Firmamız Hastanelerin Güvenlik Sistemlerinin Yapılandırılmasında, sürekli takip ve teknik destek sağlanmasında profesyonel hizmetler sunmakta olup güvenlik duvarı(firewall) ve Netwok sistemine bağlanan tüm bilgisayarların ve programlarının güvenilir elektronik ortamda çalışmasını sağlayacak server sistemlerini aşağıda açıklanan teknik özelliklerde sunmaktadır. Aşağıda belirtilen çözümlerin haricinde sizlerden gelecek ek talepleri (Örneğin: Kablosuz network ağ kurulumu ve güvenli data transferi, hastaneniz kritik bilgilerinin depolanması vb. gibi) karşılamakta olup;
Çalışmalarınızda başarılar dileriz.
1. Tarafımızca sunulan tüm Sistemlerimiz internet erişim güvenliği için "firewall" kurularak bilgisayar ağınızı dışarıdan gelen saldırılara karşı korur.
2. Hastanenizdeki E-mail trafiği üzerinde Anti-Virüs Gateway olarak virüs taraması yapar
3. Uç noktaların internet yapısı üzerinden bir birine bağlanmasında VPN bağlantısı yapabilir.Örnek olarak Ankara da merkez hastanenize bağlı semt polikliniklerinizde bulunan polikliniklerinizden VPN ile güvenli olarak bağlanabilirisiniz. (Ipsec, PPTP, L2PT, SSH, SSL)kullanarak iletişimin şifrelenmesi sağlanır.
4.Bütün bilgisayarlarınız Güvenlik duvarı ile birlikte çalışan program vasıtasıyla güncellenir ve virüslere karşı bilgisayarınız korunur. Dünya üzeride farklı bölgelerde yerleşik bulunan Anti-Virüs güncelleme sistemi sunucularından otomatik olarak güncelleme yapılır.
5.Bütün bilgisayarlar güncel yama (patch)lar ile update.Bunun için Windows sunucularda Windows Software Update Service kurulumu yapılır ve firmamızca takibi yapılır.
• Hastaneniz Bilgisayar ve Sunucularının güvenliği Fortigate firewall tarafından korunur.Sunucuların ele geçirilme ihtimallerini azaltmak veya ele geçirildiğinde saldırganın hareket alanının kısıtlanması sağlanır bunun için firmamızca;
• Gerekli olmayan yazılımlar ve servisler sistemden çıkarılır,
• Sisteme var olan tüm yamalar ve servis paketleri yüklenir,
• Kullanıcı ve grupların yetkileri ve şifreler politikaları düzenlenir,
• Kritik dosyalara ve donanımlara erişim kısıtlanır,
• Sistem izleme politikaları belirlenir ve uygun kayıt tutma mekanizması seçilir.
• Kullanılan sistemler ile ilgili üretici firmaların web siteleri düzenli olarak takip edilmelidir. Örnek: http://www.microsoft.com/turkiye/guvenlik
• Firewall üzerinde Web fiitreleme yapılabilir.İstenilmeyen web siteleri için erişim engellenir.
• Sunucu üzerine kurulan Windows 2003 server ile domain yapısı vardır..Bütün sistemler Workgroup yapısından çıkarılıp domain yapısına geçirilebilir.Bütün kullanıcıların eğitim ve yetkilendirmeleri domain ortamında yapılmalıdır.
• Bir güvenlik politikası oluşturulabilir.
• Güvenlik politikası kurumun ağına ve ağ öz kaynaklarına erişim kurallarını taslak olarak ortaya koyan politikaların nasıl uygulanacağını belirten ve güvenlik ortamına ilişkin temel mimarinin bir kısmının çerçevesini çizen genel,kapsamlı bir doküman hazırlanır.
• Her türlü iletişimde veri şifrelenebilir.
• Ağ sürekli olarak denetlenebir ve izlenebilir.
• Network monitörleme, Saldırı Tespit Sistemleri Ve Sistem kayıtlama fonksiyonları(logging) ile
• Sistemlere uygulanan güvenlik politikasının uygunluğu denetlenebilir.
• Oturumların ve hareketlerin (erişimlerin) düzenli olarak izlenebilir.
• Güvenlik uygulamaları tarafından tutulan kayıtlar düzenli olarak izlenebilir.
• Denetleme ve izleme işlemleri düzenli olarak raporlan malı ve geçmişe dönük karşılaştırmalar yapılabilir..
• Zayıflık tarama sistemleri ile tarama yapılabilir.
• Ağ sızma tespitleri (penetration) yapılabilir.
Alınacak ağ erişim cihazlarının SNMP desteği olmasına dikkat edilmeli ve trafikler bir SNMP toplayıcı aracılığıyla izlenebilmelidir. (MRTG , STG v.b yazılımlar kullanılabilir olup lisans ücreti gerektirmeyen kurulumu kolay yazılımlar vardır.)
Yukarıda bahsedilen çözümlerin tamamı veya bir kısmı firmamızca temin edilebilir.
EK OPSİYONEL ÇÖZÜMLER
• Ayrıca yukarıda bahsedilen çözümler haricinde yazılan veya kullanılan uygulamaların güvenliği ve güvenilir çalışması sağlanır.
• HTTP FTP trafiği üzerinde virüs taraması yapan Anti-Virüs Gateway Çözümleri vardır.
• Yönetilen sistemler Saldırı Tespit ve Önlem Sistemleri (IDS / IPS) ile kontrol edilebilir.
(Bilgisayar sisteminize ve ağ kaynaklarınıza olan saldırıları tespit etmek, sistemi izleyip anormal olan durumları saptamak ve bunlara karşı gerekli önlemleri almayı amaçlayan güvenlik sistemleridir.)
Yukarıda bahsedilen çözümlerin tamamı veya bir kısmı firmamızca temin edilebilir.
