Case Study: Szpital dziecięcy w Phoenix

Cyberochrona w szpitalu - zdrowie potrzebuje cyberbezpieczeństwa

Szpital dziecięcy w Phoenix to najlepsza placówka lecznicza dla dzieci na południowym zachodzie Stanów Zjednoczonych. Szpital zapewnia światowej klasy opiekę nad dziećmi i ich rodzinami w całej Arizonie. Jako jeden z największych szpitali dziecięcych w kraju, Phoenix Children’s Hospital zapewnia opiekę w ponad 75 specjalizacjach pediatrycznych. Szpital przez cały czas pracuje nad poprawą jakości opieki nad pacjentami, rozwojem badań i edukacji medycznej.   

Ochrona danych w służbie zdrowia

Pełniący w szpitalu dziecięcym w Phoenix funkcję szefa bezpieczeństwa (CISO) Daniel Shuler i jego zespół ds. bezpieczeństwa IT są odpowiedzialni za ochronę 5000 endpointów w infrastrukturze szpitala i ponad 20 klinikach w regionie. 

Zarządzaniem objęte są komputery stacjonarne i laptopy lekarzy i personelu szpitala, terminale pielęgniarek, serwery, urządzenia szpitalne bazujące na systemach Windows, terminale płatnicze i sprzedażowe.

Urządzenia te są wykorzystywane do przechowywania i przetwarzania poufnych danych medycznych oraz informacji o płatnościach i kartach kredytowych. Systemy muszą spełniać normy HIPAA w zakresie przetwarzania danych medycznych, a także być zgodne z branżowymi standardami bezpieczeństwa danych kart płatniczych.

Zespół ds. bezpieczeństwa dotychczas wykorzystywał wiodące w branży rozwiązanie antywirusowe, które miało śledzić złośliwe działania skierowane na endpointy.   

Antywirus ciągle informował, że wszystkie urządzenia końcowe są bezpieczne. To spowodowało, że Daniel Shuler stał się podejrzliwy, ze swojego doświadczenia wiedział, że tak niska aktywność malware jest niespotykana.

cylance-protect-hospital

BlackBerry Protect - predyktywna ochrona antywirusowa

Daniel i jego zespół rozpoczęli poszukiwania rozwiązania, które zastąpi obecnie wykorzystywane oprogramowanie antywirusowe. Daniel Shuler spotkał się z BlackBerry w wielu miejscach, w tym na spotkaniu lokalnych specjalistów bezpieczeństwa. IT. Wielu uczestników spotkania przekazało Danielowi pozytywny feedback po PoC (Proof of Concept) z BlackBerry , dlatego też Daniel umieścił BlackBerry na swojej krótkiej liście vedorów do sprawdzenia. 

Daniel Shuler i zespół ds. bezpieczeństwa szpitala dziecięcego Phoenix sprawdzili kilka zaawansowanych produktów wiodących dostawców oprogramowania antywirusowego, jednak Daniel szybko zawęził opcje do BlackBerry . 

Zespół ds. bezpieczeństwa w Phoenix Children’s Hospital był pod wrażeniem, że CyalncePROTECT poradził sobie w trakcie testów z każdym rodzajem złośliwego oprogramowania, w tym nieznanymi zagrożeniami. Wrażenie zrobiło także to, że CyalncePROTECT może pracować na urządzeniach będących w sieci i poza nią. 

Doskonały kontakt z zespołem sprzedaży i wsparcia technicznego BlackBerry sprawił, że Daniel Shuler odniósł wrażenie, że pomoc BlackBerry jest przedłużeniem ich własnego zespołu.

Fałszywe poczucie bezpieczeństwa? Nigdy więcej!

Zespół bezpieczeństwa IT szpitala uruchomił PoC na okres jednego miesiąca na 100 maszynach. Od samego początku BlackBerry identyfikował szkodliwą aktywność na endpointach. Poza tradycyjnymi zagrożeniami BlackBerry w tym okresie znalazł wtyczkę video spakowaną z potencjalnie niechcianym programem, który został zainstalowany na wielu komputerach.  

Nowy wgląd w szkodliwą aktywność malware potwierdził podejrzenia Daniela  Shuler’a dotyczące obecnego rozwiązania AV, w związku z tym Daniel podjął decyzję o zastąpieniu go BlackBerry . Na zakończenie PoC szpital zaangażował zespół konsultantów BlackBerry ThreatZERO do pomocy przy migracji z obecnego rozwiązania do BlackBerry Protect.

Początkowo BlackBerry Protect był wdrożony równolegle z dotychczasowym rozwiązaniem antywirusowym. W momencie pojawienia się zagrożenia, obecne rozwiązanie było pierwszą warstwą zabezpieczeń na endpoincie w celu identyfikacji i rozwiązania problemu.

Następnie zagrożenie było przekazywane do agenta BlackBerry Protect, który miał zapobiec uruchomieniu szkodliwego kodu. Przez dwa miesiące zespół ds. bezpieczeństwa Phoenix Children’s Hospital współpracował z zespołem ThreatZERO celem przeglądu potencjalnych alertów i wprowadzenia niezbędnych wyjątków dla aplikacji wewnętrznych wykorzystywanych przez szpital. Taka współpraca pozwoliła uzyskać polityki bezpieczeństwa, które zapewniają maksymalny poziom proaktywnej ochrony. Po wdrożeniu BlackBerry Protect na wszystkich endpointach i aktywacji odpowiedniej polityki szpital zyskał pełną ochronę. BlackBerry Protect skutecznie zidentyfikował i zapobiegł infekcji ransomware, atakowi który mógł doprowadzić do zablokowania dostępu do danych pacjentów i systemów płatności.

Szpital dziecięcy w Phoenix bardzo poważnie podchodzi nie tylko do kwestii bezpieczeństwa swoich pacjentów, ale i cyberbezpieczeństwa. Teraz może mieć pewność, że ich endpointy mają poziom ochrony nieosiągalny dla tradycyjnych rozwiązań antywirusowych.  

BlackBerry Protect przewyższa inne rozwiązania, które do tej pory widzieliśmy i wykorzystywaliśmy. Ze świadomością takiego poziomu ochrony, pracuje się nam trochę łatwiej – przyznał Daniel Shuler.

Zapisz się na
newsletter
Współpracujemy z najlepszymi:
Sprawdź jak ocenili nas klienci
5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: