Case Study - A Healthcare Group Deploys Zero Trust Clinical Network Across 24 Sites

BRANCHE & KONTEXT

Eine Gesundheitsgruppe, die 24 klinische Standorte (Krankenhäuser, Ambulanzen und Diagnosezentren) in zwei europäischen Ländern betreibt.

Die Organisation führte ein Netzwerkmodernisierungsprogramm durch, das von drei gleichzeitigen Anforderungen getrieben wurde: NIS2-Verpflichtungen zur Netzwerkresilienz, DSGVO-vorgeschriebene technische Maßnahmen zur Sicherheit der ePHI-Übertragung und der operativen Realität, dass die Leistung des klinischen WLAN an mehreren Standorten mit hoher Dichte unzureichend war.

Wo andere sich auf das Offensichtliche konzentrieren, decken wir auf, was sich hinter verschlossenen Türen verbirgt.

Das Problem

Vier Probleme gefährdeten das Projekt:

• Netzwerkheterogenität: 24 Standorte mit Netzwerkausrüstung von vier verschiedenen Anbietern, mit inkonsistenten Sicherheitsrichtlinien, undokumentierten VLAN-Konfigurationen und ohne zentrale Transparenz. Die DSGVO- und NIS2-Konformitätsdokumentation erforderte ein Netzwerk-Inventar, das die Organisation nicht erstellen konnte.

• Isolation medizinischer Geräte: HIPAA-äquivalente technische Schutzanforderungen verlangten eine dokumentierte Netzwerkisolation medizinischer Geräte von allgemeinen Unternehmens- und Patienten-WLAN-Netzwerken. Die bestehende VLAN-Struktur wurde inkonsistent angewendet und war undokumentiert.

• Leistung des klinischen WLAN: Drei Krankenhausstandorte hatten Probleme mit der drahtlosen Konnektivität in klinischen Bereichen mit hoher Dichte (Operationssäle, Notaufnahmen und Bildgebungszentren), wo klinische Anwendungen eine zuverlässige Konnektivität für die Patientensicherheit erforderten.

• Abhängigkeit von IT vor Ort: Jede Netzwerkänderung an 24 Standorten erforderte einen IT-Einsatz vor Ort. Das achtköpfige Netzwerkteam verbrachte 60 % seiner Zeit mit routinemäßigen Netzwerkmanagementaufgaben statt mit strategischer Arbeit.

Die Lösung

NOHDE entwarf und implementierte ein vollständig von Cisco Meraki verwaltetes Netzwerk an allen 24 Standorten:

CISCO Meraki Bewertung und Design: Ein vollständiges Netzwerkaudit aller 24 Standorte wurde innerhalb von 4 Wochen abgeschlossen, das ein dokumentiertes Netzwerk-Inventar, eine VLAN-Karte und eine Sicherheitslückenanalyse hervorbrachte. Dieses Dokument allein erfüllte die NIS2- und DSGVO-Anforderungen an die Netzwerkdokumentation.

Zero-Touch-Bereitstellung: Alle 24 Standorte wurden mittels Meraki Zero-Touch-Provisioning bereitgestellt. Die Konfiguration wurde vom zentralen CISCO Meraki Dashboard aus übertragen. Switches, Access Points und Sicherheits-Appliances kamen an jedem Standort vorkonfiguriert an und benötigten lediglich Strom und eine Uplink-Verbindung.

VLAN-Isolation für medizinische Geräte: Ein konsistentes VLAN zur Isolation medizinischer Geräte wurde an allen 24 Standorten implementiert, das eine Netzwerktrennung zwischen medizinischen Geräten, klinischen Workstations, Verwaltungssystemen und Patienten-WLAN durchsetzte. Die Konfiguration war an jedem Standort identisch und wurde im Meraki-Richtlinienprotokoll dokumentiert.

Laufender Betriebsmanagement: Das Team von NOHDE verwaltet das gesamte Netzwerk von 24 Standorten über das CISCO Meraki Dashboard (Firmware-Updates, Änderungen der Sicherheitsrichtlinien, Leistungsüberwachung und Reaktion auf Vorfälle) mit einer 4-Stunden-SLA vor Ort für physische Vorfälle.

Das Ergebnis

24 Standorte nach einem einheitlichen Sicherheitsstandard bereitgestellt

Von einer heterogenen Umgebung mit 4 Anbietern zu einer einheitlichen Meraki-Architektur

Netzwerkdokumentation:

Vollständige VLAN-Karte, Richtlinienaufzeichnung und Bestandsverzeichnis der Assets. NIS2- und DSGVO-Netzwerknachweise als Ergebnis der Bereitstellung erstellt

Isolierung medizinischer Geräte:

DSGVO-konforme technische Maßnahme implementiert und dokumentiert

Klinisches WLAN

Gemeldete Konnektivitätsprobleme an allen 3 Standorten mit hoher Dichte behoben, keine Beschwerden über die Leistung klinischer Anwendungen nach der Bereitstellung

Kapazität des Netzwerk-Teams:

Routinemäßige Verwaltungsaufgaben um 65 % reduziert. Erforderliche Vor-Ort-Einsätze von 60 % der Zeit auf <15 % gesenkt

Zero-Touch-Bereitstellung:

Alle 24 Standorte innerhalb von 8 Wochen bereitgestellt, 3 Wochen schneller als geplant

Warum Meraki

Die Kombination aus Zero-Touch-Bereitstellung, zentralisiertem Cloud-Management und der KI-gesteuerten RF-Funktionalität machte CISCO Meraki zur definitiven Wahl.

Die Alternative, 24 Standorte durch traditionelle Unternehmensnetzwerke zu ersetzen, hätte die doppelte Bereitstellungszeit und eine kontinuierliche Vor-Ort-Verwaltungspräsenz an jedem Standort erfordert.

Wir etablieren Sicherheit als eine überprüfbare und dauerhafte Grundlage, nicht als eine reaktive Schicht.

Während viele in das Offensichtliche investieren, blicken wir tiefer in die Geheimnisse hinter verschlossenen Türen.

Wir bieten Dienstleistungen von fortschrittlicher Bedrohungserkennung bis hin zu robustem Datenschutz, um Ihr Unternehmen in einer komplexen Cyberlandschaft sicher zu halten.

Kontakt