Radiologie-Gruppe ermöglicht sichere und virtuelle

Radiologie-Gruppe ermöglicht
sichere und virtuelle Verbindung
mit Tausenden Krankenhäusern
Zusammenfassung
• Kundenname: Virtual Radiologic
• Branche: Gesundheitswesen
• Standort: Eden Prairie, MN,
Vereinigte Staaten
• Anzahl der Mitarbeiter: 475
Herausforderung:
• Sichere Anbindung Hunderter
Ärzte an unterschiedlichen
Standorten
• Erfüllung strenger gesetzlicher
Auflagen
• Schnelle Erkennung
potenzieller
Sicherheitsbedrohungen
Netzwerklösung:
• Bereitstellung von Cisco
Sicherheitslösungen und des
LogLogic Security Event
and Information Management
(SIEM)-Systems
Ergebnisse:
• Sichere standortunabhängige
Unterstützung von mehr als
7 Millionen radiologischen
Untersuchungen
• Problemlose Einhaltung
der Audit- und
Berichterstattungsanforderungen
• Vereinfachtes Management
Tausender VPN-Verbindungen
Cisco Borderless Networks
vRad-Anwenderbericht
Virtual Radiologic setzt die Lösungen
von Cisco für die sichere elektronische
Übertragung von Patientendaten
zwischen Krankenhäusern und
Radiologen ein.
Herausforderung
Die größte radiologische Praxis in den Vereinigten Staaten befindet sich nicht
auf einem Krankenhausgelände. Sie wird stattdessen aus den Privatpraxen
Hunderter Ärzte von Virtual Radiologic (vRad) gebildet, die den Krankenhäusern
der Vereinigten Staaten ihre Dienste per „Teleradiologie“ bereitstellen.
„In der Vergangenheit nutzten die meisten Krankenhäuser ein zentrales Modell,
bei dem die Ärzte direkt vor Ort oder in nahegelegenen Praxen tätig waren“,
bemerkt Patrick Williamson, Security Engineer bei vRad. „Demgegenüber bieten
wir den Krankenhäusern die Möglichkeit, über das Internet mit unseren Radiologen
zusammenzuarbeiten. Die Krankenhäuser senden uns die Bilder von der
Untersuchung eines Patienten, die Ärzte von vRad werten sie aus und senden ihre
Ergebnisse zurück.“
Die Krankenhauskunden von vRad können den Service der Radiologen vor Ort
dank dieser innovativen Anwendung der Telemedizin um die Services speziell
geschulter Radiologen erweitern, die ihre Auswertungen zu jedem Zeitpunkt
einbringen können. Auf Seiten der Patienten führt das Modell von vRad zu einer
wesentlich schnelleren Verfügbarkeit von Untersuchungsergebnissen. Außerdem
verschafft es Zugang zu einem größeren Netzwerk von Experten (z. B.
Spezialisten für Radiologie des Bewegungsapparats oder für Neuroradiologie),
als vor Ort verfügbar wären.
1 © 2011 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.
„Mit der Lösung aus Cisco
und LogLogic habe ich
unmittelbar und zu jedem
Zeitpunkt Zugriff auf
sämtliche Protokolle aller
Gerätekomponenten.
Sie ist für uns von
außerordentlichem
Wert.“
Patrick Williamson,
Security Engineer,
Virtual Radiologic
Da das vRad-Modell als webbasierter Service umgesetzt wird, ist das Unternehmen
mit besonderen Herausforderungen konfrontiert. Die wichtigste Aufgabe besteht darin,
die Sicherheit der Kommunikation zwischen Radiologen und Krankenhäusern zu
gewährleisten. vRad muss strenge gesetzliche Auflagen erfüllen wie z. B. die
Durchsetzung des Health Insurance Portability and Accountability Act (HIPAA) und des
Health Information Technology for Economic and Clinical Health Act (HITECH), die
strenge Vorschriften zur Informationssicherheit und Anforderungen für Audits
enthalten.
„An erster Stelle steht die Patientenversorgung. Gleichzeitig müssen die Vertraulichkeit
der Patientendaten und die Einhaltung von HIPAA und HITECH gewährleistet werden“,
betont Williamson. „Die Übertragung der Daten über unser Netzwerk muss
ausnahmslos sicher erfolgen.“
Die Erfüllung dieser Anforderungen verlangt eine starke Abwehr vor Bedrohungen
und aktuelle Sicherheitsinformationen über das gesamte Netzwerk von vRad
hinweg. Dazu gehören auch die beiden Hauptrechenzentren und Tausende virtuelle
VPN-Verbindungen zwischen den Radiologen und den Krankenhäusern.
