Kundenreferenz
Northeast Georgia Health System
Regionaler Gesundheitsdienstleister verzeichnet eine Reduzierung der SecOps-Arbeitslast um fast 50 %
Branche
Gesundheitswesen
Mitarbeiter
13.500
Region
Vereinigte Staaten
IT-Umgebung
Unterstützung für
- 60 % weniger Zeitaufwand für die Untersuchung falsch positiver Ergebnisse
- Nahezu 50 % weniger SecOps-Team-Workloads
- 20 % schnellere mittlere Ansprechzeit (MTTR)
- Risikoreduktion um 28 % über einen Zeitraum von 12 Monaten
- Effizientere Audits zur Unterstützung der Einhaltung gesetzlicher Vorschriften
- Vereinfachte Berichterstattung für den Vorstand (BoD)
EINFÜHRUNG
Northeast Georgia Health System (NGHS) ist ein regionaler Anbieter von Gesundheitsdienstleistungen. Das gemeinnützige Gesundheitssystem ist von fünf Klinikcampussen verankert, zusammen mit mehr als 1.000 Betten und mehr als 1.500 medizinischen Mitarbeitern, die mehr als 60 Fachgebiete vertreten.
Diese vielfältige, stark verteilte Umgebung wird durch Informationssysteme und Technologien unterstützt, die für jeden Aspekt der Bereitstellung und Verwaltung von Pflegeprodukten verwendet werden. Diese Abhängigkeit stellt Cybersicherheit auf den entscheidenden Weg zum Erfolg als Anbieter von Gesundheitsdienstleistungen.
Für NGHS war es von entscheidender Bedeutung, eine sichere Lösung zu entwickeln und zu betreiben, die rund um die Uhr den Anforderungen seiner kritischen Betriebsumgebung gerecht wird. Dies führte dazu, dass sich der Gesundheitsdienstleister für TrendAI Vision One™ entschied, um die kritischen Daten und Infrastrukturen seines schnell wachsenden Krankenhaussystems zu sichern.
„Das Letzte, worüber sich unsere Anbieter Sorgen machen sollen, ist die IT. Ich möchte, dass sie sich auf die Bereitstellung von Patientenversorgung konzentrieren.“
Proben von Stuart
CTO, Northeast Georgia Health System
EIN SICHERHEITSMANGEL KANN DIE PATIENTENVERSORGUNG BEEINTRÄCHTIGEN
Die Komplexität im Gesundheitswesen kann mehr Möglichkeiten für erfolgreiche Cyberangriffe schaffen. Alternde Servicebereitstellungssysteme und stark verteilte Betriebsumgebungen fordern Sicherheitsteams heraus, Assets, Schwachstellen und Risiken zu identifizieren, bevor sie diese Risiken mindern, ohne die Pflege zu unterbrechen. Regulatorische Anforderungen stellen weitere Herausforderungen dar, da Systeme häufig mit geschützten Daten zu Gesundheitsinformationen (PHI) arbeiten, mit strengen Einschränkungen der Zugriffskontrolle.
Während die Grundlagen der Cybersicherheits-Frameworks im Gesundheitswesen gelten, sind die Entwicklung und Verwaltung von Cybersicherheitsprogrammen für Anbieter von Gesundheitsdienstleistungen besonders schwierig. Trotz einer gut durchdachten Incident Command Center und gründlicher Ausfallverfahren könnte die Auswirkung eines größeren Vorfalls die Versorgung auf mehreren Ebenen stören.
„Ich bin sehr neugierig. Ich werde mich für mein Team einsetzen, um das Beste zu erhalten. Für uns war es der Schlüssel zu unserer Reise, die richtigen Partner zu haben.“
Proben von Stuart
CTO, Northeast Georgia Health System
TrendAI™ ist ein zuverlässiger Berater, nicht nur ein Produkt- oder Serviceanbieter. Es ist eine Partnerschaft.“
CTO, Northeast Georgia Health System
Proben von Stuart
EINE SICHERE, SKALIERBARE LÖSUNG RUND UM DIE UHR
Stuart Samples, CTO von NGHS, kam 2022 in die Organisation und begann mit der Untersuchung der gesamten Betriebsumgebung und Sicherheitsstrategie. Eine der ersten Fragen, die er stellte, war: „Nutzen wir unsere Tools effektiv?“
„Ich möchte nicht davon ausgehen, dass ich sicher bin ... ich muss es wissen“, sagt Samples.
Nach einer detaillierten Bewertung der dann aktuellen Sicherheitsstrategie erkannte Samples, dass es viele Aussichten für die Verbesserung des Gesamtprogramms in Bezug auf Wirksamkeit und Effizienz gab.
Proben sahen die Möglichkeit, anders über die Sicherung von NGHS nachzudenken – um seine Sicherheitshaltung zu stärken und mehrere Sicherheitstools in einer integrierteren Sicherheitsarchitektur zu konsolidieren, die mit dem Betrieb wachsen und skalieren könnte. NGHS wächst weiterhin organisch und durch Akquisition, sodass das Team neue Systeme kontinuierlich schnell sichern und konsolidieren muss.
