Historia sukcesu
Northeast Georgia Health System
Regionalny dostawca usług medycznych odnotowuje niemal 50% redukcję obciążenia pracą w SecOps
Branża
Opieka zdrowotna
Liczba pracowników
13 500
Region
Stany Zjednoczone
Środowisko IT
Obsługa magazynów danych
- Skrócenie czasu poświęconego na badanie fałszywych alarmów o 60%
- Niemal o 50% mniejsze obciążenie pracą zespołu SecOps
- O 20% krótszy średni czas reakcji (MTTR)
- Zmniejszenie ryzyka o 28% w okresie 12 miesięcy
- Bardziej wydajne audyty w celu zapewnienia zgodności z przepisami
- Uproszczone raportowanie dla zarządu (BoD)
WPROWADZENIE
Northeast Georgia Health System (NGHS) to regionalny dostawca usług opieki zdrowotnej. Działa jako system opieki zdrowotnej społeczności non-profit, jest zakorzeniony w pięciu kampusach szpitalnych, łącznie z ponad 1000 łóżek i ponad 1500 członków personelu medycznego reprezentujących ponad 60 specjalizacji.
W tym zróżnicowanym, wysoce rozproszonym środowisku znajdują się systemy informatyczne i technologie wykorzystywane w każdym aspekcie świadczenia opieki i administracji. Ta zależność stawia cyberbezpieczeństwo na kluczowej drodze do sukcesu jako dostawca usług opieki zdrowotnej.
Projektowanie i obsługa bezpiecznego rozwiązania 24/7 w celu zaspokojenia potrzeb krytycznego środowiska operacyjnego przez NGHS była niezwykle ważna. Doprowadziło to do tego, że dostawca usług medycznych wybrał TrendAI Vision One™, aby zabezpieczyć krytyczne dane i infrastrukturę swojego szybko rozwijającego się systemu szpitalnego.
„Ostatnią rzeczą, o którą chcę, aby nasi dostawcy się martwili, jest IT. Chcę, aby skupili się na zapewnianiu pacjentom opieki”.
Próbki Stuart
Dyrektor ds. technicznych, Northeast Georgia Health System
PORAŻKA W BEZPIECZEŃSTWIE MOŻE NEGATYWNIE WPŁYNĄĆ NA OPIEKĘ NAD PACJENTEM
Złożoność opieki zdrowotnej może stwarzać więcej możliwości udanych cyberataków. Starzejące się systemy dostarczania usług i wysoce rozproszone środowiska operacyjne wymagają od zespołów ds. bezpieczeństwa identyfikacji zasobów, luk w zabezpieczeniach i zagrożeń — przed ograniczeniem tych zagrożeń bez zakłócania opieki. Wymagania prawne stanowią dodatkowe wyzwania, ponieważ systemy często korzystają z chronionych danych medycznych (PHI) z surowymi ograniczeniami kontroli dostępu.
Podczas gdy podstawy ram cyberbezpieczeństwa mają zastosowanie w służbie zdrowia, tworzenie programów cyberbezpieczeństwa i zarządzanie nimi jest szczególnie trudne dla dostawców usług opieki zdrowotnej. Pomimo przemyślanego centrum dowodzenia incydentami i dokładnych procedur przestoju, wpływ poważnego incydentu może zakłócić opiekę na wielu poziomach.
„Jestem bardzo ciekawa. Będę opowiadać się za tym, aby mój zespół dawał z siebie to, co najlepsze. Dla nas posiadanie odpowiednich partnerów było kluczem do naszej podróży”.
Próbki Stuart
Dyrektor ds. technicznych, Northeast Georgia Health System
TrendAI™ jest zaufanym doradcą — nie tylko dostawcą produktów czy usług. To partnerstwo”.
Dyrektor ds. technicznych, Northeast Georgia Health System
Próbki Stuart
POSZUKIWANIE BEZPIECZNEGO, SKALOWALNEGO ROZWIĄZANIA 24 GODZINY NA DOBĘ, 7 DNI W TYGODNIU
Stuart Samples, dyrektor techniczny NGHS, dołączył do organizacji w 2022 roku i rozpoczął od zbadania całego środowiska operacyjnego i strategii bezpieczeństwa. Wśród pierwszych pytań, które zadał, było: „Czy efektywnie wykorzystujemy nasze narzędzia?”
„Nie chcę zakładać, że jestem bezpieczny... Muszę wiedzieć” — mówi Próbki.
Po szczegółowej ocenie aktualnej strategii bezpieczeństwa firma Samples zdała sobie sprawę, że istnieje wiele perspektyw poprawy ogólnego programu pod względem skuteczności i wydajności.
Próbki dostrzegły okazję, aby inaczej myśleć o zabezpieczeniu NGHS — aby wzmocnić swoją pozycję w zakresie bezpieczeństwa i skonsolidować wiele narzędzi bezpieczeństwa w bardziej zintegrowaną architekturę zabezpieczeń, która może się rozwijać i skalować wraz z operacją. NGHS rozwija się w sposób organiczny i poprzez przejęcie, co wymaga od zespołu szybkiego zabezpieczania i konsolidacji nowych systemów w sposób ciągły.
