המרכז הרפואי לניאדו בנתניה הוקם בשנת 1976 והוא מהמובילים בישראל. המרכז משרת אוכלוסיה של למעלה מחצי מיליון איש, עם 460 מיטות ויותר מ-60 מחלקות אשפוז, יחידות רפואיות, מכונים, מעבדות ומחלקות מנהליות.
כאחד מהמרכזים הרפואיים הגדולים בישראל, הגנה על המידע הארגוני והפרטיות של מטופלים הוא נושא קריטי עבור הארגון. אחת הבעיות המרכזיות שעמדו בפני מחלקת ה-IT ב'לניאדו' הייתה ניהול הגישה של ספקים חיצוניים למערכות הקריטיות, והצורך בניטור שוטף של הפעילויות כדי להבטיח עמידה בתקן אבטחת המידע המחמיר.
ביקשנו מנתנאל הר אבן, מנהל רשת ואבטחת מידע של המרכז הרפואי, לספר לנו על האתגר שעמד בפני המרכז הרפואי בכל הנוגע לניטור ספקים חיצוניים ולמיקסום רמת אבטחת המידע באמצעות מערכת SYTECA.
נתנאל הר אבן, מנהל רשת במרכז הרפואי לניאדו, תוכל לספר לנו כיצד הגעתם לפתרון של SYTECA עם היישום של קונסיסט?
בשמחה. כמרכז רפואי מוביל השואף לסטנדרטים הגבוהים ביותר – הן בהיבט המקצועי-רפואי והן בהיבטים של אבטחת מידע והגנה על המידע הרגיש במערכות הארגון, ביקשנו ליישם פתרון טכנולוגי מתקדם שיאפשר לנו שקיפות שליטה ובקרה מקיפים על כל הפעילויות המתבצעות ברשת הארגונית, הן על-ידי ספקים חיצוניים הפועלים ברשת והן על-ידי משתמשים אחרים.
לאחר בחינה של מספר חלופות, EKRAN/SYTECA, יחד עם היישום המקצועי של קונסיסט, הייתה הבחירה הטבעית – בזכות מגוון הכלים של המערכת והיכולת שלה לספק שקיפות ובקרה מלאה על כל פעילות ברשת ארגונית. אני יכול לומר שמדובר באחת הרכישות המוצלחות ביותר שלנו.
תוכל לספר לנו אודות התועלות המרכזיות שהמערכת מספקת?
ראשית, המערכת מספקת נראות וניטור מלאים של כל הפעילויות ברשת הארגונית. אנחנו במחלקת ה-IT ואבטחת מידע יכולים לעקוב אחרי כל פעילות שמתבצעת ע"י הספקים, קבלני משנה או עובדים, ולקבל התראות מיידיות במקרה של פעילות חשודה, כמו ניסיון לגשת לשרת ללא הרשאה ולא במסגרת הפעילות. יש לנו שליטה מלאה בניהול הגישה של הספקים לשרתים ולמידע במערכת. אם בעבר היינו צריכים לתת סיסמאות והרשאות גישה לכל מערכת, דבר שיצר סרבול רב, בזמן שעובד או ספק, מסיים את ההתקשרות עמנו. כיום, עם SYTECA אנחנו יכולים לשלוט בגישה של כל ספק באופן מרכזי ולנהל ביעילות אילו שרתים ושירותים פתוחים עבורו, באילו שעות, כמה זמן הוא רשאי לשהות בכל שירות\שרת – והכל דרך שרת הקפיצה וממשק הניהול הנוח והפשוט של המערכת. SYTECA גם מאפשרת לנו לבלום איומים באופן אוטומטי, ולהגדיר באלו מקרים המערכת תבלום ותחסום כל פעולה המהווה סיכון לארגון. עם SYTECA, גם בשעות הלילה, סופי שבוע ובחגים, אני יכול להיות רגוע בידיעה שהמערכת פועלת ללא הפסקה ומספקת הגנה רציפה.
תוכל לספר לי על מקרה בוחן שבו SYTECA סיפקה הגנה שכזו?
באחד מהמקרים, לדוגמא, ספק חיצוני ניסה לגשת לשרת שלא היה מיועד לו. המערכת התריעה על כך מיידית – גם לספק וגם לצוות אבטחת המידע – וחסמה את הגישה בצורה אוטומטית. היא גם יידעה את הספק שהניסיון שלו להגיע לאותו שרת מהווה פעולה אסורה, וכך העלתה את המודעות שלו לכך שהכל מנוטר, מתועד ומוקלט. תודות לכלי הניטור, ההקלטה והיכולת לצפות בהיסטוריה של כל פעילות, SYTECA גם מאפשרת לנו לחקור אירועים כאלו – בדיעבד ובזמן אמת – להגיב בצורה ידנית ו/או אוטומטית ולמנוע פוטנציאל לנזק משמעותי.
איך היית מגדיר את היתרונות המרכזיים של SYTECA?
יש הרבה, אבל עבורנו ארבעת המרכזיים הם 1. השקיפות המלאה ש-SYTECA מספקת באמצעות ניטור ויכולת לתעד כל פעולה שבוצעה ברשת; 2. האיתור האוטומטי של כל פעילות חריגה באמצעות AI, המזהה פעולות לא שגרתיות בהתאם לפרופיל המשתמש שנלמד ע"י המערכת; 3. הפשטות בניהול בקרת הגישה של משתמשים פריבילגים. SYTECA קלה וידידותית מאוד לתפעול והגמישות והעוצמה שלה מאפשרים ניהול מהיר ויעיל של ניהול זהויות ובקרת גישה; 4. (PAM) יכולות התיעוד הרטרוספקטיבי שלה, המאפשרים לצפות בפעילויות שנעשו ימים, שבועות ואפילו חודשים אחורה ולהפיק תובנות ששוות זמן רב וכסף.
תוכל לומר משהו על מעטפת השירות והתמיכה של קונסיסט?
צוות התמיכה של קונסיסט תמיד נמצא שם עבורנו. הם ליוו אותנו החל משלב האפיון, דרך ההטמעה ועד התמיכה היומיומית. רועי והצוות שלו נותנים מענה מהיר ומקצועי מאוד לכל שאלה או בעיה, ומספקים לנו שירות מעולה. כל בקשה מטופלת מיידית על ידי רועי והצוות שלו, שתמיד עומדים לרשותנו ונותנים מענה מהיר ואיכותי לכל בקשה! ניתן לומר בוודאות שבזכות מערכת SYTECA, אנחנו במרכז הרפואי לניאדו מצליחים לשמור על רמת אבטחת מידע גבוהה ביותר, לנהל את גישת הספקים בצורה יעילה ולהגן על המידע הארגוני בצורה אופטימלית.
תודה, נתנאל! קונסיסט ו-SYTECA גאים להיות חלק מהפעילות של מרכז רפואי מוביל כמו לניאדו!