Interreligiöse zero-trust-Netzwerk schützt vor Internetangriffen, spart $2 Millionen
Interfaith Medical Center in Brooklyn, New York, ist ein 287-Bett-non-profit-Klinikum mit ambulanten Kliniken, die Behandlung von mehr als 250.000 Patienten jedes Jahr,
DAS PROBLEM
Christopher Frenz, assistant vice president des information security am Interreligiösen, ist eine starke Gläubige in der Prüfung Sicherheit und empirisch ermitteln, wie sicher die eine Organisation tatsächlich ist.
Bis zum Jahr 2015, es war immer klar für ihn, dass schließlich ein Krankenhaus war, getroffen von einem ransomware-Angriff. Dieses löste sein Interesse an der Feststellung, wie gut die Interreligiösen wäre in der Lage zu widerstehen Sie einen Angriff.
„Einer der Wege, ich wurde angesprochen, dies war die Simulation einer Masse von malware-Ausbruch in das Krankenhaus, mit ein benutzerdefiniertes Skript entwickelt und die EICAR-test-string“, erklärte er. “Läuft das Skript versucht zu kopieren, und führen Sie die EICAR-test-string auf jedem PC innerhalb der Organisation zu simulieren, die seitliche Bewegung eine Bedrohung innerhalb des Krankenhauses.
„Übungen wie diese sind groß, weil Sie helfen, eine Organisation konkret identifizieren, welche Sicherheits-Kontrollen wirksam sind, die Kontrollen unwirksam sein oder verbesserungsbedürftig, wie gut oder nicht das Personal Reaktion auf ein Ereignis sein wird, und wenn es irgendwelche Mängel in der Organisation der incident-response-plan“, erklärte er.
Während diese Besondere übung brachte viele Bereiche für mögliche Verbesserung, eine der Erkenntnisse, die wirklich herausragend war, dass die Netzwerk-Segmentierung im Ort war wirksam bei der Eindämmung der Verbreitung der Bedrohung. Dies machte Frenz und Mitarbeiter strategize, wie Sie könnte beginnen, Netzwerk-Segmentierung, um die nächste Ebene, um die Sicherheit zu erhöhen und beginnen Sie eine Reise in Richtung einer zero-trust-Netzwerk.
„Wir haben erfolgreich vermieden malware-Ausbrüche und aktiv sind, erkennen und reagieren auf komplexe Bedrohungen, lange bevor Sie Auswirkungen auf die Privatsphäre oder Operationen.“
Christopher Frenz, Interfaith Medical Center
„Die weitere ransomware-Angriffe gegen Krankenhäuser und die Pandemie Ausbrüche von WannaCry und NotPetya gearbeitet, um nicht nur noch einmal bestätigen unsere Strategie, aber auch deutlich erkennen, dass der Schutz von healthcare-assets war nicht nur eine Frage des Schutzes der Patientendaten, sondern eine Frage des Schutzes der Patienten selbst“, sagte er.
„Diese ransomware-Attacken führen zur Verschlüsselung der medizinischen Geräte an Krankenhäuser auf der ganzen Welt, die potenziell aussetzen Patienten zu Verzögerungen in der Pflege und anderen möglichen negativen Ergebnisse,“ fügte er hinzu.
Eine Interreligiöse wichtigsten Sicherheitsziele, die in den letzten Jahren wurde die Verwendung einer zero-trust-Netzwerk-Ansatz, um eine solche seitliche Bewegung innerhalb der Organisation so schwer wie möglich zu gewährleisten, dass die Patienten geschützt bleiben.
„Krankenhäuser, die nach mehr Orientierung auf die Methoden der Sicherung von medizinischen Geräten sind angehalten, zu überprüfen, die OWASP Secure Medical Device Deployment Standard v2 veröffentlicht, die gemeinsam von der Open Web Application Security Project und die Cloud Security Alliance“, riet er.
VORSCHLAG
Die meisten enterprise-application-Umgebungen in Krankenhäusern haben relativ wenig bis keine Netzwerk-Segmentierung oder eine Firewall zwischen Arbeitslasten, Frenz kämpfte.
„Um zu verhindern, dass Bedrohungen aus dem Umzug von server zu server in unserem Meditech EHR-system und anderen Systemen, die wir eingesetzt VMware NSX Daten-Center, um eine sichere Infrastruktur und reduziert die Gefahr von Cyber-Attacken kommen von IoT-Geräten und-anderen-Ende-Punkte“, erklärte er. „Die Lösung ermöglicht uns auch, link automatisierte, fine-grained security-Richtlinien für einzelne virtuelle Maschinen, die Flexibilität zu erhöhen und insgesamt die Effizienz, während der Sitzung eine sinnvolle Nutzung Anforderungen.“
Darüber hinaus Interfaith Medical Center hat auch VMware AppDefense, ein data center security-Lösung, die ein ganzheitliches Verständnis für jede workload die beabsichtigte Staat und schützt kritische Anwendungen auf den virtuellen Infrastruktur, sagte er.
