КЕЙСЫ
Медицина под защитой: централизованный мониторинг ИБ для десятков ЛПУ
Отрасль: Здравоохранение
Год: 2020
Технологии: SC SIEM, Syslog, PostgreSQL, Astra Linux, SecretNet Studio 8, UserGate, АПКШ Континент
О заказчике:
Областной медицинский информационно-аналитический центр (МИАЦ) является ключевым звеном цифровой системы здравоохранения Белгородской области. Центр координирует обработку и защиту медицинских данных более чем 50 подведомственных учреждений.
Задача
Рост объёмов ИСПДн, интеграция с государственной информационной системой (ГИС), а также ужесточение требований регуляторов (включая соответствие Приказу № 17 ФСТЭК) потребовали внедрения современной платформы мониторинга информационной безопасности.
Решение
Команда внедрения SC SIEM развернула решение в региональном ЦОДе, обеспечив:
- Централизованный сбор событий безопасности со всех подведомственных учреждений (по защищённому Syslog).
- Настройку кастомных правил корреляции для типовых событий в медицинских ИС.
- Автоматизацию формирования отчётности для ГосСОПКА.
- Интеграцию с отечественными ОС и средствами защиты информации.
Результат
МИАЦ получил централизованное SIEM-решение, соответствующее требованиям ФСТЭК и обеспечивающее высокий уровень прозрачности и контроля над информационной безопасностью в масштабах всей региональной системы здравоохранения. При этом не потребовалось расширение ИБ-отдела — поддержка и настройка осуществляется в едином центре.
Медицина под защитой: централизованный мониторинг ИБ для десятков ЛПУ
Отрасль: ЗдравоохранениеГод: 2020
Технологии: SC SIEM, Syslog, PostgreSQL, Astra Linux, SecretNet Studio 8, UserGate, АПКШ Континент
О заказчике:
Областной медицинский информационно-аналитический центр (МИАЦ) является ключевым звеном цифровой системы здравоохранения Белгородской области. Центр координирует обработку и защиту медицинских данных более чем 50 подведомственных учреждений.
Задача
Рост объёмов ИСПДн, интеграция с государственной информационной системой (ГИС), а также ужесточение требований регуляторов (включая соответствие Приказу № 17 ФСТЭК) потребовали внедрения современной платформы мониторинга информационной безопасности.
Решение
Команда внедрения SC SIEM развернула решение в региональном ЦОДе, обеспечив:
- Централизованный сбор событий безопасности со всех подведомственных учреждений (по защищённому Syslog).
- Настройку кастомных правил корреляции для типовых событий в медицинских ИС.
- Автоматизацию формирования отчётности для ГосСОПКА.
- Интеграцию с отечественными ОС и средствами защиты информации.
Результат
МИАЦ получил централизованное SIEM-решение, соответствующее требованиям ФСТЭК и обеспечивающее высокий уровень прозрачности и контроля над информационной безопасностью в масштабах всей региональной системы здравоохранения. При этом не потребовалось расширение ИБ-отдела — поддержка и настройка осуществляется в едином центре.