Das Ausmaß dieser Herausforderungen stieg kürzlich durch die Übernahme von
Nighthawk Radiology, das größte Unternehmen für Teleradiologie in den Vereinigten
Staaten, sogar noch an. Momentan wird die Infrastruktur von Nighthawk in die
Umgebung von vRad integriert.
Netzwerklösung
vRad setzt schon lange auf ein End-to-End-Netzwerk von Cisco® mit Routing,
Switching, Sicherheit, 802.11n Wireless und Rechenzentrumslösungen. Mit dieser
Infrastruktur ist vRad in der Lage, ein „Borderless Network“ zu etablieren und
entscheidende Patientendaten nach Bedarf zum richtigen Zeitpunkt sicher und
transparent an die richtigen Personen an jedem Standort des Landes zu senden.
„Die Zusammenarbeit mit dem Marktführer im Bereich Netzwerktechnologie
verschafft uns viele Vorteile. Das gilt ganz besonders für die Interoperabilität über
die gesamte Infrastruktur hinweg“, so Williamson. „Wir können problemlos
Datenverkehr über mehrere VPN-Umgebungen transportieren und gleichzeitig
die Sicherheit der Umgebung gewährleisten.“
Ein stabiles landesweites Netzwerk
vRad nutzt zur Verwaltung der landesweiten VPN-Kommunikation verschiedene
Komponenten der Cisco SecureX-Architektur™. Mehr als 2.000 Krankenhäuser
laden Patientenbilder auf vRad hoch. Sie nutzen dazu Site-to-Site IPSec-VPNTunnel, die auf Cisco Routern der Serie 7200 und auf Plattformen der Cisco Serie
ASA 5500 im primären Rechenzentrum von vRad enden. vRad leitet die Bilder dann
über SSL-VPN-Verbindungen an die Radiologen weiter. Die Radiologen überprüfen
die Bilder und senden ihre Berichte zurück ans Krankenhaus. Wenn sich die
Radiologen in den Privatpraxen mit anderen Ärzten im Krankenhaus beraten
müssen, nutzen sie dazu die Softphone-Anwendung Cisco IP Communicator mit
dem Cisco AnyConnect VPN Client, der die Sicherheit der Verbindungen
gewährleistet.
„Die Funktionen zur Fehlersuche und Problembehebung in VPN-Lösungen von
Cisco sind großartig“, hebt Williamson hervor. „In der Patientenversorgung geht es
manchmal um Sekunden. Wir sind in der Lage, in nur wenigen Minuten Probleme
zu diagnostizieren und neue Tunnel einzurichten.“
2 © 2011 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.
Bei der Infrastruktur von Nighthawk, die gerade in vRad integriert wird, handelt es sich
ebenfalls um eine Cisco Umgebung, die auf Cisco ASA-Plattformen basiert. Die reine
Cisco Infrastruktur erleichtert die Integration und erlaubt vRad, den Service für seine
Kunden problemlos aufrechtzuerhalten.
„Wir stellen weitere Cisco ASA 5550 in unserem primären Rechenzentrum bereit und
übertragen die Services von den Nighthawk-Plattformen“, erklärt Williamson. „Wir
können die Konfiguration eines anderen Rechenzentrums ganz einfach auch hier
bereitstellen, und die Lösungen funktionieren einwandfrei.“
vRad nutzt auf den ASA-Plattformen von Cisco außerdem die Client-losen Funktionen
des SSL-VPN, um Anbietern den sicheren Zugriff auf eingeschränkte Segmente des
vRad-Netzwerks zu gestatten.
Schutz vor Bedrohungen
Zur Überwachung der Umgebung und Erfüllung der gesetzlichen Auflagen hat
vRad vor kurzem ein Upgrade auf die Cisco Plattform ASA 5585-X durchgeführt
und nutzt sie als primäre Firewall für das Unternehmen.
