIN Connector“, erklärt Reinhard Steiner. „Sollte SentinelOne auf einem Rechner Schadsoftware entdecken, wird der betroffene PC oder Server sofort vom Netzwerk getrennt.“

Die Vorteile

Die einzelnen Bausteine der neuen Infrastruktur spielen nahtlos zusammen und sorgen dafür, dass die Patientendaten und IT-Anwendungen des DZKJR umfassend geschützt sind. Egal, an welcher Stelle im Netzwerk, eine Bedrohung auftritt – die Technologien von Fortinet und SentinelOne ergreifen sofort die notwendigen Abwehrmaßnahmen. „Wir haben so mit absolut vertretbaren Investitionen ein sicheres Netzwerk aufgebaut, das dem neuesten Stand der Technik entspricht“, resümiert Reinhard Steiner. „Auch Management-Reports für die Klinikleitung oder Nachweise für Security-Audits lassen sich heute sehr einfach generieren.“

Begeistert ist der IT-Leiter zudem von der einfachen Verwaltbarkeit: „95 Prozent der Abläufe sind automatisiert – dadurch fällt im Alltag nahezu kein administrativer Aufwand an. Ich kenne beispielsweise keine Endpoint-Security-Lösung, die so einfach zu bedienen ist wie SentinelOne. Wir werden die Technologie daher künftig auch für das sichere Management von USB-Sticks und anderen mobilen Datenträgern nutzen.“

Kurz gesagt

„Wir haben mit VINTIN innerhalb von zwei Monaten unsere gesamte Netzwerk- und Security-Infrastruktur erneuert. Das war nur möglich, da die technischen Spezialisten von VINTIN sehr viel Know-How mitbrachten – auch zu unseren vorhandenen Komponenten. So gelang uns eine reibungslose Migration im laufenden Klinikbetrieb.“ – Reinhard Steiner, IT-Leiter, DZKJR

Sie wollen eine ähnliche Lösung wie die Kinderklinik Garmisch-Partenkirchen gGmbH haben? Kontaktieren Sie uns einfach und schildern Sie Ihr Problem. Wir von VINTIN werden das Problem lösen und auch ihre Story zu einer Success Story machen!

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der Geschäftsleitung

+49 (0)9721 675 94 10

kontakt@vintin.de

Philipp Ludwig

Philipp Ludwig stieß nach seinem Studium der Angewandten Medien- und Kommunikationswissenschaft, Bachelor of Arts, an der Technischen Universität Ilmenau zum Team VINTIN. Zuvor unterstützte er als Redakteur unter anderem das Ilmenauer Studentenradio sowie die Produktion bei der Landeswelle Thüringen.

Neueste Artikel

Job der Woche: IT System Engineer (m/w/d) für den Fachbereich Workplace mit dem Schwerpunkt Citrix

Job der Woche: Unser Fachbereich Citrix sucht kompetente Verstärkung in Form eines IT System Engineers…

4. April 2020

Microsoft Teams: Collaboration & Security müssen gemeinsam gedacht werden

Bei Microsoft Teams müssen Sicherheit und Schnelligkeit kein Widerspruch sein. Unser 3-Stufen-Modell hilft weiter. Mehr…

1. April 2020

VINTIN Webinare im April 2020

Noch nie hatten wir so viele Webinare wie im April. Hier finden Sie eine Übersicht…

1. April 2020

Wenn Support im Rechenzentrum plötzlich zur Herausforderung wird…

Betreiber von Rechenzentren und Einrichtungen der Kritischen Infrastruktur müssen sich spätestens jetzt mit Business Continuity…

31. März 2020

Kurz erklärt: Aerohive: Neue Wi-Fi-Welt bei Extreme Networks

ExtremeCloud IQ: Die neue Cloud-Management-Lösung für WLAN, Switching und SD-WAN-Komponenten von unserem Technologiepartner Extreme Networks.

31. März 2020

REMINDER: What’s new, what’s hot? goes online – mit Extreme Networks, SentinelOne & Fortinet

Nutzen Sie die Gelegenheit zum Austausch mit Kollegen, unseren VINTIN Experten rund um die Trends…

30. März 2020