Cisco SD-Access w służbie zdrowia: Kompleksowe rozwiązanie bezpiecznego dostępu dla zmieniającej się branży

Kobieta Technologia

Współautor Shyam Maniyar, wiceprezes ds. inżynierii

Branża opieki zdrowotnej przechodzi bezprecedensowe zmiany. Pandemia przyspieszyła proces cyfryzacji i konieczność posiadania zawsze dostępnej i bezpiecznej infrastruktury cyfrowej.

W

szczególności informatyka w służbie zdrowia (HIT) stoi w obliczu kilku istotnych wyzwań

:

  • Zapobieganie naruszeniom bezpieczeństwa w szpitalach, klinikach i ośrodkach badawczych
  • Ochrona danych pacjentów i danych badawczych dzięki standardom, integracji i zarządzaniu.
  • Zrozumienie i wspieranie innowacji technologicznych w opiece zdrowotnej
  • Zapewnienie prostego, bezpiecznego dostępu do danych i analiz wszystkim kluczowym interesariuszom

Aby sprostać tym wyzwaniom i zaspokoić potrzeby szpitali, przychodni i telemedycyny w zakresie łączności i bezpieczeństwa, dział IT musi zbudować i utrzymać odporną architekturę sieciową, która jest bezpieczna, zautomatyzowana i zapewnia ciągłą pętlę informacji zwrotnej z bogatą analityką.

Cisco Software-Defined Access (SD-Access) to rozwiązanie oparte na kontrolerze sieciowym, które pomaga organizacjom w automatyzacji opartej na zasadach w zakresie kontroli dostępu i segmentacji. Wraz z jego szerokim przyjęciem w organizacjach opieki zdrowotnej na całym świecie, pojawił się zestaw przypadków użycia i najlepszych praktyk, które pokazują, w jaki sposób służby medyczne wykorzystują Cisco SD-Access, aby sprostać zmieniającym się wymaganiom sieciowym oraz potrzebom pracowników służby zdrowia i pacjentów.

Cisco SD-Access

upraszcza rozbudowę

sieci Sieci opieki zdrowotnej w nowoczesnym, całkowicie cyfrowym świecie muszą zapewniać odporność na poziomie usług i być modyfikowalne na żądanie. Cisco SD-Access zapewnia szerokie wsparcie dla dodawania i rozszerzania lokalizacji oraz jest na tyle elastyczne, że umożliwia uruchomienie nowej lokalizacji w ciągu kilku godzin. Zapewnia pełne zarządzanie cyklem życia istniejących środowisk kampusowych i oddziałowych w prosty i bezpieczny sposób.

SD-Access rozpoczyna się od zapewnienia przepływów pracy do automatyzacji sieci fizycznej przy użyciu funkcji automatyzacji sieci LAN w Cisco DNA Center. Automatyzacja sieci LAN upraszcza operacje sieciowe i zapewnia bezdotykowy przepływ pracy typu plug-and-play. Automatyzacja sieci LAN umożliwia również szybkie rozszerzenie sieci za pomocą węzłów rozszerzonych na takie miejsca, jak parkingi i magazyny.

HIT może zbudować zautomatyzowaną strukturę sieciową i bezproblemowo podłączyć sieci zewnętrzne do granic struktury. Tkanina sieciowa umożliwia również jednostkom HIT podłączenie ich obecnych sieci do krawędzi tkaniny i rozszerzenie korzyści związanych z bezpieczeństwem i segmentacją. SD-Access umożliwia tworzenie nowych oddziałów i zdalnych lokalizacji na żądanie – od małych sieci w obudowie dla oddziałów do rozległych wdrożeń z tysiącami przełączników. Zapewnia bezdotykową automatyzację sieci, umożliwiając tworzenie warstwy bazowej routingu, konfigurację infrastruktury i zarządzanie codziennymi operacjami w sieci. Wszystko to jest możliwe dzięki opartemu na intencjach interfejsowi sieciowemu w Cisco DNA Center.

Wbudowana tolerancja na błędy sieciowe i niezawodność usług

Sieć opieki zdrowotnej ma krytyczne znaczenie dla misji firmy i wymaga minimalnego czasu przestoju. Usługi i sieć muszą być wysoce odporne na awarie, aby wspierać pracowników służby zdrowia i pacjentów. Rozwiązanie Cisco SD-Access jest zbudowane w oparciu o architekturę struktury o wysokiej odporności na awarie z elementami nadmiarowymi we wszystkich punktach krytycznych. Obejmuje to w pełni redundantne punkty styku sieci, elementy płaszczyzny sterowania, łącza wirtualne StackWise (SVL) oraz układanie w stos przełączników brzegowych. Ponadto usługi są zawsze dostępne za pośrednictwem trójwęzłowego, klastrowanego systemu zarządzania Cisco DNA Center.

W pełni rozproszony, wielowęzłowy system Cisco Identity Service Engine (ISE). Konstrukcja sieci jest elastyczna i umożliwia spełnienie nawet najbardziej rygorystycznych potrzeb sieci opieki zdrowotnej.

Bezpieczna segmentacja na podstawie funkcji organizacyjnych

Organizacje opieki zdrowotnej mają odrębne działy pełniące różne i unikalne funkcje. Działy HIT uznały za bardzo przydatne segmentowanie i zabezpieczanie komunikacji między tymi różnymi jednostkami organizacyjnymi.

