El equipamiento UTM, instalado con la ayuda del integrador Áudea, logra reducir los riesgos de fuga de datos.
Con el fin de garantizar la protección de la información sensible de sus pacientes, la empresa de prevención de riesgos y salud laboral Medycsa ha elaborado un completo plan de seguridad dentro del cual ha seleccionado la tecnología UTM de Netasq. Con más de 39 sedes propias –cinco en Madrid y el resto repartidas por España–, 100 “corners” –clínicas en las que trabaja personal de Medycsa– y 800 usuarios internos, la compañía ofrece un completo porfolio de servicios, muchos de los cuáles se publican on-line, por lo que se requería una actualización de su infraestructura TI en cuanto a seguridad se refiere. “La solución tenía que conseguir optimizar el uso de los recursos de TI, monitorizando su empleo; limitar las responsabilidades de la compañía en lo referido al comportamiento de los usuarios (control de contenidos); y aumentar la productividad”, explica Julián Oliveros, director de desarrollo tecnológico de Medycsa.
Solución UTM
En este contexto, la firma optó por la implementación de la solución UTM Serie U 1100 de Netasq, para hacer más sencilla la problemática de integración de distintos entornos, reducir la complejidad global de la red, e incrementar el nivel de seguridad interna, reduciendo los riesgos de fugas de información. Asimismo, el objetivo estratégico para la compañía recaía en el cumplimiento de la legislación vigente, relativa a la Ley de Protección de Datos (LOPD) y a la norma ISO 27001 de gestión de la seguridad de la información.
Para Oliveros, las claves de la elección de la solución de Netasq fueron “el alto nivel de funcionalidad que ofrece en la gestión real de amenazas, además del valor, sin coste, de la integración con Citrix y VPN SSL”, entre otras ventajas.
Despliegue
El equipamiento instalado en Medycsa, en cuya implantación ha participado el integrador Áudea Seguridad de la Información, es un clúster de equipos Netasq Serie U 1100, ubicados en el centro de proceso de datos de su sede central. La solución forma parte de un proyecto integral de implantación de un Sistema Global de Seguridad de la Información (SGSI) en el que se requieren sistemas firewall, y dispositivos de detección de intrusiones, además de una estricta gestión de riesgos.
Por otro lado, Medycsa ha asegurado su servidor web gracias al motor ASQ de Netasq que implementa protección de día cero. Así, la compañía ha puesto en marcha la gestión de QoS (calidad de servicio) contra el uso indebido de ancho de banda, garantizando el rendimiento asignado a aplicaciones de misión crítica. Como antivirus ha confiado en ClamAV, opción integrada en todos los equipos Netasq. Por último, la empresa médica se ha beneficiado de una protección completa frente a vulnerabilidades a través del sistema de gestión de riesgo Netasq Seismo.
Beneficios
En cuanto a las ventajas derivadas del proyecto, Medycsa ha identificado un incremento en el nivel de protección de sus sistemas de TI en términos cualitativos. Al parecer del director de desarrollo tecnológico de la firma, “a lo satisfactorio que ha sido el despliegue de la nueva plataforma de seguridad –orientada a mejorar la protección de la compañía–, también puede sumarse la tranquilidad e implicación que ha supuesto para los usuarios. Todo esto, además de la mejora en las oportunidades derivadas de la aplicación de esta tecnología de vanguardia, permitirá a los pacientes acceder a su historial a través de aplicaciones específicas”, comenta Oliveros. En este sentido, el servicio ofrecido (técnico, soporte y formación) ha sido otro de los pilares del proyecto.
ANATOMÍA DE UNA SOLUCIÓN
– Problema: necesidad de proteger la información sensible de los pacientes y cumplir con la normativa vigente de LOPD.
– Solución: implantación de un sistema de seguridad que incrementa el nivel de protección interna reduciendo los riesgos de fuga de la información.
– Productos: UTM Serie U 1100.
– Partner: Áudea Seguridad de la Información.
Fuente: www.revistatcn.com