רועי לביא

רועי לביא

מנהל תחום EKRAN

סיפור לקוח: כיצד EKRAN מאפשרת למרכז הרפואי פוריה למקסם את אבטחת המידע ולנהל ביעילות את בקרת הגישה של ספקים לרשת הארגון

צביקה קלינגר – מנהל טכנולוגיות במרכז הרפואי ע"ש ברוך פדה, פוריה, תוכל לספר לנו קצת על המרכז?

בשמחה. המרכז הרפואי פוריה הוקם בשנת 1955 והוא משרת את אוכלוסיית טבריה, רמת הגולן, עמק הירדן והגליל התחתון. המרכז מעסיק כ – 1,500 עובדים, כולל רופאים, כ"א סיעודי ועובדי מינהל ומשק, ומספק שרותי רפואה מתקדמים ואיכותיים ברמה אחת עם המרכזים הרפואיים הגדולים בישראל. למעשה, הוא היה הראשון מבין בתי החולים הממשלתיים בישראל אשר עבר את תהליך האקרדיטציה (2013)  וזכה לקבל את מדלית הזהב –  תו התקן אמריקאי של ארגון JCI.

המרכז כולל, בין השאר, 355 מיטות אשפוז, 12 מיטות לאשפוז יום, 22 עמדות דיאליזה וכן 39 עריסות ילודים. בעשור האחרון עובר המרכז הרפואי מהפכה של ממש, הבאה לידי ביטוי בתנופת הבנייה והפיתוח, ובהוספת  שירותי רפואה לרווחת תושבי הצפון, תוך צמצום הפערים בבריאות בין הפריפריה למרכז.

מרשים מאוד! תוכל לספר לנו קצת על איך התחיל שיתוף הפעולה עם קונסיסט?

ההכרה שאנחנו צריכים מערכת לניהול בקרת גישה ולניטור ומעקב התעוררה אצלנו עקב העובדה שכיום המרכז הרפואי עובד עם יותר מ-40 ספקים שמתחברים באופן קבוע לרשת המחשוב שלנו. כפי שכל אחד מבין, מערכת המחשוב של מרכז רפואי כמו שלנו מכילה מידע רגיש מאוד, וברור שכדי למזער את הסיכון לפגיעה באבטחת המידע, אנחנו חייבים כלי טכנולוגי שיאפשר לנו לנהל ביעילות ובאופן מרכזי את כל הנושא של גישת ספקים חיצוניים לשרתים ולמידע שהם מכילים.

איך נוהל כל הנושא של גישת ספקים לרשת הארגון לפני כן?

כל ספק שנדרש היה להתחבר למערכת המחשוב של המרכז הרפואי היה פונה למחלקת ה-IT  ומבקש יוזר וסיסמה. כמובן שככל שהפעילות של הארגון גדלה, כך גם מספר הספקים הנדרשים להתחבר לרשת עלתה, והניהול של כל הקצאת היוזרים והסיסמאות הפך למסובך יותר וגזל זמן יקר ממערך המחשוב. בנוסף, לא הייתה לנו שום יכולת לנטר מה עושה כל ספק ברשת ולוודא שהוא לא מתחבר לשרתים אליהם הוא אינו מורשה להתחבר או מבצע פעולות שהוא אינו מורשה לבצע. חוסר היכולת לבקר, לנטר ולתעד את הפעולות הללו מפחית את רמת אבטחת המידע ומעלה את הסיכון להתממשות של אירועי הפרת נתונים.

וכך החל שיתוף הפעולה עם קונסיסט ו-EKRAN?

נכון. דרך המלצה חמה הגענו לרועי [שיקר] – מנהל תחום EKRAN בקונסיסט, וביקשנו ממנו שיגבש עבורנו פתרון מקיף לנושא של ניהול בקרת הגישה של ספקים לשרתי הארגון. רועי אפיין את הצרכים שלנו, גיבש פתרון מצויין, ובתוך מספר ימים המערכת כבר הייתה מיושמת בפריסה מלאה, כולל שרת קפיצה מרכזי אליו מתחברים כל הספקים – וממנו אנחנו יכולים להקצות להם הרשאות גישה באופן מרכזי ומאוד יעיל.

ומה הייתה התוצאה של היישום של EKRAN?

העומס על צוות ה- IT  שלנו פחת משמעותית באופן מיידי, שכן כל הספקים מתחברים לנקודת IP אחת, ואנחנו יכולים לשלוט, לבקר ולנטר לאן כל משתמש מתחבר, וכן לוודא שהוא לא עובר משם לשרתים אחרים. שנית, כל הפעילויות של כל קבלן וקבלן מתועדות ומוקלטות בוידאו, כך שאנחנו יכולים לצפות בפעילויות בעבר, לחקור ולייצא נתונים, דבר הממקסם את רמת אבטחת המידע.

האם היה מקרה שבו EKRAN מנעה פעילות בלתי מורשית?

בוודאי. זכור לי במיוחד מקרה שבו המערכת זיהתה פעילות של גורם חשוד שביצע פעילויות שעלולות היו להוביל להפרת נתונים, ותודות ל-EKRAN יכולנו לצפות בפעילות של אותו גורם ברשת, ולבלום אותה. ללא EKRAN, ספק אם היינו מצליחים לעקוב אחר אותו גורם ולבלום אותו, לפני שהדבר היה מוביל לנזק לארגון.

כמה מילים על היישום והשירות של קונסיסט?

הלוואי וכל חברה הייתה נותנת לי שירות כמו זה שאני מקבל מרועי ומקונסיסט. מדובר בשירות 24/7, ובכל מקרה שבו אני צריך ייעוץ או תמיכה, רועי תמיד זמין, תמיד שירותי והכי מקצועי שיש. תענוג לעבוד אתו!

תודה לך, צביקה, על שיתוף סיפור הלקוח! אנחנו בקונסיסט שמחים לקחת חלק בפעילות החשובה של המרכז הרפואי פוריה!

רועי שיקר, מנהל פעילות EKRAN בקונסיסט, ביקש לציין כי "אבטחת המידע של לקוחותינו מהווה ערך עליון עבורנו ואנו שמחים על כך שמערכת EKRAN מספקת את השקיפות והבקרה הנדרשים ומסייעת לארגונים בזיהוי, מעקב ובלימה של פעילויות חשודות, ובכך מסייעת למנוע גניבה של מידע קריטי לארגון. אנו מודים לצביקה ולמרכז הרפואי פוריה על האמון לאורך השנים ומבטיחים להמשיך וליישם את הפתרון המיטבי בהתאם לאתגרי השוק!"

דילוג לתוכן