Kriittinen kansallinen kyberturvallisuushäiriön tapahtuma ja Rochen hallinnoimien palomuurien kompensoivien teknisten valvontatoimien tehokkuus
Menestystarina
Galway University Hospitals -sairaalat
Galway University Hospitals -sairaalat, joihin kuuluvat University Hospital Galway (UHG) ja Merlin Park University Hospital (MPUH), tarjoavat kattavia palveluja sairaala- ja päivähoitoa tarvitseville ensiapu- tai valinnaispotilaille kahdessa toimipaikassa.
GUH-sairaaloilla on johtava rooli ensiapupalvelujen tarjonnassa, ja ne tuottavat alueellisia palveluja monille erikoisaloille. Syöpä- ja sydämen terveyspalvelujen keskuksen väestöpohjaan kuuluu alueellisesti noin miljoona ihmistä, joita sairaalat myös palvelevat.
Diagnostiikan optimointi suojatuilla, integroiduilla digitaalisilla ratkaisuilla
Digitaaliset navify® -ratkaisut integroituvat saumattomasti diagnostiikka-laitteiden ja erityisesti Rochen diagnostiikkaan liittyvien ratkaisujen kanssa. Huipputekniset, paikallisesti toimivat kliinisesti säädellyt diagnostiikkalaitteet ja edistyneet ohjelmistoratkaisut tarjoavat optimoituja päästä päähän -ominaisuuksia, jotka vastaavat diagnostiikan vaatimuksiin.
Digitaalisten tuotteiden sekä kliinisesti säädeltyjen diagnostiikassa käytettyjen laitteiden tietoturva on taattu tuotteen koko elinkaaren ajan, kuten alla olevasta tapahtumakohtaisesta tutkimuksesta ilmenee.
Galway University Hospitals -sairaalat: kriittinen kansallinen kyberturvallisuushäiriö
Irlannin terveydenhuoltoviranomaiseen (HSE) kohdistui 14.5.2021 kiristyshaittaohjelmahyökkäys, josta seurasi maanlaajuinen häiriö terveydenhuolto- ja sosiaalipalveluissa:
Roche Diagnostics -järjestelmiin kohdistuva uhka
Erilaisia verkkoon yhdistettyjä kliinisiä diagnostiikka-järjestelmiä valmistava Roche Diagnostics tukee HSE:n diagnostiikan toimintoja lukuisissa laitteistoissa kaikkialla Irlannin tasavallassa. Irlannin terveydenhuollon ekosysteemiin kuuluvat laitteistot vastaanottavat testipyyntöjä HSE:n järjestelmiltä ja palauttavat diagnostisten testien tuloksia.
Kun Roche Diagnostics -järjestelmät yhdistetään vastaavanlaiseen asiakasverkostoon, ne altistuvat samoille kyberturvallisuuden uhille, kuten tapahtui 14.5.2021.
Roche Diagnosticsin tiukat suojaustoimenpiteet
Rochen lähestymistapana on varmistaa, että ratkaisun suorituskyky tuottaa jatkuvasti luotettavia, sallituissa rajoissa pysyviä tuloksia. Suorituskyvyn varmistamiseksi tehdään laajoja testejä validoinnin suhteessa vakituisiin kokoonpanoihin, kuten kaikkiin komponentteihin, laitteistoihin, kliinisiin määrityksiin ja ohjelmistoihin. Rochen laitteiden luotettava, validoitu suorituskyky tukee laboratorioiden toiminnan laatu- ja toimilupavaatimuksia, kuten ISO 15189:2012 -standardin vaatimuksia. Jos validoidun ratkaisun komponenteissa tapahtuu muutoksia, ratkaisun luotettava suorituskyky vaarantuu.
Ottaen huomioon erot seuraavien syklien välillä:
yrityksen IT-valvontatoimien, mukaan lukien OEM-suojauksen (tiistainen korjauspäivitys), virustorjunnan ja haittaohjelmien torjunnan päivitysten
diagnostiikka-ratkaisujen kliinisen validoinnin syklin
Rochen käytäntönä on toteuttaa kompensoivia valvontatoimia Rochen hallinnoiman palomuurin kautta, joka sijaitsee verkon ja diagnostiikkajärjestelmän välissä. Nämä palomuurit estävät kaikki liikkeet, joka ei liity suoraan diagnostiikkalaitteen toimintaan ja sen vuorovaikutukseen verkon tukijärjestelmien kanssa (esim, laboratoriotietojärjestelmä - LIS).
Rochen hallinnoimat palomuurit suojaavat yli sataa diagnostiikkalaitetta ja -moduulia eri puolilla Irlannin tasavaltaa.
Rochen hallinnoima palomuuri sijaitseetorion verkostossa ja suojaa Rochen laitteita kyberturvallisuus-uhilta. Se on johtavan palomuuri-yhtiön Fortinetin valmistama tilallinen palomuuri, jonka konfiguraatio on mukautettu Rochen lääkinnällisille laitteille.
Lopputulos: kaikki palomuureilla suojatut Rochen laitteet olivat turvassa
Rochella on ilo ilmoittaa, että toukokuussa 2021 tapahtunut ”Conti”-kiristyshaittaohjelmahyökkäys ei saastuttanut HSE:n verkkoon yhdistettyjä laitteita, jotka oli suojattu Rochen hallinnoimilla palomuureilla. Tämä on vahva osoitus siitä, että valittu lähestymistapa on tehokas asiakkaiden diagnostiikka toimintojen suojaamisessa aikana, jolloin NCSC:n mukaan kiristyshaittaohjelmat ovat maailmanlaajuisesti vakavin ja konkreettisin uhka kyberturvallisuudelle.
Rochen paikannettujen Fortigate-palomuurien suojaamissa Rochen laitteistoissa University Hospital Galway -sairaalassa ei havaittu merkkejä turvallisuuden vaarantumisesta, eikä viimevuotinen kyberhyökkäys vaikuttanut niihin.
Tutustu tarkemmin tuotevalikoimaamme
- Kaikkia digitaalisia tuotteita ei ole saatavilla kaikilla markkinoilla. Kolmannen osapuolen sovellusten käyttö edellyttää erillistä lisenssisopimusta kyseisen sovelluskehittäjän kanssa. Roche ei anna mitään takuita (suoria tai epäsuoria) kolmannen osapuolen sovelluksille. Kolmannen osapuolen sovellukset eivät ehkä ole saatavilla maassasi. Tämä sivusto ja sen sisältö voivat olla käytettävissä maailmanlaajuisesti. Roche ei ole vastuussa tietojen saatavuudesta, mikä ei välttämättä ole maasi voimassa olevien lakien tai asetusten mukaista.