MedImpact
Ochrona danych medycznych za pomocą wielowarstwowych zabezpieczeń
PRZEGLĄD
MedImpact Healthcare Systems to największy prywatny administrator recept lekarskich (pharmacy benefit manager — PBM) obsługujący plany ochrony zdrowia, osoby samozatrudnione oraz placówki rządowe na całym świecie. Założona w 1989 r. firma MedImpact dostarcza rozwiązania związane z farmaceutyką i technologią, które poprawiają wartość opieki zdrowotnej i wyznaczają standardy optymalizujące satysfakcję, koszty, usługi i jakość w branży opieki zdrowotnej. MedImpact z siedzibą w San Diego w Kalifornii i biurami w Stanach Zjednoczonych (Arizona, Michigan), Zjednoczonych Emiratach Arabskich i Chinach przetwarza ponad milion roszczeń zdrowotnych dziennie.
MedImpact obsługuje dwa główne centra danych, a bazy danych i konfiguracje są replikowane w czasie rzeczywistym. Ponadto firma ma trzy centra telefoniczne, które są obsadzone przez całą dobę, a także centra trasowania sieci prywatnych do przesyłania informacji o opiece zdrowotnej zgodnie z ustawą HIPAA i innymi przepisami.
EDR przyspiesza proces analizy zagrożeń, dzięki czemu możemy szybciej dotrzeć do rozwiązania. To bardzo ważne, ponieważ każdego dnia obserwujemy wyrafinowane ataki.
Frank Bunton
Wiceprezes i dyrektor ds. bezpieczeństwa informacji, MedImpact
Branża
Opieka zdrowotna, technologia informacyjna, świadczenia apteczne
Liczba pracowników
Ponad 1500
Region
Stany Zjednoczone, Ameryka Północna
Środowisko IT
Dwa centra danych, sieć prywatna, centra routingu, IBM®, BigFix®, Microsoft®, Office 365® Exchange
Rozwiązania
- Zapewnia wielowarstwowe zabezpieczenia wspierające dogłębną strategię ochrony
- Poprawia wydajność i bezpieczeństwo dzięki zautomatyzowanym uaktualnieniom
- Udostępnia informacje na temat wykrywania zagrożeń innym produktom zabezpieczającym
- Łatwe wdrażanie do tysięcy punktów końcowych w ramach jednego lekkiego agenta
WYZWANIA
Główną misją MedImpact jest ochrona informacji o pacjentach. Centra danych firmy są regularnie kontrolowane w celu zapewnienia zgodności z HIPAA, standardami branży kart płatniczych (PCI) i innymi przepisami, ale zawsze szuka dodatkowej ochrony wielowarstwowej obrony przed zaawansowanymi atakami.
Podejściem MedImpact do bezpieczeństwa jest wdrożenie dogłębnej strategii ochrony przy użyciu wielu warstw zabezpieczeń w całym systemie. Kluczowym wyzwaniem było znalezienie rozwiązań bezpieczeństwa, które mogłyby się ze sobą komunikować i udostępniać cenne dane w czasie rzeczywistym.
„Niezależne rozwiązania dostawców zabezpieczeń powinny być w stanie komunikować się i współpracować w celu wykrywania potencjalnych problemów związanych z bezpieczeństwem” — powiedział Frank Bunton, wiceprezes MedImpact i dyrektor ds. bezpieczeństwa informacji (CISO). „Bez tych krytycznych funkcji komunikacyjnych rozwiązania zabezpieczające ograniczają się do ich wewnętrznych możliwości wykrywania i niszczenia złośliwego oprogramowania”.
DLACZEGO WARTO WYBRAĆ TREND
Firma MedImpact, obecny klient systemu zapobiegania włamaniom (IPS) TippingPoint, była zadowolona z przejęcia TippingPoint przez Trend Micro w 2015 r. Jednocześnie firma MedImpact chciała dodać warstwę zaawansowanej ochrony przed zagrożeniami do swojej strategii obrony w głąb. Firma rozpoczęła weryfikację koncepcji (POC) produktów trzech różnych dostawców, w tym Deep Discovery. „Deep Discovery nie było problemem. Wyprzedza konkurencję i cieszy się dużym uznaniem Gartner” — mówi Bunton.
Oprócz zabezpieczeń w sieci MedImpact dodał ochronę punktów końcowych za pomocą rozwiązania Trend Micro Apex One as a Service, aby skorzystać z oferty chmury na punkcie końcowym.
