Historia sukcesu
Northeast Georgia Health System: Regionalny dostawca usług opieki zdrowotnej odnotowuje niemal 50% zmniejszenie obciążenia pracą SecOps
Branża
Opieka zdrowotna
Liczba pracowników
213
Region
Stany Zjednoczone
Środowisko IT
Obsługa magazynów danych
- Zmniejszenie o 60% ilości czasu poświęcanego na badanie wyników fałszywie pozytywnych.
- Prawie o 50% mniejsze obciążenie zespołu SecOps.
- Poprawa średniego czasu reakcji o 20%.
- Zmniejszenie ryzyka o 28% w okresie 12 miesięcy.
- Bardziej wydajne audyty w celu zapewnienia zgodności z przepisami.
- Uproszczone raportowanie zarządu (BoD).
WPROWADZENIE
Northeast Georgia Health System (NGHS) to regionalny dostawca usług opieki zdrowotnej. Działa jako system opieki zdrowotnej społeczności non-profit, jest zakorzeniony w pięciu kampusach szpitalnych, łącznie z ponad 1000 łóżkami i ponad 1500 członkami personelu medycznego reprezentującymi ponad 60 specjalności.
W tym zróżnicowanym, wysoce rozproszonym środowisku znajdują się systemy informatyczne i technologie wykorzystywane w każdym aspekcie dostarczania i administrowania opieką. Ta zależność stawia cyberbezpieczeństwo na kluczowej drodze do sukcesu jako dostawca usług opieki zdrowotnej.
Dla NGHS bardzo ważne było stworzenie i wdrożenie bezpiecznego rozwiązania 24/7, aby spełnić potrzeby krytycznego środowiska operacyjnego. Doprowadziło to do wybrania przez dostawcę usług medycznych rozwiązania Trend Vision One™ do zabezpieczenia krytycznych danych i infrastruktury systemu szpitalnego.
„Ostatnią rzeczą, o którą chcę, aby nasi dostawcy się martwili, jest IT. Chcę, aby skupili się na zapewnianiu pacjentom opieki”.
PORAŻKA W BEZPIECZEŃSTWIE MOŻE NEGATYWNIE WPŁYNĄĆ NA OPIEKĘ NAD PACJENTEM
Złożoność opieki zdrowotnej może stwarzać więcej możliwości udanych cyberataków. Starzejące się systemy dostarczania usług i wysoce rozproszone środowiska operacyjne wymagają od zespołów ds. bezpieczeństwa identyfikacji zasobów, luk w zabezpieczeniach i zagrożeń — przed ograniczeniem tych zagrożeń bez zakłócania opieki. Wymagania prawne stanowią dodatkowe wyzwania, ponieważ systemy często korzystają z chronionych danych medycznych (PHI), z surowymi ograniczeniami kontroli dostępu.
Podstawy ram cyberbezpieczeństwa mają zastosowanie w służbie zdrowia, ale tworzenie programów cyberbezpieczeństwa i zarządzanie nimi stanowi szczególne wyzwanie dla dostawców usług opieki zdrowotnej. Pomimo przemyślanego centrum dowodzenia incydentami i dokładnych procedur przestoju, wpływ poważnego incydentu może zakłócić opiekę na wielu poziomach.
„Jestem bardzo ciekawa. Będę opowiadać się za tym, aby mój zespół dawał z siebie to, co najlepsze. Dla nas posiadanie odpowiednich partnerów było kluczem do naszej podróży”.
Próbki Stuart
Dyrektor ds. technicznych, Northeast Georgia Health System
Trend Micro jest zaufanym doradcą — nie tylko dostawcą produktów czy usług. To partnerstwo.
Dyrektor ds. technicznych, Northeast Georgia Health System
Próbki Stuart
POSZUKIWANIE BEZPIECZNEGO, SKALOWALNEGO ROZWIĄZANIA 24 GODZINY NA DOBĘ, 7 DNI W TYGODNIU
Stuart Samples, dyrektor techniczny NGHS, dołączyła do organizacji w 2022 r. i rozpoczęła od zbadania całego środowiska operacyjnego i strategii bezpieczeństwa. Wśród pierwszych pytań, które zadał, było: „Czy efektywnie wykorzystujemy nasze narzędzia?”
„Nie chcę zakładać, że jestem bezpieczny... Muszę wiedzieć” — mówi Próbki.
Po szczegółowej ocenie aktualnej strategii bezpieczeństwa, Próbki zdały sobie sprawę, że istnieje wiele perspektyw poprawy ogólnego programu pod względem skuteczności i wydajności.
Próbki dostrzegły okazję, aby inaczej myśleć o zabezpieczeniu NGHS — aby wzmocnić swoją pozycję w zakresie bezpieczeństwa i skonsolidować wiele narzędzi bezpieczeństwa w bardziej zintegrowaną architekturę zabezpieczeń, która może się rozwijać i skalować wraz z operacją. NGHS rozwija się w sposób organiczny i poprzez przejęcie, co wymaga od zespołu szybkiego zabezpieczania i konsolidowania nowych systemów w sposób ciągły.