Oprócz komunikacji, systemy opieki zdrowotnej muszą chronić dokumentację medyczną i informacje finansowe pacjentów. W Stanach Zjednoczonych szpitale i ośrodki medyczne są zobowiązane do posiadania sieci przewodowych i bezprzewodowych zgodnych z ustawą HIPAA (Health Insurance Portability and Accountability Act), które mogą zapewnić pełny i stały wgląd w ruch sieciowy. Sieci te muszą chronić poufne dane i urządzenia medyczne, takie jak serwery elektronicznej dokumentacji medycznej (EMR), monitory parametrów życiowych i stacje robocze pielęgniarek, przed złośliwymi urządzeniami, które próbują zagrozić bezpieczeństwu sieci. Sejfy na leki na receptę powinny być w stanie komunikować się z odpowiednimi miejscami docelowymi nawet w przypadku zakłóceń w sieci, takich jak czasowa niedostępność Cisco ISE. Administratorzy mogą wdrożyć krytyczną sieć VLAN dla brzegów infrastruktury, gdzie znajdują się urządzenia takie jak sejfy na leki, gdy usługi weryfikacji dostępu są niedostępne.

Bliska współpraca między pracownikami służby zdrowia i natychmiastowy dostęp do kompleksowego widoku danych związanych ze zdrowiem, zagregowanych i zderzonych z wielu różnych segmentów, stawia coraz większe wymagania infrastrukturze sieciowej. Architektura Cisco SD-Access zapewnia zautomatyzowaną konfigurację infrastruktury sieciowej, politykę i segmentację opartą na tożsamości, wgląd oparty na sztucznej inteligencji oraz usługi telemetryczne.

Cisco SD-Access zaspokaja potrzebę pełnej izolacji płaszczyzny danych i sterowania między urządzeniami dla pacjentów i gości a urządzeniami medycznymi i badawczymi dzięki zastosowaniu makrosegmentacji. Dzięki włączaniu urządzeń do różnych nakładkowych sieci wirtualnych (VN) placówki służby zdrowia mogą uzyskać pełną izolację danych i zapewnić bezpieczeństwo różnym działom i użytkownikom.

Świadczenie bogatych usług sieciowych

Jednym z największych wymagań stawianych infrastrukturze sieciowej w placówkach służby zdrowia jest obsługa ruchu gości i pacjentów oddzielonego od ruchu personelu i wrażliwych danych pacjentów. Mobilność i roaming w budynkach kampusu są zatem kluczowymi wymaganiami dla sieci opieki zdrowotnej. Cisco SD-Access ma wbudowaną architekturę Fabric Enabled Wireless (FEW), która umożliwia bezproblemową mobilność punktów końcowych i urządzeń podłączonych do brzegu sieci.

W placówce służby zdrowia różne urządzenia medyczne znajdują się w różnych miejscach, ale powinny być zarządzane w ujednolicony sposób, aby były właściwie wykorzystywane i dostępne. SD-Access umożliwia IT umieszczenie tych urządzeń w oddzielnej sieci wirtualnej i kierowanie ich do wspólnej granicy przez interfejs tunelowany. Zapewnia to czystą i bezpieczną segmentację ruchu zakotwiczonego do wspólnego punktu wyjścia w sieci.

Innym ważnym wymogiem stawianym obecnie sieciom opieki zdrowotnej jest możliwość dostępu z centralnego serwera do dokumentacji medycznej, nagrań z kamer bezpieczeństwa w różnych placówkach, dokumentacji personelu i innych wrażliwych danych. W większości przypadków te zbiory danych muszą być dostępne na żądanie w podzbiorze oddziałów. Cisco SD-Access pomaga w tworzeniu grup lokalizacji, które muszą otrzymywać tego typu dane, dzięki wbudowanym funkcjom multicastingu.

Poprawa widoczności i pewności sieci

Administratorzy sieci powinni mieć możliwość efektywnego zarządzania i monitorowania swoich sieci, aby szybko reagować na dynamiczne potrzeby systemów opieki zdrowotnej. Aby poprawić wydajność sieci, podłączonych do niej urządzeń i aplikacji, wdrożenie powinno wykorzystywać telemetrię do proaktywnego przewidywania wydajności i zagrożeń bezpieczeństwa.

Cisco DNA Center z Cisco SD-Access Assurance to kompleksowe rozwiązanie, które obejmuje nie tylko reaktywne monitorowanie sieci, ale także umożliwia proaktywne monitorowanie za pomocą pulpitów nawigacyjnych dotyczących stanu sieci i problemów. Oprócz pulpitów kondycji sieci, klientów i aplikacji, SD-Access Health Dashboard zapewnia analizę i wgląd zarówno w sieć underlay, jak i fabric overlay, korelując możliwe do podjęcia działań spostrzeżenia oparte na szerokiej gamie danych telemetrycznych pobieranych ze źródeł w całej sieci.

SD-Access zapewnia wgląd w strukturę, kondycję sieci wirtualnej, tranzyt i kondycję połączeń sieci równorzędnych za pomocą metryki oceny kondycji. Stan zdrowia infrastruktury jest określany ilościowo za pomocą kluczowych wskaźników wydajności (KPI) stanu operacyjnego infrastruktury. Wskaźniki te są również wykorzystywane do identyfikacji problemów w infrastrukturze. Dane operacyjne są zbierane z urządzeń infrastruktury za pomocą telemetrii.

Odwiedź stronę Cisco SD-Access, aby uzyskać więcej informacji

Dodatkowe zasoby:

Using Cisco Software-Defined Access to Deliver Patient Care Faster at Aneurin Bevan University Health Board

Powering inclusive care for all

Cisco portfolio for healthcare

Share

:

Czytaj dalej: https://blogs.cisco.com/networking/cisco-sd-access-in-healthcare-a-comprehensive-secure-access-solution-for-a-changing-industry

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.