Wielowarstwowa infrastruktura zabezpieczeń zapewnia wiele korzyści — od większej wydajności i skalowalności po pewność, że nasz system i dane są chronione.
Frank Bunton
Wiceprezes i dyrektor ds. bezpieczeństwa informacji, MedImpact
ROZWIĄZANIE
W 2015 r. firma MedImpact wdrożyła rozwiązanie Deep Discovery Inspector i Deep Discovery Analyzer. Deep Discovery Inspector monitoruje ruch na wszystkich portach i w ponad 80 protokołach i aplikacjach w celu identyfikacji złośliwego oprogramowania, exploitów typu command-and-control (C&C) i działań sygnalizujących próbę ataku. Rozwiązanie to automatycznie udostępnia również informacje na temat wykrywania Deep Discovery Analyzer, TippingPoint i inne produkty zabezpieczające, aby blokować dalsze ataki.
Kiedy firma MedImpact rozpoczęła migrację do chmury w 2019 r., firma zmodernizowała rozwiązanie do Apex One as a Service i Endpoint Sensor, aby zyskać możliwości EDR. „EDR przyspiesza proces analizy zagrożeń, dzięki czemu możemy szybciej dotrzeć do rozwiązania. To bardzo ważne, ponieważ każdego dnia widzimy ataki na niemal każdą sieć” — mówi Bunton.
Konsola zarządzania Trend Micro Apex Central zapewnia jeden punkt monitorowania i mechanizm raportowania dla wszystkich produktów zabezpieczających w sieci. Integruje się z urządzeniami Trend Micro Deep Discovery Analyzer i TippingPoint, aby zapewnić podejrzaną analizę plików, złośliwe środki zaradcze i potencjalną eskalację do zespołu analitycznego Trend Micro w punktach końcowych i sieciach.
„Dzięki Apex One jako usłudze udało nam się przenieść nasze funkcje ochrony punktów końcowych do chmury, korzystając z zaawansowanego i zautomatyzowanego wykrywania zagrożeń oraz łatwej w zarządzaniu konsoli SaaS. Rozwiązanie SaaS zapewnia również, że zawsze jesteśmy na najnowszej wersji i nie musimy już utrzymywać infrastruktury lokalnej”.
WYNIKI
Wszystkie produkty zabezpieczające punkty końcowe Trend Micro firmy MedImpact są zintegrowane z usługami bezpieczeństwa informacji i zarządzania zdarzeniami (SIEM) firm trzecich, z Apex Central Management Hub. Apex Central rozszerza możliwości poszczególnych komponentów zabezpieczeń, umożliwiając im współpracę w celu rozwiązania problemów z bezpieczeństwem i w razie potrzeby zapewnia audytorom ds. zgodności harmonogram działań naprawczych. „Integracja oznacza, że rodzaje rozwiązań, które można zastosować w przypadku problemów z bezpieczeństwem, rozszerzają się wykładniczo. Inną opcją jest pogonienie za złośliwym oprogramowaniem w sieci i nigdy nie wygram tego wyścigu” — mówi Bunton.
Apex One as a service, TippingPoint i Deep Discovery współpracują ze sobą, aby zapewnić MedImpact wielowarstwową ochronę potrzebną do wspierania strategii ochrony i szybkiego wdrażania nowych urządzeń. Oprócz tego automatyczna konfiguracja urządzeń pod kątem zachowania prywatności danych i zgodności z przepisami pozwala teraz działać jeszcze szybciej i bezpieczniej. „Wielowarstwowa infrastruktura zabezpieczeń zapewnia wiele korzyści — od większej wydajności i skalowalności po pewność, że nasz system i dane są chronione” — mówi Bunton.
CO DALEJ
MedImpact przechodzi obecnie na Microsoft Office 365 Exchange. W związku z tym firma obecnie wdraża Trend Micro Cloud Email Gateway Services, aby skanować wiadomości e-mail w czasie rzeczywistym bez wpływu na przepływ wiadomości e-mail.
Firma obecnie wdraża również rozwiązanie Trend Micro Deep Security. „Fakt, że rozwiązanie Deep Security współpracuje z naszymi serwerami w trybie wirtualnym, zapewnia, że nasze aplikacje nie zostaną przerwane, co ma kluczowe znaczenie, ponieważ nasze systemy muszą działać 24 godziny na dobę, 7 dni w tygodniu i 365 dni w roku”.
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś