Обеспечение защищенной и устойчивой сетевой инфраструктуры, разграничение доступа между различными типами систем и пользователей, а также повышение уровня контроля и безопасности медицинских данных.
ИТ-инфраструктура сети медицинских клиник включала разнородные системы, в том числе медицинское оборудование, рабочие станции персонала и гостевые сети. При этом требовалось обеспечить корректное разграничение доступа между сегментами, повысить уровень защищенности и организовать безопасную работу удаленных пользователей без снижения доступности сервисов.
В рамках проекта было выполнено L2/L3-проектирование сети с разделением сегментов для медицинского оборудования, рабочих станций персонала и гостевого доступа, что позволило изолировать критические системы и минимизировать риски распространения угроз.
Развернута и настроена система межсетевого экранирования на базе решений UserGate с реализацией политик фильтрации, NAT и контролем межсегментного трафика. Для централизованного управления доступами выполнена интеграция сетевой инфраструктуры с Active Directory.
Дополнительно внедрены механизмы защиты на уровне приложений, включая IDS/IPS, веб-фильтрацию и потоковый антивирус. Реализована комплексная защита конечных устройств на базе решений VipNet с настройкой туннелей, правил NAT и маршрутизации.
Для обеспечения безопасного удаленного доступа развернут и настроен VipNet Client, а также выполнена настройка сетевого оборудования в филиалах, что позволило повысить отказоустойчивость и стабильность работы инфраструктуры.
В результате проекта сформирована сегментированная и защищенная сетевая инфраструктура, обеспечивающая изоляцию критических медицинских систем и контролируемый доступ пользователей.
Повышена устойчивость ИТ-ландшафта к киберугрозам и сбоям, а также обеспечена безопасная работа удаленных сотрудников без потери доступности сервисов.
