Témoignage
Northeast Georgia Health System
Le fournisseur régional de soins de santé constate une réduction de près de 50 % de la charge de travail SecOps
- Réduction de 60 % du temps passé à enquêter sur les faux positifs
- Réduction de près de 50 % de la charge de travail de l’équipe SecOps
- Délai moyen de réponse (MTTR) 20 % plus rapide
- Réduction de 28 % du risque sur une période de 12 mois
- Audits plus efficaces pour soutenir la conformité réglementaire
- Rapports simplifiés pour le conseil d'administration (BoD)
INTRODUCTION
Northeast Georgia Health System (NGHS) est un fournisseur régional de services de santé. Fonctionnant comme un système de santé communautaire à but non lucratif, il est ancré dans cinq campus hospitaliers, comptant collectivement plus de 1 000 lits et plus de 1 500 membres du personnel médical représentant plus de 60 spécialités.
Les systèmes d’information et la technologie utilisés pour tous les aspects de la prestation et de l’administration des soins sont à l’appui de cet environnement diversifié et hautement distribué. Cette dépendance place la cybersécurité sur la voie critique du succès en tant que fournisseur de services de santé.
Il était essentiel pour NGHS d'élaborer et d'exploiter une solution sécurisée 24 h/24, 7 j/7 pour répondre aux besoins de son environnement d'exploitation critique. Cela a conduit le fournisseur de soins de santé à choisir TrendAI Vision Oneð pour sécuriser les données et l’infrastructure critiques de son système hospitalier en pleine croissance.
« La dernière chose dont je veux que nos fournisseurs s’inquiètent, c’est l’IT. Je veux qu'ils se concentrent sur la prestation de soins aux patients. »
Échantillons Stuart
Directeur technique, Northeast Georgia Health System
UNE FAILLE DE SÉCURITÉ PEUT COMPROMETTRE LES SOINS AUX PATIENTS
La complexité des soins de santé peut créer davantage d'opportunités de cyberattaques réussies. Les systèmes de prestation de services vieillissants et les environnements opérationnels hautement distribués incitent les équipes de sécurité à identifier les actifs, les vulnérabilités et les risques, avant d’atténuer ces risques sans perturber les soins. Les exigences réglementaires s’ajoutent à d’autres défis, car les systèmes fonctionnent souvent avec des données d’informations de santé protégées (PHI), avec des limitations strictes sur le contrôle d’accès.
Bien que les principes fondamentaux des cadres de cybersécurité s’appliquent aux soins de santé, le développement et la gestion de programmes de cybersécurité sont particulièrement difficiles pour les fournisseurs de services de santé. Malgré un centre de commandement des incidents bien pensé et des procédures d’arrêt approfondies, l’impact d’un incident majeur pourrait perturber les soins à plusieurs niveaux.
« Je suis très curieux. Je ferai la promotion de mon équipe pour obtenir le meilleur. Pour nous, avoir les bons partenaires a été la clé de notre parcours. »
Échantillons Stuart
Directeur technique, Northeast Georgia Health System
TrendAIð est un conseiller de confiance, pas seulement un fournisseur de produits ou de services. C’est un partenariat. »
Directeur technique, Northeast Georgia Health System
Échantillons Stuart
À LA RECHERCHE D'UNE SOLUTION SÉCURISÉE, ÉVOLUTIVE, 24 H/24, 7 J/7
Stuart Samples, directeur technique de NGHS, a rejoint l’organisation en 2022 et a commencé par examiner l’ensemble de son environnement d’exploitation et sa stratégie de sécurité. Parmi les premières questions qu’il a posées, il a posé la question suivante : « tirons-nous parti efficacement de nos outils ? »
« Je ne veux pas supposer que je suis en sécurité... Je dois le savoir », explique M. Samples.
Après une évaluation détaillée de la stratégie de sécurité actuelle, Samples a réalisé qu’il existait de nombreuses perspectives d’amélioration du programme global en termes d’efficacité et d’efficience.
Les échantillons ont vu l'occasion de penser différemment à la sécurisation de la sécurité NGHS, afin de renforcer sa posture de sécurité et de consolider plusieurs outils de sécurité dans une architecture de sécurité plus intégrée qui pourrait croître et évoluer avec l'opération. NGHS continue de se développer de manière organique et par acquisition, ce qui oblige l'équipe à sécuriser et consolider rapidement de nouveaux systèmes en continu.
