PL
PL

Jak klinika medyczna podniosła poziom bezpieczeństwa z Mediafon Technology: wdrożenie SOC jako usługi 

Illustration

Średniej wielkości klinika medyczna potrzebowała podnieść poziom cyberbezpieczeństwa, aby chronić dane pacjentów, własność intelektualną oraz systemy łańcucha dostaw, jednocześnie spełniając wymogi branżowe i regionalne. Mediafon Technology dostarczył dostosowane rozwiązanie SOC jako usługa (SOCaaS), obejmujące ciągły monitoring, szybką reakcję na incydenty, zarządzanie podatnościami oraz raportowanie zgodności. Współpraca skróciła czas detekcji i reakcji, wyeliminowała krytyczne podatności oraz pozwoliła zespołowi IT skupić się na inicjatywach biznesowych zamiast reagować na alerty bezpieczeństwa.

Klient - średniej wielkości firma z sektora wyrobów medycznych (produkcja, dystrybucja, wsparcie serwisowe).

Organizacja przetwarza: ● Wrażliwe dane pacjentów i partnerów (dane osobowe i medyczne) ● Informacje projektowe i produkcyjne (własność intelektualna) ● Rozproszoną infrastrukturę IT, w tym segmenty OT w fabryce, ERP, partnerów VPN oraz IT biurowe 
Ze względu na charakter działalności klient potrzebował zgodnej z regulacjami i efektywnej kosztowo zdolności operacyjnej w obszarze bezpieczeństwa. 

Wyzwania, które ograniczały skuteczną ochronę środowiska IT i OT

Klient mierzył się z szeregiem wyzwań: ● Brak monitoringu bezpieczeństwa 24/7 — wykrywanie incydentów następowało sporadycznie i tylko w godzinach pracy personelu. ● Ograniczone kompetencje wewnętrzne — brak dedykowanego zespołu SOC/IR. ● Presja regulacyjna — konieczność wykazania środków kontrolnych na potrzeby ochrony danych i wymogów dostawców. ● Ryzyka konwergencji OT/IT — rosnąca integracja systemów produkcyjnych i biurowych bez centralnego monitoringu. ● Zmęczenie alertami i fałszywe pozytywy — ograniczona możliwość triage’u prowadziła do ryzyka pominięcia realnych incydentów. 

Cele

● Wdrożyć ciągły monitoring i alertowanie 24/7 dla kluczowych systemów (sieć, endpointy, serwery, usługi chmurowe, bramy OT). ● Skrócić MTTD i MTTR. ● Uruchomić skanowanie podatności oraz zdefiniować priorytetyzowany plan remediacji.● Dostarczać raporty zgodności dla kadry zarządzającej i audytorów. ● Zapewnić jasne ścieżki eskalacji oraz okresowe szkolenia i doradztwo. 

Illustration

Rozwiązanie dostarczone przez Mediafon Technology

  • Wstępna ocena bezpieczeństwa 

    Odkrywanie zasobów, mapowanie powierzchni ataku, ocena ryzyka i priorytetyzowane rekomendacje.

  • Integracja i telemetria

    Centralizacja logów (SIEM) z integracją:
    – urządzeń sieciowych (firewalle, przełączniki)
    – endpointów (EDR)
    – usług chmurowych (logi SaaS, dostawcy tożsamości)
    – bram OT (gdzie możliwe, w trybie tylko do odczytu)
    – skanerów podatności i zewnętrznych źródeł zagrożeń

  • Monitoring i alertowanie 24/7

    ● Analiza alertów, triage, wzbogacanie i budowanie kontekstu. ● Playbooki triage’u dla typowych incydentów (malware, phishing, ruch lateralny, anomalie OT).

  • Reakcja na incydenty i remediacja

    ● Szybkie procedury reakcji, ustalone ścieżki eskalacji oraz instrukcje ograniczenia incydentów. ● Koordynacja zabezpieczenia danych do analizy forensycznej.

  • Zarządzanie podatnościami

    Regularne skany, ocena ryzyka i ticketing remediacji zgodny z oknami wdrożeń.

  • Raportowanie i zgodność

    Miesięczne raporty dla zarządu, kwartalne przeglądy zagrożeń, pakiety zgodności dla audytorów.

  • Transfer wiedzy i szkolenia

    Warsztaty dla IT: bezpieczna konfiguracja, eskalacja incydentów, ćwiczenia typu tabletop.

Illustration

Efekty

  • Korzyści operacyjne: obciążenie IT związane z incydentami spadło o 40–60%, umożliwiając realizację projektów biznesowych. 

  • Artboard 16

    Redukcja ryzyka: proaktywne threat hunting i zarządzanie podatnościami zmniejszyły powierzchnię ataku i ryzyko zakłóceń operacyjnych. 

  • Dział IT: obciążenie pracy zostało zredukowane. 

  • W pierwszym miesiącu udaremniono próbę phishingu, zapobiegając potencjalnej stracie na poziomie ok. 50 000 euro. 

  • Gotowość audytowa: klient posiada regularne raporty potwierdzające ciągły monitoring i obsługę incydentów, co zwiększyło zaufanie dostawców i zgodność regulacyjną. 

Mediafon Technology

Mediafon Technology to litewska firma specjalizująca się w rozwiązaniach z zakresu cyberbezpieczeństwa, monitoringu IT oraz usług SOC as a Service. Oferuje kompleksowe wsparcie w zakresie ochrony infrastruktury informatycznej, zarządzania podatnościami i zgodności z dyrektywą NIS2. Jej usługi obejmują ciągły nadzór bezpieczeństwa, analizy incydentów, konsultacje ekspertów oraz regularne audyty IT.

Dowiedz się więcej

Umów się na demo i dowiedz się więcej

Aby umówić się na indywidualne demonstracje, szkolenia partnerskie lub projekty pilotażowe, prosimy o kontakt z Business Development Managerem w Oberig IT - Krystianem Hofmanem.

Umów się na spotkanie

© Created by A-Type

All rights Reserved

© Created by A-Type

All rights Reserved