„Integriert mit VMware vSphere, die Kombination aller drei Lösungen bieten eine komplette, application-level-Segmentierung für eine erweiterte, least privilege security Haltung, die verhindert, dass unerwartete Verhalten, das aus der Ausführung in die Umgebung“, erklärte er. „Als Resultat dieser Bereitstellung, Interfaith Medical Center kann nahtlos verteidigen Sie sich gegen Bedrohungen und der Schutz vor ransomware-Angriffen.“
Schließlich Interreligiösen umgesetzt VMware Horizon und Arbeitsbereich eine als Aufwand zu ärzten mit erhöhter Sicherheit und Mobilität.
„Die Lösungen, die sicheren virtuellen desktops für mobile Geräte und Sperrung von Krankenhaus-Geräte ausgestellt, mit der Möglichkeit zur Remote-Löschung eines Geräts, falls es verloren geht oder gestohlen wird“, erklärte er. „Bei der Nutzung von VMware-Lösungen, haben unsere medizinischen Experten mit den schnelleren Zugriff auf medizinische Informationen, die in mehr ansprechbar zu kümmern.“
MARKTPLATZ
Es gibt eine Vielzahl von Virtualisierungs-und Netzwerk-security-Technologie-Unternehmen auf dem Markt. Einige dieser Anbieter sind Amazon, Citrix, Google, Microsoft, Oracle, Red Hat und Virtuelle Brücken.
ERGEBNISSE
Interfaith Medical Center wurde in der Lage, kosteneffizient-Maßstab sein Rechenzentrum und seine kleine security-team mit den richtigen Werkzeugen und Ressourcen, um besseren Schutz von Patientendaten und Anwendungen, Frenz kämpfte.
„Als Ergebnis haben wir erfolgreich vermieden malware-Ausbrüche und aktiv sind, erkennen und reagieren auf komplexe Bedrohungen, lange bevor Sie Auswirkungen auf die Privatsphäre oder Operationen“, sagte er. „In der Tat, unser zero-trust-Ansatz wurde nachweislich wirksam, wenn ein medizinisches Gerät, das geschickt worden war, zur Reparatur wurde wieder in Betrieb – ein Gerät, dass unbemerkt von uns wurde mit malware infiziert, während in der Obhut der Reparatur-Anbieter.“
Der zero-trust-Architektur gehalten, die der Bedrohung durch die Verbreitung auf etwas anderes in der Organisation während der sehr kurzen Zeit, die für die DNS-Doline zu erkennen, die bedrohlich und für das Sicherheits-team zu reagieren, fügte er hinzu.
„Darüber hinaus ist das Krankenhaus deutlich reduziert Kosten im Rechenzentrum – auch als wir noch erweitern, Patienten Angebote und mündigen Patienten zu mehr Eigeninitiative über Ihre eigene Versorgung, wie etwa die überprüfung Ihrer Patientenakten oder Verschreibungen von zu Hause“, sagte er. „In der Tat, die Virtualisierung von Interfaith Medical Center Server führte zu Kosteneinsparungen von mehr als $2 Millionen über einen Zeitraum von sieben Jahren, und wir erreichten 100% Rückzahlung auf vSphere in der Hälfte der Zeit.“
Und der VMware NSX-Daten-Center spielte eine entscheidende Rolle bei der Unterstützung der Anbieter Unternehmen dabei, behördliche compliance und erfüllen die sinnvolle Nutzung Ziele durch hinzufügen eine zusätzliche Ebene der Sicherheit zum besseren Schutz der Gesundheit der Patienten Informationen.
„Es hat geholfen, das medizinische Zentrum, qualifizieren sich für eine sinnvolle Nutzung, die Stufen 1 und 2, verdienen incentive-Zahlungen für das medizinische Zentrum zu re-investieren Sie in ein neues Gesundheitswesen-Technik,“ Frenz erläutert. „Zudem ist die Lösung erlaubt es uns, auch kritische Patienten Daten mehr zur Verfügung, Krankenhaus-Personal und Patienten, während Informationen segmentiert und zu sichern.“
Das Krankenhaus ist jetzt in den Prozess der Fertigstellung sinnvolle Nutzung Stufe 3-Qualifikation, die auch die Geschützt, die Gesundheit der Patienten Informationen und Health Information Exchange Ziele.
BERATUNG FÜR ANDERE
„Cyber-Sicherheit ist ein top-Anliegen für alle Krankenhäuser und ist zunehmend eine Frage der Patientensicherheit,“ Frenz hingewiesen. “Das Gesundheitswesen braucht, um zu beginnen, sich auf mehr als nur compliance-allein, es ist viel zu einfach, einen Zustand zu erreichen, in denen eine Organisation erfüllt die compliance-Anforderungen, sondern ist noch völlig unsicher. Unternehmen müssen beginnen, um Ihre Sicherheit auf den Prüfstand und wählen Lösungen, kann empirisch gezeigt werden, zur Verbesserung Ihrer Sicherheitslage.“
Darüber hinaus für Unternehmen zu verbessern und zu stärken, Ihre Anwendungs-und Netzwerk-Sicherheit, ist es wichtig, auf den richtigen Anbieter, der eine nahtlose, ganzheitliche Plattform, die mehr kann als nur die Aufrechterhaltung der compliance, fügte er hinzu.
Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist die HIMSS Media-Publikation.