Przyglądając się dostawcom zabezpieczeń w użyciu, Próbki omówiły wcześniejsze doświadczenia i opcje ze swoim zespołem, co skłoniło ich do zbadania potencjalnych ofert rozwiązań z Trend. Jedną z pierwszych decyzji było przejście od lokalnej architektury zabezpieczeń do strategii zabezpieczeń opartej na chmurze. Podjął również wczesną decyzję o konsolidacji narzędzi bezpieczeństwa. Decyzje te ostatecznie doprowadziły do zaangażowania się w platformę cyberbezpieczeństwa Trend Vision One. Próbki były pod wrażeniem wczesnych, wymiernych wyników rozwiązania oraz zaangażowania, uczciwości i dostaw dostarczonych przez Trend. Czynniki te spowodowały, że Próbki nawiązały dalszą współpracę z Trend w celu rozszerzenia jej wdrożenia na wiele modułów w Trend Vision One.
WIZJA TRENDU JEDNA PLATFORMA W AKCJI
NGHS informuje, że wdrożenie Trend Vision One umożliwiło zabezpieczenie swoich szybko rozwijających się systemów i zestawów danych w hybrydowym środowisku operacyjnym obejmującym wiele chmur. Trend Vision One wspiera zarówno proaktywne, jak i reaktywne strategie bezpieczeństwa, w tym redukcję powierzchni ataku, monitorowanie i ocenę ryzyka oraz ograniczanie aktywnych zagrożeń. Platforma Trend Vision One chroni sieć, punkty końcowe i pocztę e-mail za pomocą proaktywnego zarządzania ryzykiem powierzchni ataku (ASRM) oraz funkcji wykrywania i reagowania reaktywnego — w tym rozszerzonego wykrywania i reagowania (XDR) — w celu wspierania operacji bezpieczeństwa.
NGHS informuje, że funkcje Trend Vision One XDR pomogły zwiększyć wydajność zespołu, zapewniając scentralizowany wgląd i zarządzanie w różnych warstwach ochrony. Wcześniej NGHS zatrudniało sześciu inżynierów do zarządzania wieloma narzędziami silosowymi, a obecnie zarządza ich trzema. Oznacza to zmniejszenie o 50% obciążenia pracą zespołu, co pozwala mu szkolić się w zakresie bardziej zaawansowanych funkcji. NGHS informuje również o zmniejszeniu o 60% czasu poświęconego na badanie fałszywych alarmów.
NGHS dodatkowo wykorzystuje wskaźnik ryzyka Trend Vision One w ramach ASRM do holistycznej oceny, w tym jego wydajności w odniesieniu do najlepszych praktyk i zabezpieczeń, a także wydajności w odniesieniu do innych systemów opieki zdrowotnej na całym świecie. Dzięki temu NGHS może zidentyfikować obszary, w których mogą występować luki lub obszary, w których są one szczególnie silne, co pomaga firmie skupić się na poprawie najbardziej potrzebujących obszarów.
WPŁYW NA DZIAŁANIE BIZNESOWE
NGHS zgłasza istotne ulepszenia wspierane przez Trend Vision One w całym programie bezpieczeństwa, w tym:
Widoczność postępów. Próbki donoszą o drastycznych ulepszeniach w zakresie zasobów i widoczności zagrożeń od pierwszego wdrożenia Trend Vision One. Zamiast sporadycznych aktualizacji stanu zabezpieczeń platforma Trend zapewnia wgląd w czasie rzeczywistym w stan całego programu zabezpieczeń, w tym 10 najważniejszych zagrożeń, aktualny stan ryzyka i luk w zabezpieczeniach oraz informacje o tym, na czym należy się najpierw skupić.
Przejście do usługi ASRM w chmurze zapewnia lepszą widoczność punktów końcowych, infrastruktury serwera (wirtualizowanej) i infrastruktury chmury NGHS w AWS i Azure. Podobno pomaga NGHS skupić się na właściwych alertach i priorytetyzacji najważniejszych problemów.
Ograniczenie ryzyka. W okresie 12 miesięcy wynik oceny ryzyka NGHS zmniejszył się o 28%. „Naszym celem jest zmniejszenie ryzyka. Musimy zarządzać ryzykiem, ale ryzyko jest dla nas zarówno wewnętrzne, jak i zewnętrzne, a ryzyko rośnie” — dodaje Próbki. „Zarówno nasza organizacja, JAK i powierzchnia ataku stają się coraz większe. Naszym zadaniem jest szybkie reagowanie na zagrożenia i ryzyko. Wgląd w ryzyko i zarządzanie nim to podstawa naszego programu”.
