Ausgangslage:

Die Gemeinnützige Gesellschaft der Franziskanerinnen zu Olpe (GFO) betreibt mit rund 10.000 Mitarbeitenden über 45 Einrichtungen in NRW und Rheinland-Pfalz, darunter 13 Krankenhäuser. Zur IT-Infrastruktur zählen etwa 5.000 PC- & Thin-Clients, 1.500 vernetzte medizinische Geräte und 3.000 weitere Systeme. Die Absicherung dieses heterogenen Netzwerks unter Einhaltung von KRITIS-Anforderungen war eine zentrale Herausforderung für das IT-Team der GFO ITS.

Herausforderung:

• Offene Krankenhausumgebungen mit physisch erreichbaren Netzwerkdosen
• Integration und Absicherung sensibler Medizingeräte im laufenden Klinikbetrieb
• Sichere Umsetzung von BYOD (für Mitarbeitende und Patienten)
• Schutz hochsensibler Patientendaten vor unberechtigtem Zugriff
• Zukunftssicheres VLAN-Management zur dynamischen Segmentierung
• Standortübergreifende Zugriffskontrolle ohne Unterbrechung des 24/7 Betriebs

Lösung:

In Zusammenarbeit mit dem IT-Partner GORDION Data Systems Technology GmbH entschied sich die GFO für die Network Access Control Lösung ARP-GUARD von ISL GmbH:

• Dynamische VLAN-Zuweisung für bekannte Gerätegruppen wie z. B. mobile Diagnosetechnik
• Automatisierte Erkennung und sichere Isolation unbekannter Geräte
• Ergänzendes Fingerprinting für Geräte ohne 802.1X-Zertifikat
• VLAN-Mitnahme für mobiles Arbeiten zwischen Standorten
• Integration von VoIP- und WLAN-Systemen durch tagged VLANs
• Zentrale Verwaltung und automatische Netzsegmentierung über Sensor-Architektur

Ergebnis:

• Automatisierter VLAN-Wechsel je Gerätegruppe – ohne manuelle Portkonfiguration
• Reduzierter Verwaltungsaufwand und höhere Effizienz bei der Netzwerkpflege
• Erhöhte Netzwerksicherheit – nur autorisierte Geräte erhalten Zugriff
• Schnelle Auffindbarkeit von Endgeräten durch grafische Netzwerktopologie
• Nahtlose Integration in den laufenden Betrieb – keine Störung des 24/7 Klinikalltags
• Sichere BYOD-Nutzung und vereinfachtes mobiles Arbeiten für Mitarbeitende

Fazit:

Die GFO konnte mit ARP-GUARD eine wirtschaftliche, skalierbare und KRITIS-konforme Sicherheitslösung implementieren, die nicht nur das Schutzlevel ihrer IT-Infrastruktur erhöht, sondern auch den operativen Aufwand deutlich senkt. Dank der engen Zusammenarbeit mit GORDION wurde das Projekt reibungslos und standortübergreifend realisiert – eine zukunftsfähige Grundlage für die digitale Weiterentwicklung im Gesundheitswesen.