En examinant les fournisseurs de sécurité utilisés, Samples a discuté des expériences et options précédentes avec son équipe, ce qui les a conduits à explorer des offres de solutions potentielles avec TrendAIş. L’une des premières décisions prises a été de passer d’une architecture de sécurité sur site à une stratégie de sécurité fournie par le cloud. Il a également pris une décision précoce de consolider les outils de sécurité. Ces décisions ont finalement abouti à l’engagement envers la plateforme de cybersécurité TrendAI Vision Oneş. Les échantillons ont été impressionnés par les premiers résultats mesurables de la solution, ainsi que par l'engagement, l'honnêteté et la livraison fournis par TrendAIð. Ces facteurs ont conduit Samples à s'engager davantage avec TrendAIð pour étendre son déploiement à plusieurs modules dans TrendAI Vision Oneş.
TRENDAI VISION ONE-PLATEFORME EN ACTION
NGHS rapporte que l'adoption de TrendAI Vision Oneð lui a permis de sécuriser ses systèmes et ensembles de données à croissance rapide dans son environnement d'exploitation hybride et multi-cloud. TrendAI Vision Oneð est utilisé pour soutenir les stratégies de sécurité proactives et réactives, notamment la réduction de la surface d’attaque, la surveillance et l’évaluation des risques, et l’atténuation des menaces actives. La plate-forme TrendAI Vision Oneð protège le réseau, les endpoints et les emails à l’aide d’une gestion proactive des risques de surface d’attaque (ASRM) et de fonctionnalités de détection et de réponse réactives, y compris la détection et la réponse étendues (XDR), pour prendre en charge les opérations de sécurité.
NGHS indique que les fonctionnalités TrendAI Vision One© XDR ont contribué à améliorer l'efficacité de l'équipe, en fournissant une visibilité et une gestion centralisées sur les couches de protection. Les rapports NGHS employaient auparavant six ingénieurs pour gérer plusieurs outils cloisonnés et les gèrent désormais avec trois. Cela équivaut à une réduction de 50 % de la charge de travail de l’équipe, ce qui lui permet de s’entraîner sur des fonctionnalités plus avancées. Le NGHS signale également une réduction de 60 % du temps passé à enquêter sur les faux positifs.
NGHS utilise en outre l'indice de risque TrendAI Vision Oneð au sein de l'ASRM pour s'évaluer de manière holistique, y compris ses performances par rapport aux bonnes pratiques et à la sécurité, ainsi que ses performances par rapport à d'autres systèmes de santé dans le monde. Cela permet au NGHS d'identifier les domaines dans lesquels il pourrait y avoir des lacunes ou où il est particulièrement fort, aidant ainsi l'entreprise à se concentrer sur l'amélioration des domaines les plus nécessiteux.
IMPACT COMMERCIAL
Le NGHS signale des améliorations significatives alimentées par TrendAI Vision Oneð dans l’ensemble du programme de sécurité, notamment :
La visibilité avance. Les échantillons rapportent des améliorations drastiques dans la visibilité des actifs et des menaces depuis la mise en œuvre initiale de TrendAI Vision Oneð. Au lieu de mises à jour occasionnelles sur la posture de sécurité, la plateforme TrendAIş fournit une visibilité en temps réel sur l’état du programme de sécurité global, y compris les 10 principales menaces, l’état actuel des risques et des vulnérabilités, et sur les domaines sur lesquels se concentrer en premier.
Le passage à l’ASRM cloud offre une meilleure visibilité pour les endpoints, l’infrastructure serveur (virtualisée) et l’infrastructure cloud NGHS dans AWS et Azure. Il aiderait le NGHS à se concentrer sur les bonnes alertes et à hiérarchiser les problèmes les plus importants.