Zatrzymywanie pracowników. Próbki donoszą, że spędza mniej czasu na zastępowaniu osób w swoim zespole i mniej pieniędzy na rekrutacji, umożliwiając zmianę funduszy
Przed Trend Vision One zmęczenie alertów stanowiło poważny problem dla próbek. Jednak od czasu korzystania z platformy przytłaczający hałas został zmniejszony, umożliwiając zespołowi ustalenie priorytetów i skupienie się na tym, co naprawdę ważne. „Od czasu wdrożenia Trend Vision One mój zespół pracuje z nowym poziomem energii — bardziej zaangażowanym i silniejszym do ochrony organizacji” — mówi Samples. „Trend Vision One dosłownie ułatwiła życie ludziom”.
Szybsza reakcja. „Trend Vision One pomaga naszemu zespołowi reagować szybciej, skracając czas reakcji o ponad 20%. Poprawiliśmy naszą zdolność do przechodzenia od wykrywania do działania. W wielu przypadkach możemy wykryć i złagodzić problem w jednym kroku. Dzięki temu proces ten jest szybszy i bardziej wydajny”.
Konsolidacja narzędzi. „Ocenialiśmy narzędzia, które nakładają się na siebie. Chcieliśmy wiedzieć, czy będziemy dalej inwestować lub optymalizować licencje, czy będziemy działać wydajniej. Wraz z przejściem na Trend Vision One zmniejszyliśmy liczbę narzędzi zabezpieczających z ponad 20 do 5 lub 6, zmniejszyliśmy złożoność zarówno zarządzania narzędziami, jak i korzystania z nich oraz poprawiliśmy jakość naszych inżynierów. Wszystko to przekłada się na realne oszczędności, zapobiegając wypaleniu i odejściu pracowników”.
Zgodność z przepisami. „Jesteśmy dziś lepiej przygotowani do realizacji naszych celów w zakresie zgodności z przepisami. Wysiłek wymagany do zachowania zgodności z przepisami jest znacznie mniejszy, ponieważ mamy możliwość generowania wysokiej jakości danych i raportowania na żądanie”.
Wsparcie kierownictwa. „Podlegamy zarządowi i kierownictwu wyższego szczebla co najmniej raz na kwartał, a nasi liderzy są niezwykle świetlani i zaangażowani. Bezpieczeństwo cybernetyczne jest najważniejszym problemem dla nas wszystkich. Dzielimy się zagrożeniami dla naszego środowiska charakterystycznymi dla służby zdrowia, a także z całym zespołem dzielimy się zagrożeniami cybernetycznymi z naszej platformy Trend”. Pomaga to wszystkim poziomom przywództwa wizualizować bieżące zagrożenia i możliwości skuteczniejszego ich zwalczania. „Korzystamy z indeksu ryzyka Trend Vision One, aby dzielić się naszą postawą w zakresie bezpieczeństwa z naszym zespołem kierowniczym, który jest bardzo potężny. Osobiście lubię spotykać się z liderami opinii w organizacji. Chcę, aby mieli przydatne informacje, dzięki którym zrozumieją, jak przebiega nasz program bezpieczeństwa”.
Wniosek
Chociaż podstawy ram cyberbezpieczeństwa mają zastosowanie w służbie zdrowia, poziom różnorodności, systemy i rozwiązania innych firm, ściśle chronione wymagania dotyczące danych i całodobowe środowisko operacyjne sprawiają, że tworzenie programów cyberbezpieczeństwa i zarządzanie nimi jest szczególnie trudne dla dostawców usług opieki zdrowotnej.
Dlatego liderzy w dziedzinie bezpieczeństwa obsługujący to środowisko potrzebują wszelkiej pomocy, jaką mogą uzyskać, aby zobaczyć, chronić i bronić tej zróżnicowanej powierzchni ataku. Zaufana współpraca z dostawcami rozwiązań z zakresu cyberbezpieczeństwa, takimi jak Trend, pomaga wspierać rozwój i zrównoważony rozwój programów bezpieczeństwa, aby wzmocnić postawę bezpieczeństwa, uprościć operacje bezpieczeństwa i ułatwić zarządzanie programami.
Głęboka i zaufana relacja między NGHS i Trend stale się rozwija, umożliwiając NGHS skupienie się na opiece nad pacjentami przy jednoczesnym prowadzeniu bezpiecznego, złożonego środowiska, które zaspokaja potrzeby pacjentów i świadczeniodawców.
INFORMACJE O TREND MICRO
Firma Trend Micro, globalny lider w dziedzinie cyberzabezpieczeń, pomaga czynić świat bezpieczniejszym do wymiany informacji cyfrowych. Platforma cyberbezpieczeństwa Trend Vision One, oparta na wieloletnim doświadczeniu w dziedzinie bezpieczeństwa, globalnych badaniach zagrożeń i ciągłych innowacjach, wykorzystuje sztuczną inteligencję do ochrony setek tysięcy organizacji i milionów osób w chmurach, sieciach, urządzeniach i punktach końcowych. TrendMicro.com
Chcesz zmienić swoje podejście do cyberbezpieczeństwa?