Patrząc na dostawców zabezpieczeń, Próbki omówiły wcześniejsze doświadczenia i opcje ze swoim zespołem, co skłoniło ich do zbadania potencjalnych ofert rozwiązań z TrendAI™. Jedną z pierwszych decyzji było przejście od lokalnej architektury zabezpieczeń do strategii zabezpieczeń opartej na chmurze. Podjął również wczesną decyzję o konsolidacji narzędzi zabezpieczających. Decyzje te ostatecznie doprowadziły do zaangażowania się w platformę cyberbezpieczeństwa TrendAI Vision One™. Próbki były pod wrażeniem wczesnych wymiernych wyników rozwiązania oraz zaangażowania, uczciwości i dostaw TrendAI™. Czynniki te spowodowały dalszą współpracę próbek z TrendAI™ w celu rozszerzenia ich wdrożenia na wiele modułów TrendAI Vision One™.
TRENDAI VISION ONE™ PLATFORMA W AKCJI
NGHS informuje, że wdrożenie rozwiązania TrendAI Vision One™ umożliwiło mu zabezpieczenie szybko rozwijających się systemów i zestawów danych w hybrydowym środowisku operacyjnym obejmującym wiele chmur. Rozwiązanie TrendAI Vision One™ jest wykorzystywane do wspierania proaktywnych i reaktywnych strategii bezpieczeństwa, w tym redukcji powierzchni ataku, monitorowania i oceny ryzyka oraz ograniczania aktywnych zagrożeń. Platforma TrendAI Vision One™ chroni sieć, punkty końcowe i pocztę e-mail za pomocą proaktywnego zarządzania ryzykiem powierzchni ataku (ASRM) oraz funkcji wykrywania i reagowania reaktywnego — w tym rozszerzonego wykrywania i reagowania (XDR) — w celu wspierania operacji bezpieczeństwa.
NGHS informuje, że funkcje TrendAI Vision One™ XDR pomogły zwiększyć wydajność zespołu, zapewniając scentralizowany wgląd i zarządzanie w różnych warstwach ochrony. Wcześniej NGHS zatrudniało sześciu inżynierów do zarządzania wieloma narzędziami silosowymi, a obecnie zarządza ich trzema. Oznacza to 50% redukcję obciążenia pracą zespołu, co pozwala mu szkolić się w zakresie bardziej zaawansowanych funkcji. NGHS informuje również o zmniejszeniu o 60% ilości czasu poświęcanego na badanie fałszywych alarmów.
NGHS dodatkowo wykorzystuje wskaźnik ryzyka TrendAI Vision One™ w ramach ASRM do holistycznej oceny, w tym jego skuteczności w odniesieniu do najlepszych praktyk i bezpieczeństwa, a także wydajności w odniesieniu do innych systemów opieki zdrowotnej na całym świecie. Dzięki temu NGHS może zidentyfikować obszary, w których mogą występować luki lub w których są one szczególnie silne, co pomaga firmie skupić się na poprawie najbardziej potrzebujących obszarów.
WPŁYW NA DZIAŁALNOŚĆ
NGHS zgłasza istotne ulepszenia wspierane przez TrendAI Vision One™ w całym programie bezpieczeństwa, w tym:
Postępy w widoczności. Próbki donoszą o drastycznych ulepszeniach w zakresie zasobów i widoczności zagrożeń od pierwszego wdrożenia TrendAI Vision One™. Zamiast sporadycznych aktualizacji stanu zabezpieczeń platforma TrendAI™ zapewnia wgląd w czasie rzeczywistym w stan całego programu zabezpieczeń, w tym 10 najważniejszych zagrożeń, aktualny stan ryzyka i luk w zabezpieczeniach oraz informacje o tym, na czym należy się najpierw skupić.
Przejście na platformę ASRM w chmurze zapewnia lepszą widoczność punktów końcowych, infrastruktury serwera (wirtualizowanej) oraz infrastruktury chmury NGHS w AWS i Azure. Podobno pomaga NGHS skupić się na właściwych alertach i priorytetyzacji najważniejszych problemów.
Ograniczenie ryzyka. W okresie 12 miesięcy wynik oceny ryzyka NGHS zmniejszył się o 28%. „Naszym celem jest redukcja ryzyka. Musimy zarządzać ryzykiem, ale ryzyko jest dla nas zarówno wewnętrzne, jak i zewnętrzne, a ryzyko rośnie” — dodaje Próbki. „Zarówno nasza organizacja, JAK i powierzchnia ataku stają się coraz większe. Naszym zadaniem jest szybkie reagowanie na zagrożenia i ryzyko. Wgląd w ryzyko i zarządzanie nim to podstawa naszego programu”.