Réduction des risques. Sur une période de 12 mois, le score de risque de l’NGHS a été réduit de 28 %. « La réduction des risques est notre objectif. Nous devons gérer le risque, mais les risques sont à la fois internes et externes à nous, et les risques augmentent », ajoute M. Samples. « Notre organisation ET notre surface d'attaque augmentent en taille. Notre travail consiste à réagir rapidement aux menaces et aux risques. La visibilité et la gestion des risques sont donc au cœur de notre programme. »
Rétention des employés. Des échantillons indiquent passer moins de temps à remplacer les personnes de son équipe et moins d’argent sur le recrutement, ce qui permet aux financements de changer
Avant la mise en place de TrendAI Vision One- la fatigue liée aux alertes constituait un problème important pour les échantillons. Mais depuis l'utilisation de la plateforme, le bruit écrasant a été réduit, permettant à son équipe de hiérarchiser et de se concentrer sur ce qui compte vraiment. « Depuis la mise en œuvre de TrendAI Vision Oneð, mon équipe opère avec un nouveau niveau d’énergie, plus engagée et plus habilitée à protéger l’organisation », explique M. Samples. « TrendAI Vision One a littéralement facilité la vie des gens. »
Réponse plus rapide. “TrendAI Vision Oneð aide notre équipe à réagir et à réagir plus rapidement, en améliorant les temps de réponse de plus de 20 %. Nous avons amélioré notre capacité à passer de la détection à l’action. Dans de nombreux cas, nous pouvons détecter et atténuer en une seule étape. Cela rend le processus à la fois plus rapide et plus efficace. »
Consolidation des outils. « Nous avons évalué le chevauchement des outils. Nous voulions savoir si nous devions investir davantage dans les licences ou les optimiser, et si nous allions fonctionner plus efficacement. Grâce à notre passage à TrendAI Vision Oneð, nous avons réduit le nombre d'outils de sécurité de plus de 20 à 5 ou 6, réduit la complexité de la gestion des outils et de leur utilisation, et amélioré la qualité pour nos ingénieurs. Tout cela se traduit par des économies réelles en évitant l'épuisement et l'attrition du personnel. »
Conformité. « Aujourd'hui, nous sommes mieux équipés pour atteindre nos objectifs de conformité. Les efforts nécessaires pour maintenir la conformité sont bien moindres, car nous avons la capacité de générer des données de haute qualité et des rapports à la demande. »
Soutien exécutif. « Nous rendons compte au conseil d’administration et à la direction au moins une fois par trimestre, et nos dirigeants sont extrêmement brillants et engagés. La cybersécurité est une préoccupation majeure pour nous tous. Nous partageons avec cette équipe les menaces spécifiques aux soins de santé qui pèsent sur notre environnement, ainsi que les cybermenaces à l'échelle du secteur, provenant de notre plateforme TrendAI elles-mêmes. » Cela aide tous les niveaux de leadership à visualiser les risques et les opportunités en cours pour les combattre plus efficacement. « Nous utilisons l'indice de risque TrendAI Vision One- la pour partager notre posture de sécurité avec notre équipe de direction, ce qui est très puissant. Personnellement, j’aime me mettre devant les leaders d’opinion de l’organisation. Je veux qu'ils disposent d'informations exploitables pour comprendre comment notre programme de sécurité progresse. »
Conclusion
Bien que les principes fondamentaux des cadres de cybersécurité s’appliquent aux soins de santé, le niveau de diversité, les systèmes et solutions tiers, les exigences de données strictement protégées et les environnements d’exploitation 24 h/24, 7 j/7 rendent le développement et la gestion des programmes de cybersécurité particulièrement difficiles pour les fournisseurs de services de santé.
Les responsables de la sécurité qui prennent en charge cet environnement ont donc besoin de toute l'aide dont ils ont besoin pour voir, protéger et défendre cette surface d'attaque diversifiée. Des partenariats de confiance avec des fournisseurs de solutions de cybersécurité tels que TrendAIð aident à soutenir la croissance et la durabilité des programmes de sécurité afin de renforcer la posture de sécurité, de simplifier les opérations de sécurité et de faciliter la gestion des programmes.
La relation profonde et fiable entre NGHS et TrendAIð continue de croître, permettant à NGHS de se concentrer sur les soins aux patients tout en exploitant un environnement sécurisé et complexe qui répond aux besoins des patients et des prestataires de soins.
À PROPOS DE TRENDAI-2016
TrendAIð, l'unité commerciale d'entreprise de Trend Micro et le leader mondial de la sécurité de l'IA, offre aux entreprises, aux gouvernements et aux organisations des solutions proactives conçues pour inspirer l'innovation et réduire les risques.
Prêt à transformer votre approche de cybersécurité ?