Betrachtet man die verwendeten Sicherheitsanbieter, besprach Samples frühere Erfahrungen und Optionen mit seinem Team, was sie dazu veranlasste, potenzielle Lösungsangebote mit TrendAI™ zu erkunden. Eine der ersten Entscheidungen bestand darin, von einer On-Premises-Sicherheitsarchitektur zu einer Cloud-basierten Sicherheitsstrategie zu wechseln. Er hat auch frühzeitig eine Entscheidung getroffen, Sicherheitstools zu konsolidieren. Letztendlich führten diese Entscheidungen zu einer Verpflichtung zur TrendAI Vision One™ Cybersicherheitsplattform. Proben waren beeindruckt von den frühzeitig messbaren Ergebnissen der Lösung und dem Engagement, der Ehrlichkeit und der Lieferung, die TrendAI™ lieferte. Diese Faktoren führten dazu, dass Samples weiter mit TrendAI™ zusammenarbeitete, um die Bereitstellung auf mehrere Module in TrendAI Vision One™ auszuweiten.
TRENDAI VISION ONE™-PLATTFORM IN AKTION
NGHS berichtet, dass TrendAI Vision One™ seine schnell wachsenden Systeme und Datensätze in seiner hybriden Multi-Cloud-Betriebsumgebung gesichert hat. TrendAI Vision One™ wird sowohl zur Unterstützung proaktiver als auch reaktiver Sicherheitsstrategien eingesetzt, einschließlich Reduzierung der Angriffsfläche, Überwachung und Bewertung von Risiken und Minderung aktiver Bedrohungen. Die TrendAI Vision One™-Plattform schützt Netzwerk, Endgeräte und E-Mails mithilfe proaktivem Angriffsflächenrisikomanagement (ASRM) und reaktiven Erkennungs- und Reaktionsfunktionen – einschließlich erweiterter Erkennung und Reaktion (XDR) – zur Unterstützung von Sicherheitsoperationen.
NGHS berichtet, dass TrendAI Vision One™ XDR-Funktionen dazu beigetragen haben, die Effizienz des Teams zu verbessern und zentralisierte Transparenz und Verwaltung über Schutzebenen hinweg bereitzustellen. In den NGHS-Berichten wurden zuvor sechs Ingenieure eingesetzt, um mehrere isolierte Tools zu verwalten, und jetzt drei. Dies entspricht einer 50%igen Reduzierung des Arbeitsaufwands des Teams, was es ihnen ermöglicht, zu fortschrittlicheren Funktionen zu trainieren. NGHS berichtet außerdem von einer Reduzierung des Zeitaufwands für die Untersuchung falsch positiver Ergebnisse um 60 %.
NGHS nutzt den TrendAI Vision One™ Risikoindex in ASRM weiter, um sich ganzheitlich zu bewerten, einschließlich seiner Leistung im Hinblick auf Best Practices und Sicherheit sowie seiner Leistung im Vergleich zu anderen Gesundheitssystemen auf der ganzen Welt. Dies ermöglicht es NGHS, Bereiche zu identifizieren, in denen es Lücken gibt oder in denen es besonders stark ist, und hilft dem Unternehmen, sich auf die Verbesserung der am dringendsten benötigten Bereiche zu konzentrieren.
AUSWIRKUNGEN AUF DAS GESCHÄFT
NGHS berichtet über signifikante Verbesserungen, die durch TrendAI Vision One™ über das gesamte Sicherheitsprogramm gefördert werden, einschließlich:
Transparenz verbessert sich. Proben berichten von drastischen Verbesserungen der Asset- und Bedrohungstransparenz durch die erste Implementierung von TrendAI Vision One™. Anstelle gelegentlicher Updates zur Sicherheitslage bietet die TrendAI™-Plattform Echtzeiteinblicke in den Status des gesamten Sicherheitsprogramms, einschließlich der 10 wichtigsten Bedrohungen, des aktuellen Zustands von Risiken und Schwachstellen und wo Sie sich zuerst konzentrieren sollten.
Der Umstieg auf Cloud ASRM bietet bessere Transparenz für Endpunkte, Serverinfrastruktur (virtualisiert) und die NGHS Cloud-Infrastruktur in AWS und Azure. Es soll NGHS dabei helfen, sich auf die richtigen Warnungen zu konzentrieren und die wichtigsten Probleme zu priorisieren.
Risikominderung. In einem Zeitraum von 12 Monaten wurde der Risikoscore von NGHS um 28 % reduziert. „Risikoreduzierung ist unser Ziel. Wir müssen das Risiko managen, aber die Risiken sind sowohl intern als auch extern für uns, und die Risiken steigen“, fügt Samples hinzu. „Sowohl unser Unternehmen als auch unsere Angriffsfläche nehmen zu. Unsere Aufgabe ist es, schnell auf Bedrohungen und Risiken zu reagieren. Transparenz und Risikomanagement sind daher der Kern unseres Programms.“
Mitarbeiterbindung. Proben gibt an, weniger Zeit damit zu verbringen, Menschen in seinem Team zu ersetzen, und weniger Geld für die Rekrutierung aufzuwenden, sodass sich die Finanzierung verschieben kann.