Zatrzymywanie pracowników. Próbki donoszą, że spędza mniej czasu na zastępowaniu osób w swoim zespole i mniej pieniędzy na rekrutacji, umożliwiając zmianę funduszy
Przed TrendAI Vision One™ zmęczenie alertów stanowiło poważny problem dla próbek. Jednak od czasu korzystania z platformy przytłaczający hałas został zredukowany, umożliwiając zespołowi ustalenie priorytetów i skupienie się na tym, co naprawdę ważne. „Od wdrożenia TrendAI Vision One™ mój zespół pracuje z nowym poziomem energii — bardziej zaangażowanym i silniejszym do ochrony organizacji” — mówi Samples. „TrendAI Vision One dosłownie ułatwiła życie ludziom”.
Szybsza reakcja. „TrendAI Vision One™ pomaga naszemu zespołowi reagować szybciej, skracając czas reakcji o ponad 20%. Poprawiliśmy naszą zdolność do przechodzenia od wykrywania do działania. W wielu przypadkach możemy wykryć i złagodzić problem w jednym kroku. Dzięki temu proces ten jest szybszy i bardziej wydajny”.
Konsolidacja narzędzi. „Ocenialiśmy narzędzia na siebie. Chcieliśmy wiedzieć, czy będziemy dalej inwestować lub optymalizować licencje, czy będziemy działać wydajniej. Wraz z przejściem na TrendAI Vision One™ zmniejszyliśmy liczbę narzędzi zabezpieczających z ponad 20 do 5 lub 6, zmniejszyliśmy złożoność zarówno zarządzania narzędziami, jak i korzystania z nich oraz poprawiliśmy jakość naszych inżynierów. Wszystko to przekłada się na realne oszczędności, zapobiegając wypaleniu i odejściu pracowników”.
Zgodność z przepisami. „Jesteśmy dziś lepiej przygotowani do realizacji naszych celów w zakresie zgodności z przepisami. Wysiłek wymagany do zachowania zgodności z przepisami jest znacznie mniejszy, ponieważ mamy możliwość generowania wysokiej jakości danych i raportowania na żądanie”.
Wsparcie kierownictwa. „Podlegamy zarządowi i kierownictwu wyższego szczebla co najmniej raz na kwartał, a nasi liderzy są niezwykle świetlani i zaangażowani. Bezpieczeństwo cybernetyczne jest najważniejszym problemem dla nas wszystkich. Dzielimy się z tym zespołem zagrożeniami dla naszego środowiska charakterystycznymi dla służby zdrowia oraz ogólnobranżowymi zagrożeniami cybernetycznymi z naszej platformy TrendAI™”. Pomaga to wszystkim poziomom przywództwa wizualizować bieżące zagrożenia i możliwości skuteczniejszego ich zwalczania. „Korzystamy z indeksu ryzyka TrendAI Vision One™, aby podzielić się naszą postawą w zakresie bezpieczeństwa z naszym zespołem kierowniczym, który jest bardzo skuteczny. Osobiście lubię spotykać się z liderami opinii w organizacji. Chcę, aby mieli przydatne informacje, dzięki którym zrozumieją, jak przebiega nasz program bezpieczeństwa”.
Wniosek
Chociaż podstawy ram cyberbezpieczeństwa mają zastosowanie w służbie zdrowia, poziom różnorodności, systemy i rozwiązania innych firm, ściśle chronione wymagania dotyczące danych oraz całodobowe środowisko operacyjne sprawiają, że tworzenie programów cyberbezpieczeństwa i zarządzanie nimi jest szczególnie trudne dla dostawców usług opieki zdrowotnej.
Dlatego też liderzy ochrony obsługujący to środowisko potrzebują wszelkiej pomocy, jaką mogą uzyskać, aby zobaczyć, chronić i obronić tę zróżnicowaną powierzchnię ataku. Zaufane partnerstwo z dostawcami rozwiązań z zakresu cyberbezpieczeństwa, takimi jak TrendAI™, pomaga wspierać rozwój i zrównoważony rozwój programów bezpieczeństwa, wzmacniając stan bezpieczeństwa, upraszczając operacje bezpieczeństwa i ułatwiając zarządzanie programami.
Głęboka i zaufana współpraca między NGHS i TrendAI™ nadal się rozwija, umożliwiając NGHS skupienie się na opiece nad pacjentami przy jednoczesnym prowadzeniu bezpiecznego, złożonego środowiska, które zaspokaja potrzeby pacjentów i świadczeniodawców opieki.
INFORMACJE O TRENDAI™
TrendAI™, jednostka biznesowa Trend Micro i światowy lider w dziedzinie bezpieczeństwa AI, zapewnia przedsiębiorstwom, rządom i organizacjom proaktywne rozwiązania, które inspirują do innowacji i zmniejszają ryzyko.
Chcesz zmienić swoje podejście do cyberbezpieczeństwa?