WPROWADZENIE
Uniwersytecki Szpital Kliniczny w Białymstoku to jedna z największych placówek medycznych w Polsce, zatrudniająca ponad 2600 osób i obsługująca ponad 1300 aktywnych użytkowników systemów IT. Od 2018 roku szpital korzysta z rozwiązań Trend Micro, stopniowo rozwijając swoją strategię cyberbezpieczeństwa.
W 2025 roku, we współpracy z firmą Intralet, placówka zmigrowała na platformę Trend Vision One™ – rozwiązanie chmurowe klasy XDR, które zapewnia zaawansowaną analizę ryzyka, widoczność zagrożeń i możliwość prowadzenia kampanii phishingowych.
Trend Vision One™ dało nam coś więcej niż ochronę, dało nam kontrolę.
Dzięki analizie ryzyka i kampaniom phishingowym możemy realnie zarządzać bezpieczeństwem, a nie tylko na nie reagować.
Damian Kuklicz
Kierownik Działu Informatyki w USKWB
- Zwiększenie widoczności zagrożeń
- Zgodność z regulacjami
- Lepsze zarządzanie
WYZWANIE
Uniwersytecki Szpital Kliniczny w Białymstoku dysponuje rozbudowaną i zróżnicowaną infrastrukturą IT, obejmującą zarówno systemy medyczne (część „białą”), jak i administracyjną (część „szarą”). W obliczu rosnących wymogów regulacyjnych oraz wymogów bezpieczeństwa, szpital stanął przed koniecznością modernizacji swojego środowiska IT.
W związku z wygaśnięciem licencji dotychczasowego oprogramowania, szpital musiał wdrożyć nowe rozwiązanie zapewniające pełną ochronę, raporty i zgodność z przepisami, oraz elastyczne zarządzanie ryzykiem. Wymagano rozwiązań, które pozwoliłyby nie tylko na płynną migrację, ale również na wdrożenie nowych funkcji, takich jak:
automatyczna analiza podatności i rekomendacje działań naprawczych,
ocena poziomu bezpieczeństwa organizacji w czasie rzeczywistym,
możliwość prowadzenia kampanii phishingowych w celu edukacji pracowników,
zgodność z ustawą o Krajowym Systemie Cyberbezpieczeństwa (KSC),
uproszczone zarządzanie ryzykiem w kontekście podwykonawców IT.
Dodatkowym wyzwaniem była konieczność zapewnienia ciągłości działania środowisku, w którym funkcjonują także starsze systemy operacyjne, nieobjęte już wsparciem producentów. Migracja musiała więc uwzględniać te ograniczenia, a jednocześnie nie zakłócać pracy użytkowników końcowych: lekarzy, administracji i personelu technicznego.
Wreszcie, szpital potrzebował rozwiązania, które pozwoliłoby na lepsze przygotowanie do audytów bezpieczeństwa, w tym prezentacje infrastruktury i dokumentacji zgodnej z wymaganiami KSC. Wszystkie te potrzeby skumulowały się w jednym momencie i wymagały kompleksowej odpowiedzi technicznej.
Najlepszym dowodem na skuteczność tego wdrożenia jest cisza.
Użytkownicy nie zauważyli zmiany, a zespół IT może się skupić na rozwoju, zamiast na gaszeniu pożarów.
Damian Kuklicz
Kierownik Działu Informatyki w USKWB
DLACZEGO TREND MICRO?
Decyzja o wyborze rozwiązania Trend Micro była efektem świadomej analizy potrzeb szpitala oraz porównania dostępnych rozwiązań na rynku. Zespół IT szpitala wskazał na dwie kluczowe funkcje, które przesądziły o wyborze: zaawansowaną analizę ryzyka oraz możliwość prowadzenia kampanii phishingowych. Pierwsza z nich pozwala na bieżąco oceniać poziom bezpieczeństwa i rekomendować działania naprawcze. Druga, w aspekcie edukacyjnym i prewencyjnym, ma ogromne znaczenie w zróżnicowanym środowisku szpitalnym.
Dodatkowym argumentem była atrakcyjna oferta licencyjna oraz możliwość integracji z istniejącą infrastrukturą, w tym z Active Directory. Szpital docenił również fakt, że rozwiązanie spełnia wymagania regulacyjne, w tym wynikające z ustawy o Krajowym Systemie Cyberbezpieczeństwa.
ROZWIĄZANIE
Wdrożenie Trend Vision One™ rozpoczęło się w lutym 2025 roku i trwało do końca sierpnia. Proces migracji objął ponad 1200 urządzeń końcowych i serwerów. W pierwszym etapie przeprowadzono pilotaż na wybranej grupie urządzeń, co pozwoliło zidentyfikować potencjalne problemy m.in. te związane z kompatybilnością agentów. Dzięki szybkiemu wsparciu technicznemu dało się wdrożyć rozwiązania tymczasowe, a następnie definitywnie usunąć przeszkody.
W trakcie migracji zadbano o zabezpieczenie starszych końcówek, które nie były już wspierane przez system operacyjny, ale nadal funkcjonowały w środowisku szpitalnym. Całość została zintegrowana z MS Active Directory, a konsola Vision One udostępniona zespołowi IT oraz inżynierom Intratel, którzy na bierząco wspierają szpital w zarządzaniu bezpieczeństwem.
EFEKTY
Efekty wdrożenia były widoczne zarówno dla zespołu IT, jak i dla całej organizacji. Przede wszystkim migracja przebiegła płynnie i bez zakłóceń dla uzytowników końcowych, co w środowisku medycznym jest kluczowe. Jak podkreślają przdstawiciele szpitala, "cisza oznacza sukces". Brak zgłoszeń i skarg ze strony personelu świadczy o skuteczności i transparentności procesu.
Zespół IT zyskał nową konsolę, która zacząco ułatwia pracę, umożliwia audytowanie działań podwykonawców i zapewnia pełną widoczność zagrożeń. Dzięki funcji analizy ryzyka, szpital może monitorować swój poziom bezpieczeństwa w czasie rzeczywistym, otrzymywać raporty wydajności i podejmować świadome decyzje. Co więcej, poprawiła się wydajność stacji roboczych, a użytkownicy nie zgłaszają już problemów związanych z obciążeniem systemu przez oprogramowanie antywirusowe.
CO DALEJ?
Szpital planuje dalszy rozwój środowiska bezpieczeństwa w oparciu o nowe funkcje platformy Trend Micro. W najbliższej perspektywie przewidziane jest pełne wdrożenie sondy sieciowej, która ma zapewnić dodatkową widoczność w obszarach infrastruktury, gdzie funkcjonują różne systemy i środowiska. Równolegle rozważana jest integracja skanera podatności, który pozwoli na jeszcze skuteczniejsze zarządzanie ryzykiem.
Zespół IT aktywnie śledzi rozwój funkcji związanych z ochroną danych, szczególnie w kontekście danych medycznych i pacjentów. W przyszłości planowane sa także dalsze integracje z systemami zewnętrznymi oraz automatyzacja procesów bezpieczeństwa. Trend Vision One™ stało się fundamentem, na którym szpital buduje nowoczesną, zgodną z regulacjami i odporną na zagrożenia platformę do zarządzania cyberryzykiem.
Join 500K+ Global Customers
Get started with Trend today