„Nach der jüngsten Übernahme ist der Bedarf an Bandbreite enorm angestiegen“,
erklärt Williamson. „Mit der Cisco ASA 5585-X konnten wir den Durchsatz und die
Leistung wesentlich steigern und sind damit gut gewappnet für
Spitzenauslastungen bei der Übertragung von Untersuchungsdaten.“
vRad nutzt außerdem Intrusion Prevention System (IPS)-Lösungen von Cisco,
einschließlich der in die Cisco Catalyst® Core-Switches und in die ASAPlattformen an verschiedenen Standorten des Unternehmens integrierten
IPS-Module. Die Lösungen erkennen jeden verdächtigen Datenverkehr, der auf
einen Angriff hindeuten könnte. Darüber hinaus verwendet vRad für die Sicherheit
von Inhalten Cisco IronPort™ Email Security Appliances. Diese Lösungen bieten
erstklassigen Spam-Schutz sowie stabile Funktionen zur Abwehr von
Malware und minimieren so Ausfallzeiten und Produktivitätseinbußen, die
mit E-Mail-Bedrohungen einhergehen.
Umfassende Sicherheitsinformationen
Zur fortlaufenden Überwachung des Netzwerks nutzt vRad eine LogLogic Security
Information and Event Management (SIEM)-Lösung. Das LogLogic-Produkt
kommuniziert mit den Cisco Geräten im Netzwerk und erlaubt vRad so die
Korrelation und Verwaltung der Sicherheitsvorfälle sowie die Erfüllung der
gesetzlichen Auflagen und der Anforderungen für die Berichterstellung.
Cisco arbeitet mit Drittanbietern zusammen, um integrierte Sicherheits- und
Management-Lösungen bereitzustellen, die die eigene Sicherheitsausrüstung
ergänzen. LogLogic ist ein Technologiepartner von Cisco, und die Lösung wurde
daher bewusst im Hinblick auf die einfache Integration in eine Cisco Umgebung
entwickelt und validiert.
„Die LogLogic-Lösung empfängt Protokolle von sämtlichen Cisco Geräten“, erklärt
Williamson. „Router, Switches, Firewalls: Alles wird zentral protokolliert, analysiert
und indexiert. So haben wir jederzeit den Überblick über alles, was in unserer
Umgebung passiert.“
3 © 2011 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.
Produktliste
•
•
•
•
•
•
•
Routing und Switching
Cisco Catalyst® Serie 6500
Cisco Router der Serie 7200
Cisco Network Processing Engine
7200VXR NPE-G2
Cisco Router der Serie 2800
Cisco Router der Serie 2900
Cisco Catalyst Switches der
Serie 3750
Cisco Catalyst Switches der
Serie 3560
Sicherheit und VPN
• Cisco ASA 5585-X Adaptive
Security Appliance
• Adaptive Security Appliances der
Serie Cisco ASA 5550
• Cisco ASA 5505 Adaptive Security
Appliance
• Cisco Intrusion Detection System
Services Module (IDSM-2) für
Cisco Catalyst 6500
• Cisco ASA der Serie 5500 IPS Edition
• Cisco IronPort Email
Security Appliance
Rechenzentrum
• Cisco Unified Computing
System (UCS)
• Cisco Nexus 5000
• Cisco Nexus 2000
• Cisco Multilayer Directors der
Serie MDS 9500
Wireless
• Cisco Aironet® Wireless Access
Points der Serie 1250
• Cisco Wireless-Controller
der Serie 4400
• Cisco WCS (Wireless Control System)
Unified Communications
• Cisco Unified Communications
Manager
• Cisco Unified Wireless IPTelefon 7925G
• Cisco Unified Contact Center
Ergebnisse
Mit dem Cisco Borderless Network verfügt vRad über die ideale Lösung für
seine Geschäfte, die vor allen Dingen von einer sicheren Kommunikation über
das Netzwerk abhängen. Die Sicherheitsprodukte von Cisco zeichnen sich durch
zuverlässige Sicherheit, hohe Leistung und vereinfachte Verwaltung auch im
Hinblick auf die Erweiterung der Geschäftstätigkeit aus.
