Nemocnice Rudolfa a Stefanie Benešov, a.s.

Problém:

Benešovská nemocnice se v prosinci 2019 stala terčem hackerského útoku, konkrétně ransomware krypto útoku typu RYUK. Ten zašifroval a znehodnotil data na jejích serverech.

Řešení:

Ihned po odstartování ransomware útoku jsme museli kompletně vypnout celou serverovou a síťovou infrastrukturu. Dále jsme zahájili spolupráci s interním IT, Policií ČR, DPO, ESETem a Národním Úřadem pro kybernetickou a informační bezpečnost.

Bezprostředně poté jsme začali pracovat na přípravě nové serverové infrastruktury v izolované síti, proběhly přípravy a konfigurace nového next-gen firewallu s bezpečnostními funkcionalitami.

Dle doporučení Národního Úřadu pro kybernetickou a informační bezpečnost proběhly tyto činnosti:

• instalace nové Active Directory domény na nové servery,
• reinstalace všech 600 koncových stanic s výměnou SSD disků a připojení do nové Active Directory domény,
• byla zahájena obnova dat na novou serverovou infrastrukturu (nové servery, diskové pole) v nové ActiveDirectory doméně dle priorit v rámci disaster recovery plánu.

Dále proběhla kompletní segmentace síťového provozu a zabezpečení:

• zprovoznění aktivního řízení sítě a vyšší úroveň segmentace sítě,
• nasazení bezpečnostních politik v rámci serverové infrastruktury dle doporučení Národního úřadu pro kybernetickou a informačníbezpečnost,
• implementace vyšší úrovně zabezpečení v rámci zálohovacího řešení,
• nasazení zabezpečené vícefaktorové VPN,
• úpravy a delegace oprávnění na síťových úložištích,
• zabezpečení koncových stanic – DLP.

Přínosy pro klienta:

• Zvýšení úrovně zabezpečení kompletní IT infrastruktury.
• Nasazení a implementace next-gen firewallu se smart funkcemi.
• Kompletní reinstalace klientských stanic/serverů a implementace nové domény Active Directory.