FEK – Friedrich-Ebert-Krankenhaus GmbH

Die FEK – Friedrich-Ebert-Krankenhaus GmbH bietet ihren Patienten seit über 90 Jahren eine umfassende medizinische und pflegerische Versorgung. Das Unternehmen bedient ein großes Einzugsgebiet, zu dem die Stadt Neumünster sowie weite Teile der angrenzenden Kreise gehören. Mit einem engagierten Team von über 2.100 Mitarbeitern behandelt die FEK jährlich rund 26.000 Patienten in Voll- und Teilstationärer Betreuung und betreut darüber hinaus mehr als 55.000 ambulante Patienten.

Herausforderung

Moderne Sicherheitsanforderungen gehen über herkömmliche Firewall-Lösungen hinaus. Insbesondere im Bereich cloud-basierender Applikationen stoßen diese schnell an ihre Grenzen und erfordern zudem einen beträchtlichen Mehraufwand in Bezug auf Zulassungskontrollen. Vor diesem Hintergrund sahen die IT-Verantwortlichen der FEK die Notwendigkeit, nicht nur die Sicherheit der Firewall-Infrastruktur zu optimieren, sondern auch eine Konsolidierung durchzuführen. Die bestehende Infrastruktur bot keinerlei Transparenz und zeigte erhebliche Leistungsprobleme. Störungen in den IT-Systemen führten zu bedeutenden Verzögerungen, die sich unmittelbar auf den Krankenhausbetrieb auswirkten.

Die Erwartungen an eine neue Lösung waren divers: Sie sollte in der Lage sein, eine ganzheitliche Segmentierung inklusive Security Features wie IPS, Anti-Bot und Paketfilterung in Bezug auf die notwendige Bandbreite durchzuführen. Daneben erwartete man eine Verbesserung der Visibilität im Netzwerk, sodass auch das Troubleshooting erleichtert würde. Man wollte mit einer neuen Lösung auch die Aussagefähigkeit bei im Netzwerk auftretenden Problemen sowie die Sicherheit für die interne Kommunikation deutlich erhöhen.

Lösung

Um die vorhandene Firewall-Infrastruktur im vollen Betrieb zu vereinheitlichen, entschied man sich bei der FEK für ein zweistufiges Firewall-Konzept der SVA Experten. Neben der bestehenden Infrastruktur wurde eine zusätzliche Next Generation Firewall von Check Point implementiert. Auf diese Weise ist die Firewall für die internen Netzwerke durch eine weitere geschützt, die unabhängig vom Internet agiert.

In Zusammenarbeit mit den Cyber-Security-Experten von SVA wurden verschiedene Maßnahmen umgesetzt, darunter SSL-Interception, Botnet-Erkennung und IPS-Mechanismen, um die gesamte Kommunikation abzusichern. Dadurch können auch interne Datenströme auf Anomalien überprüft und gegebenenfalls direkt blockiert werden. Dies stärkt die Sicherheit der internen Kommunikation erheblich.

Den größten Mehrwert bringt das virtuelle zentrale Management mit Smart Event und Reporter. Auf einfache Weise lassen sich nun alle Firewalls verwalten und im vollen Umfang administrieren. Anwender ohne spezielle Erfahrung können das System intuitiv bedienen, Logging und Reporting lassen sich mit geringem Aufwand umsetzen und auch das Ausrollen des Regelwerks für die Zentrale und alle anderen Standorte sind ab sofort möglich. Insgesamt sind die Performanz und Stabilität nun gewährleistet und das Schutzlevel erhöht, sodass es seit der Einführung keine Sicherheitsvorfälle mehr gegeben hat.

Fazit

Die von den Netzwerk- und Sicherheitsabteilungen der FEK gemeinsam mit den Experten von SVA gewählten und implementierten Lösungen stießen auf große Begeisterung. Durch die neu gewonnene Transparenz können Probleme wesentlich schneller identifiziert und die Kommunikation besser nachvollzogen werden, wodurch nun belastbare Aussagen getroffen werden können. Zudem wurde der administrative Aufwand durch die zentrale Verwaltbarkeit reduziert und eine deutlich granularere Aufteilung der Infrastruktur ermöglicht, die verschiedene Bereiche deutlich voneinander trennt.

Die Security Experten von SVA halfen dabei, eine reibungslose Implementierung sowie Vorbereitung der Ablösung der alten Firewall-Struktur zu ermöglichen. Sie unterstützten bei der Erstellung des Regelwerks und der Inbetriebnahme und richteten dabei die neuen Check Point Security Gateways inklusive VPN-Verbindungen ein. Dank der überzeugenden Expertise wird SVA bei der zukünftigen Entwicklung und dem Ausbau der neuen Infrastruktur weiterhin unterstützen.