„Die ASA-Plattformen von Cisco und vor allem die neue Firewall ASA 5585-X
haben uns sehr beeindruckt“, sagt Williamson. „Die 64-Bit-Funktionen, der größere
Arbeitsspeicher und der deutlich höhere Durchsatz führen in der gesamten
Umgebung zu Leistungssteigerungen und zur Verbesserung des Schutzes. Über
die Notwendigkeit eines Upgrades müssen wir uns für die nächste Zeit jedenfalls
keine Gedanken machen.“
Die VPN-Lösungen von Cisco bieten eine sichere, hochleistungsfähige Grundlage
zur Unterstützung der sieben Millionen radiologischen Untersuchungen, die jedes
Jahr von vRad durchgeführt werden.
„Mit dem Cisco AnyConnect Client haben wir eine außerordentlich stabile und
leicht zu verwaltende VPN-Lösung“, sagt Williamson. „Dieser Lightweight-Client ist
wesentlich einfacher in der Anwendung als eine herkömmliche IPSec-Verbindung.
Wenn eine Aktualisierung notwendig ist, installieren wir ihn auf den ASA-Geräten
von Cisco. Die Benutzer laden die neueste Software dann automatisch herunter,
wenn sie eine Verbindung herstellen. Außerdem erhöht er die Ausfallsicherheit.
Wenn ein VPN-Gerät dennoch ausfallen sollte, fällt das den Ärzten, die
AnyConnect verwenden, noch nicht einmal auf.“
Der wichtigste Vorteil der Cisco Lösung liegt jedoch in der umfassenden
Transparenz und den Kontrollmöglichkeiten, die vRad zum Schutz der
vertraulichen Patientendaten benötigt.
„Den größten Vorteil sehen wir in den Echtzeit-Benachrichtigungen zu nicht
ordnungsgemäßen Vorfällen im Netzwerk“, erklärt Williamson. „Wir haben in
LogLogic und unsere Cisco IPS-Lösungen zahlreiche selbst konfigurierte
Warnmeldungen integriert. So können wir die jeweiligen Probleme innerhalb
weniger Sekunden beheben.“
Williamson ist der Überzeugung, dass die enge Integration der Lösungen von Cisco
und LogLogic für diese Transparenz eine entscheidende Rolle spielt.
„Man muss so viele wichtige Protokolle nachverfolgen, um die Cisco Umgebung
ordnungsgemäß zu verwalten. Das gilt besonders, wenn man den Grad der
Transparenz im eigenen Netzwerk erhöhen möchte“, erläutert Williamson. „Dank
der Lösung von Cisco und LogLogic habe ich von allen Geräten aus jederzeit
unmittelbar Zugriff auf sämtliche Protokolle. Sie ist für uns von außerordentlichem
Wert.“
Die integrierte Lösung von Cisco und LogLogic optimiert die Erfüllung der
gesetzlichen Auflagen und der Audit-Anforderungen und führt so zu einer
wesentlichen Entlastung des IT-Teams bei vRad.
„Das in alle Cisco Protokolle integrierte Compliance-Paket LogLogic HIPAA
sorgt dafür, dass alle Vorschriften für ein HIPAA-Audit zu jedem Zeitpunkt
eingehalten werden“, betont Williamson. Ohne diese Tools wäre es nahezu
unmöglich, alle von den Prüfern verlangten Berichte rechtzeitig bereitzustellen.“
Nächste Schritte
vRad setzt in den kommenden Monaten verstärkt auf VPN-Lösungen von Cisco, da
Nighthawk Radiology vollständig in die Umgebung des Unternehmens integriert
werden soll. Im Rahmen dieser Integration führt das Unternehmen ein Upgrade
seines Rechenzentrums durch und stellt Cisco Nexus® Switches sowie das Cisco
Unified Computing System™ bereit. Mit einer hochleistungsfähigen, virtualisierten
Rechenzentrumsumgebung kann vRad noch mehr Ärzte, VPN-Verbindungen und
Kunden unterstützen und auch weiterhin die Bereitstellung hochqualitativer Services
und höchster Sicherheit gewährleisten.
Weitere Informationen
Weitere Informationen über Cisco Borderless Networks finden Sie unter
www.cisco.com/go/borderless.
Um mehr über Cisco SecureX zu erfahren, besuchen Sie
www.cisco.com/go/security. Details über die Lösungen von Cisco für
Gesundheitseinrichtungen finden Sie unter
http://www.cisco.de/gesundheitswesen.
Weitere Informationen über Virtual Radiologic finden Sie unter www.virtualrad.com.
C36-677449-00
6/11

Download Report