Vor TrendAI Vision One™ war die Alarmermüdung ein signifikantes Problem für Proben. Aber seit der Nutzung der Plattform wurde der überwältigende Lärm reduziert, sodass sein Team Prioritäten setzen und sich auf das konzentrieren kann, was wirklich wichtig ist. „Seit der Implementierung von TrendAI Vision One™ arbeitet mein Team mit einem neuen Energieniveau – engagierter und leistungsfähiger, um das Unternehmen zu schützen“, sagt Samples. „TrendAI Vision One hat Menschen das Leben buchstäblich erleichtert.“
Schnellere Reaktion. „TrendAI Vision One™ hilft unserem Team dabei, schneller zu reagieren und zu reagieren und verbessert die Reaktionszeiten um mehr als 20 %. Wir haben unsere Fähigkeit verbessert, von der Erkennung zur Aktion überzugehen. In vielen Fällen können wir in einem einzigen Schritt erkennen und abschwächen. Dadurch wird der Prozess schneller und effizienter.“
Tools-Konsolidierung. „Wir haben die Überschneidung der Tools bewertet. Wir wollten wissen, ob wir weiter in Lizenzierung investieren oder diese optimieren würden, ob wir effizienter arbeiten würden. Mit der Umstellung auf TrendAI Vision One™ haben wir die Anzahl der Sicherheitstools von mehr als 20 auf 5 oder 6 reduziert, die Komplexität bei der Verwaltung und Verwendung von Tools reduziert und die Qualität für unsere Ingenieure verbessert. All dies führt zu echten Kosteneinsparungen, indem Mitarbeiter-Burnout und -Schwund verhindert werden.“
Compliance. „Wir sind heute besser ausgestattet, um unsere Compliance-Ziele zu erreichen. Der Aufwand, der erforderlich ist, um Compliance aufrechtzuerhalten, ist viel geringer, da wir in der Lage sind, hochwertige Daten und Berichte auf Abruf zu generieren.“
Unterstützung durch Führungskräfte. „Wir berichten mindestens vierteljährlich an den Vorstand und die C-Suite, und unsere Führungskräfte sind äußerst hell und engagiert. Cybersicherheit ist für uns alle von größter Bedeutung. Wir teilen gesundheitsspezifische Bedrohungen für unsere Umwelt und auch branchenweite Cyberbedrohungen aus unserer TrendAI™-Plattform mit diesem Team.“ Dies hilft allen Führungsebenen, die laufenden Risiken und Chancen zu visualisieren, um sie effektiver zu bekämpfen. „Wir nutzen den TrendAI Vision One™ Risikoindex, um unsere Sicherheitslage mit unserem Führungsteam zu teilen, was sehr leistungsstark ist. Persönlich genieße ich es, den Vordenkern der Organisation vorzustehen. Ich möchte, dass sie umsetzbare Erkenntnisse haben, damit sie verstehen, wie sich unser Sicherheitsprogramm entwickelt.“
Schlussfolgerung
Während die Grundlagen von Cybersicherheits-Frameworks im Gesundheitswesen gelten, machen das Maß an Vielfalt, Systemen und Lösungen von Drittanbietern, streng geschützten Datenanforderungen und Betriebsumgebungen die Entwicklung und Verwaltung von Cybersicherheitsprogrammen für Anbieter von Gesundheitsdienstleistungen besonders schwierig.
Sicherheitsverantwortliche, die diese Umgebung unterstützen, benötigen daher die Hilfe, die sie erhalten können, um diese vielfältige Angriffsfläche zu sehen, zu schützen und zu verteidigen. Vertrauenswürdige Partnerschaften mit Anbietern von Cybersicherheitslösungen wie TrendAI™ unterstützen das Wachstum und die Nachhaltigkeit von Sicherheitsprogrammen, um die Sicherheitslage zu stärken, den Sicherheitsbetrieb zu vereinfachen und das Programmmanagement zu vereinfachen.
Die enge und vertrauensvolle Beziehung zwischen NGHS und TrendAI™ wächst weiter und ermöglicht es NGHS, sich auf die Patientenversorgung zu konzentrieren und gleichzeitig eine sichere, komplexe Umgebung zu betreiben, die den Bedürfnissen von Patienten und Pflegedienstleistern gerecht wird.
ÜBER TRENDAI™
TrendAI™, die Unternehmensgeschäftseinheit von Trend Micro und weltweit führender Anbieter von KI-Sicherheit, unterstützt Unternehmen, Regierungen und Organisationen mit proaktiven Lösungen, die Innovationen fördern und Risiken reduzieren sollen.
Sind Sie bereit, Ihren Cybersicherheitsansatz zu transformieren?