NOVABASE

NOVABASE

CABEÇALHO

MENU PRINCIPAL

CAMINHO PERCORRIDO

Home > Liga > Casos Estudo > Hospital com acessos mais restritivos

CONTEÚDOS

  • Hospital torna controlo de acessos mais restritivo para maior segurança

    Fundado em 2007 e localizado em Lisboa, o Hospital da Luz é uma das mais recentes unidades de saúde do Grupo Espírito Santo e o maior e mais moderno hospital privado de Portugal. A Espírito Santo Saúde criou uma rede integrada de hospitais e clínicas para doentes externos, unidades de prestação de cuidados de saúde e residências assistidas independentes para idosos. O Grupo participa além disso no Programa de Parcerias Público-Privadas da Saúde com um novo hospital em Loures cuja abertura está prevista para 2012.O corpo clínico do Hospital da Luz, formado por uma equipa de mais de 400 elementos, foi seleccionado de acordo com os mais elevados padrões de qualidade técnica, experiência e consciência social, abrangendo todas as especialidades médicas e cirúrgicas.



  • Os centros de excelência reforçam a grande diversidade de áreas da medicina existentes neste Hospital que, desde a sua fundação, já levou a cabo mais de 20.000 cirurgias e mais de 3 milhões de exames de diagnóstico. Em termos de internamento, o Hospital da Luz dispõe de 183 camas para as unidades de cuidados agudos e 48 camas para cuidados pós-agudos e paliativos, distribuídas por quartos individuais ou duplos, com condições equivalentes à hotelaria.

     
    A arquitectura característica do hospital privilegia a segurança e a funcionalidade, aliadas ao conforto e à privacidade dos doentes e das respectivas famílias. O Hospital da Luz aposta fortemente na sua rede de TI enquanto plataforma comercial. Para além do equipamento médico (com ou sem fios), também as comunicações

     

    por voz, os sistemas de imagens, a facturação e o sistema de marcações tornam a rede um elemento vital do hospital. A fiabilidade da rede de TI, entendida como a capacidade de evitar tempos mortos, teve de ser assegurada a partir de várias frentes, como a protecção dos sistemas anfitriões contra malware, o impedimento de sobrecargas da rede ou a protecção contra ataques a partir do exterior. Uma vez resolvidas estas questões básicas, a equipa de TI do Hospital da Luz dedicou-se a assegurar igualmente a protecção da rede face a eventuais ataques de utilizadores hostis. Por esta razão, pretendeu implementar uma política de rede de TI mais robusta no que se refere ao controlo de acessos. O objectivo foi aumentar a fiabilidade da rede restringindo o número de pessoas e de aparelhos com possibilidade de ligação à mesma, bem como os recursos acessíveis por parte dos terminais, para além da

    monitorização destes últimos uma vez ligados à rede. Como resultado, os utilizadores dos equipamentos médicos fundamentais puderam aceder às respectivas aplicações, enquanto que os utilizadores convidados passaram a poder navegar na Internet sem receio de interferências. Além disso, para aumentar a segurança, todos os PCs passaram a ter de começar por se autenticar através de certificados digitais antes de o sistema operativo Windows lhes disponibilizar os procedimentos de acesso. Mas, ainda mais importante, a equipa de TI pretendeu reduzir as despesas gerais através da atribuição automática de parâmetros adequados à infra-estrutura de ligações sem fios com base nos privilégios dos terminais e utilizadores com acesso à rede.

    A diversidade do equipamento com ligação à rede, que vai desde os computadores portáteis a equipamentos médicos

  • da Dräger e da Siemens (com diferentes capacidades de autenticação, privilégios atribuídos e formas de ligação), foi o grande desafio que o Hospital da Luz apresentou à Cisco.

     
    “A segurança dos dados clínicos dos doentes é fundamental”, refere Wagner Martini, directos de operações de TI. “ A identidade correcta de cada equipamento médico com ligação à rede é obrigatória. Com esta solução podemos alargar o perímetro da rede a toda a infraestutura, conseguindo a visibilidade e o controlo de todos os equipamentos ligados.

    ”A Cisco propôs a solução BioMedical Network Admission Control (BioMed NAC) relativamente à autenticação de terminais e utilizadores, atribuição de privilégios e transferência automática de parâmetros para os dispositivos de acesso à rede.

    Uma vez estabelecida a ligação, o comportamento dos terminais pode ser monitorizado, reduzindo-se assim ainda mais as possibilidades de comportamentos inadequados por parte de terminais aparentemente seguros.

     
    As características da BioMed NAC podem ser resumidas da seguinte forma:
    • Flexibilidade para identificar terminais e utilizadores com base numa grande variedade de métodos, de modo a que praticamente todas as máquinas que solicitem acesso sejam identificadas e classificadas como equipamento médico da empresa, PC da empresa, IP Phone da empresa ou PC convidado, entre outros.

    • Possibilidade de conjugar informações de utilizador, máquina, localização e carimbo de tempo, para a atribuição de privilégios e acesso restrito a recursos.

    Desta forma, apenas o pessoal médico pode ter acesso aos registos dos doentes, ao passo que as informações salariais podem ficar restritas para a equipa de RH durante o horário de expediente, por exemplo.

    • Monitorização do comportamento dos utilizadores e das máquinas enquanto navegam pela rede, através de uma comparação entre o tráfego que geram e aquele que seria de esperar tendo em conta o tipo de dispositivo em questão. Normalmente, as máquinas de finalidade única, como as impressoras, equipamento médico e IP Phones, apresentam um comportamento razoavelmente bem definido quando estão a funcionar adequadamente, o que se pode utilizar para a protecção da rede quando apresentam tráfegos anómalos ou quando alguém consegue disfarçar o seu PC como uma impressora ou outro dispositivo.

  • • Capacidade de identificar e autenticar independentemente PCs atrás de IP phones, máquinas virtuais existentes nos mesmos PCs, ou uma combinação de ambos. Além disso, a solução prevê uma implementação gradual, evitando-se assim interrupções.

    • Inventário automático e em tempo real de todos os terminais ligados, permitindo uma redução da sobrecarga operacional.

     

    • Escalável até dezenas de milhares de dispositivos e centenas de pedidos de autenticação por minuto. Redundância igualmente garantida pela replicação automática de bases de dados e configurações em todos os componentes principais.

     

     

    • Reforça a infra-estrutura LAN de ligações sem fios da Cisco existente no hospital, bem como o servidor de Autenticação, Autorização e Responsabilidade (AAA) da Cisco.


    Implementação Técnica

RODAPÉ