Cyberochrona w szpitalu - zdrowie potrzebuje cyberbezpieczeństwa
Szpital dziecięcy w Phoenix to najlepsza placówka lecznicza dla dzieci na południowym zachodzie Stanów Zjednoczonych. Szpital zapewnia światowej klasy opiekę nad dziećmi i ich rodzinami w całej Arizonie. Jako jeden z największych szpitali dziecięcych w kraju, Phoenix Children’s Hospital zapewnia opiekę w ponad 75 specjalizacjach pediatrycznych. Szpital przez cały czas pracuje nad poprawą jakości opieki nad pacjentami, rozwojem badań i edukacji medycznej.
Ochrona danych w służbie zdrowia
Pełniący w szpitalu dziecięcym w Phoenix funkcję szefa bezpieczeństwa (CISO) Daniel Shuler i jego zespół ds. bezpieczeństwa IT są odpowiedzialni za ochronę 5000 endpointów w infrastrukturze szpitala i ponad 20 klinikach w regionie.
Zarządzaniem objęte są komputery stacjonarne i laptopy lekarzy i personelu szpitala, terminale pielęgniarek, serwery, urządzenia szpitalne bazujące na systemach Windows, terminale płatnicze i sprzedażowe.
Urządzenia te są wykorzystywane do przechowywania i przetwarzania poufnych danych medycznych oraz informacji o płatnościach i kartach kredytowych. Systemy muszą spełniać normy HIPAA w zakresie przetwarzania danych medycznych, a także być zgodne z branżowymi standardami bezpieczeństwa danych kart płatniczych.
Zespół ds. bezpieczeństwa dotychczas wykorzystywał wiodące w branży rozwiązanie antywirusowe, które miało śledzić złośliwe działania skierowane na endpointy.
Antywirus ciągle informował, że wszystkie urządzenia końcowe są bezpieczne. To spowodowało, że Daniel Shuler stał się podejrzliwy, ze swojego doświadczenia wiedział, że tak niska aktywność malware jest niespotykana.
CylancePROTECT - predyktywna ochrona antywirusowa
Daniel i jego zespół rozpoczęli poszukiwania rozwiązania, które zastąpi obecnie wykorzystywane oprogramowanie antywirusowe. Daniel Shuler spotkał się z BlackBerry w wielu miejscach, w tym na spotkaniu lokalnych specjalistów bezpieczeństwa. IT. Wielu uczestników spotkania przekazało Danielowi pozytywny feedback po PoC (Proof of Concept) z BlackBerry , dlatego też Daniel umieścił BlackBerry na swojej krótkiej liście vedorów do sprawdzenia.
Daniel Shuler i zespół ds. bezpieczeństwa szpitala dziecięcego Phoenix sprawdzili kilka zaawansowanych produktów wiodących dostawców oprogramowania antywirusowego, jednak Daniel szybko zawęził opcje do BlackBerry .
Zespół ds. bezpieczeństwa w Phoenix Children’s Hospital był pod wrażeniem, że CyalncePROTECT poradził sobie w trakcie testów z każdym rodzajem złośliwego oprogramowania, w tym nieznanymi zagrożeniami. Wrażenie zrobiło także to, że CyalncePROTECT może pracować na urządzeniach będących w sieci i poza nią.
Doskonały kontakt z zespołem sprzedaży i wsparcia technicznego BlackBerry sprawił, że Daniel Shuler odniósł wrażenie, że pomoc BlackBerry jest przedłużeniem ich własnego zespołu.
Fałszywe poczucie bezpieczeństwa? Nigdy więcej!
Zespół bezpieczeństwa IT szpitala uruchomił PoC na okres jednego miesiąca na 100 maszynach. Od samego początku BlackBerry identyfikował szkodliwą aktywność na endpointach. Poza tradycyjnymi zagrożeniami BlackBerry w tym okresie znalazł wtyczkę video spakowaną z potencjalnie niechcianym programem, który został zainstalowany na wielu komputerach.
Nowy wgląd w szkodliwą aktywność malware potwierdził podejrzenia Daniela Shuler’a dotyczące obecnego rozwiązania AV, w związku z tym Daniel podjął decyzję o zastąpieniu go BlackBerry . Na zakończenie PoC szpital zaangażował zespół konsultantów BlackBerry ThreatZERO do pomocy przy migracji z obecnego rozwiązania do CylancePROTECT.
Początkowo CylancePROTECT był wdrożony równolegle z dotychczasowym rozwiązaniem antywirusowym. W momencie pojawienia się zagrożenia, obecne rozwiązanie było pierwszą warstwą zabezpieczeń na endpoincie w celu identyfikacji i rozwiązania problemu.
Następnie zagrożenie było przekazywane do agenta CylancePROTECT, który miał zapobiec uruchomieniu szkodliwego kodu. Przez dwa miesiące zespół ds. bezpieczeństwa Phoenix Children’s Hospital współpracował z zespołem ThreatZERO celem przeglądu potencjalnych alertów i wprowadzenia niezbędnych wyjątków dla aplikacji wewnętrznych wykorzystywanych przez szpital. Taka współpraca pozwoliła uzyskać polityki bezpieczeństwa, które zapewniają maksymalny poziom proaktywnej ochrony. Po wdrożeniu CylancePROTECT na wszystkich endpointach i aktywacji odpowiedniej polityki szpital zyskał pełną ochronę. CylancePROTECT skutecznie zidentyfikował i zapobiegł infekcji ransomware, atakowi który mógł doprowadzić do zablokowania dostępu do danych pacjentów i systemów płatności.
Szpital dziecięcy w Phoenix bardzo poważnie podchodzi nie tylko do kwestii bezpieczeństwa swoich pacjentów, ale i cyberbezpieczeństwa. Teraz może mieć pewność, że ich endpointy mają poziom ochrony nieosiągalny dla tradycyjnych rozwiązań antywirusowych.
CylancePROTECT przewyższa inne rozwiązania, które do tej pory widzieliśmy i wykorzystywaliśmy. Ze świadomością takiego poziomu ochrony, pracuje się nam trochę łatwiej – przyznał Daniel Shuler.
