Ein großer medizinischer Konzern ermöglicht die Einhaltung der Vorschriften im Gesundheitswesen mit Illumio

Überblick und Herausforderung

Wenn der ursprüngliche Umfang seiner Netzwerksegmentierung Da das Projekt in Bezug auf Zeit, Kosten und laufende Wartung nicht mehr zu bewältigen war, musste sich das IT-Team einer der größten medizinischen Gruppen des Landes auf ihre Kernziele konzentrieren: die Segmentierung von Anwendungen und die Segmentierung von Mitarbeitern aus Servern und Umgebungen.

„Es gibt eine ganze Reihe von Tools, mit denen Probleme im Umkreis behoben werden können“, sagte der IT-Direktor der medizinischen Gruppe. „Wenn Sie diese mit Richtlinien verknüpfen, könnten Sie wahrscheinlich 95 Prozent der Angriffe verhindern. Aber es sind diese 5 Prozent, bei denen Sie nicht wissen, wo jemand ins Spiel kommt und lange Zeit in Ihrem Netzwerk sitzt und sich mit Ihrer Umgebung vertraut macht. Wenn wir einen Mitarbeiter oder jemanden haben, der böswillig handeln möchte, müssen wir in der Lage sein, seinen Zugriff vom ersten Tag an einzuschränken. Ein Desktop sollte nicht in der Lage sein, einen Server anzupingen. Sie müssen nicht einmal wissen, dass es existiert.“

Wie Illumio geholfen hat

Der Kunde entschied sich für Illumio, um interne Kontrollen durchzuführen, um laterale Bewegungen zu verhindern — insbesondere, um persönliche Gesundheitsinformationen (PHI) von 400.000 Patienten in seiner Umgebung zu identifizieren, zu kontrollieren, was übertragen werden kann und was nicht, und um Warnmeldungen und automatische Sperren für Aktionen zu erhalten, die nicht dem normalen Verhalten entsprechen.

Eine schrittweise Umstellung auf die Cloud war ein weiterer Treiber: Aufgrund potenzieller Compliance-Strafen kann kein Anbieter Dritte mit der Sicherung seiner Daten beauftragen.

Mit den Worten des IT-Direktors der Gruppe: „Illumio betrachtet Ihr Netzwerk und Ihre Infrastruktur als Anwendung und legt dann fest, wer die Backend-Ebene dieser Infrastruktur wirklich sehen oder darauf zugreifen muss — und wie und mit welchen Mitteln. Dann wird im Grunde genommen ein Bild davon gemacht, und Sie können bestätigen, wer es sehen muss. Es nimmt jedem und jedem Gerät, das ihn nicht sehen muss, den visuellen Fußabdruck und ermöglicht es uns, die Kommunikation auf der Serverebene und sogar auf der Prozessebene einfach zu sperren. Wenn etwas versucht, außerhalb des genehmigten Bereichs zu gelangen, werden Sie benachrichtigt und Sie können nachforschen.“

Illumio Core ist hervorragend für eine bestimmte Aufgabe konzipiert. Es hat nicht den gesamten Aufwand, die Verwaltung und den zusätzlichen Schulungsbedarf, den größere Anbieter mit sich bringen. IT-Direktor Große medizinische Gruppe

Ergebnisse und Vorteile

Um einen robusten Schutz für eine Vielzahl von Patientenakten zu gewährleisten, müssen Sie die Informationsflut durch mehrere Sicherheitslösungen mit der Notwendigkeit abwägen, verwertbare Erkenntnisse zu erhalten.

Der Hauptgrund für die Wahl von Illumio war die Benutzerfreundlichkeit.

„Wir wollten keine Lösung, die unsere Administratoren übermäßig belastet“, sagte der IT-Direktor der Gruppe. „Wir brauchten eine sofort einsatzbereite Plug-and-Play-Lösung, mit der wir schnell loslegen konnten und uns nicht um allzu viele Probleme kümmern mussten, um es vor Ort am Laufen zu halten. Illumio Core ist hervorragend für eine bestimmte Aufgabe konzipiert. Es hat nicht den gesamten Aufwand, die Verwaltung und den zusätzlichen Schulungsbedarf, den größere Anbieter mit sich bringen.“