Implantación herramienta NAC en Hospitales de Gestión Pública de la Comunitat Valenciana
Antecedentes
Previo a la implementación de FortiNAC, los hospitales enfrentaban la problemática asociada al uso de IPs estáticas, DHCP libre, la autenticación 802.1x y un control manual de los dispositivos conectados a la red de acceso LAN. Estas metodologías no cumplían con estándares de seguridad o generaban elevados costes de operación. En un entorno hospitalario segmentado y dinámico, era imperativo encontrar una solución de seguridad capaz de automatizar procesos y cambios con agilidad.
Retos
Los desafíos identificados incluían:
- La necesidad de contar con una herramienta que, basada en políticas y perfiles, autorizara o denegara el acceso a la red de cualquier dispositivo.
- Facilitar la movilidad de dispositivos mediante la automatización de cambios de VLAN sin requerir intervención humana del personal TIC hospitalario.
- Mantener un inventario en tiempo real con historial por IPs, MACs y puertos de switch de todos los dispositivos conectados a la red.
- Integrar la herramienta NAC con los firewalls FortiGate para permitir el aislamiento de equipos a nivel 2 en caso de una alerta crítica del IPS, trasladándolos a una VLAN de cuarentena hasta su revisión.
Fases
Al inicio del proyecto contábamos con 27 hospitales de gestión pública y 6 centros administrativos. Iniciamos con un piloto con FortiNAC que requirió aproximadamente un mes de trabajo por parte de un recurso dedicado para perfilar y definir políticas. Tras evaluar los resultados en producción, iniciamos la fase de implementación en el resto de los centros. Gracias a la estandarización según el modelo de red de la Conselleria de Sanitat, logramos un ritmo de implementación de dos hospitales al mes, con incidencias mínimas y una gran satisfacción por parte del personal TIC.
Los recursos utilizados incluyeron un técnico de la empresa adjudicataria para la implementación, un técnico interno del Centro de Gestión de Red Arterias brindando apoyo, un jefe de proyecto de la Conselleria de Sanitat y diversos técnicos hospitalarios para resolver dudas o realizar búsquedas de equipos no perfilados.
Nuevos Servicios
La mejora más significativa que hemos experimentado es la movilidad de dispositivos, que ha liberado al personal TIC hospitalario de tareas operativas, brindando inmediatez en los cambios. Además, se ha conseguido una visión completa y en tiempo real de todos los dispositivos conectados, así como una gestión ágil gracias a la sencillez de administración de la herramienta FortiNAC.
Conclusiones
Para la Conselleria de Sanitat, esta inversión ha representado un salto cualitativo en la gestión del equipamiento conectado a la red. Además, la seguridad es el elemento base sobre el diseño de las redes de la Conselleria de Sanitat y con FortiNAC se ha reforzado la capa de acceso a la red. El control y la automatización han demostrado ser elementos clave para una gestión eficiente y segura