大規模な医療グループがイルミオで医療コンプライアンスを実現

概要と課題

その初期範囲が ネットワークセグメンテーション プロジェクトは、時間、費用、継続的なメンテナンスの面で管理不能になり、国内最大規模の医療グループのITチームは、アプリケーションのセグメント化とサーバーや環境からの人材のセグメント化という中核的な目標に集中せざるを得なくなりました。

「境界の問題を軽減するのに役立つツールはたくさんあります」と、医療グループのIT責任者は述べています。「これらをポリシーと結びつければ、おそらく 95% の攻撃を防ぐことができるでしょう。しかし、その 5% は、誰かがネットワークに侵入し、長期間にわたって環境について学習しているかわからないものです。従業員や悪意を持った人がいる場合、そのアクセスを初日から制限する必要があります。デスクトップからサーバーに ping を送信できないようにする必要があります。サーバーが存在することを知る必要すらありません。」

イルミオがどのように役立ったか

お客様がIllumioを選んだのは、内部統制を実施してラテラルムーブメントを防止するための取り組みでした。具体的には、環境内の40万人の患者の個人健康情報（PHI）を特定し、送信できるものと送信できないものを制御し、通常の行動とは異なる行動についてアラートや自動ロックダウンを受けることです。

クラウドへの段階的な移行も別の要因でした。コンプライアンス上の罰則が科せられる可能性があるため、プロバイダーは第三者にデータの保護を委託することはできません。

グループのITディレクターの言葉を借りれば、「Illumioはお客様のネットワークとインフラストラクチャをアプリケーションと見なし、そのインフラストラクチャのバックエンド層を本当に参照またはアクセスする必要があるのは誰か、そしてその方法と手段を基準にします。そうすれば、基本的にその画像が撮れるので、誰がそれを見る必要があるかを確認できます。これにより、見る必要のないすべての人やすべてのデバイスから視覚的なフットプリントが取り除かれ、サーバー層やプロセス層でも通信を簡単にロックダウンできるようになります。承認された範囲外に行こうとするものがあれば、警告が出るので、調査を進めることができます。」

Illumio Coreは特定のタスクを実行するように優れた設計になっています。大規模なベンダーに付随するオーバーヘッド、管理、追加のトレーニングの必要性がすべて備わっているわけではありません。 IT ディレクター 大規模医療グループ

結果とメリット

大量の医療記録を強固に保護するには、すでに複数のセキュリティソリューションによる情報過多と、実用的な洞察を得る必要性とのバランスを取る必要があります。

Illumioを選んだ主な要因は使いやすさでした。

グループのITディレクターは、「管理者に過度に負担をかけるようなソリューションは望んでいませんでした」と述べています。「すぐにプラグアンドプレイできるものが必要でした。すぐに使い始めることができ、現場での運用にあまり面倒なことを心配する必要がありません。Illumio Core は特定のタスクを実行するように優れた設計になっています。大規模なベンダーのようなオーバーヘッド、管理、追加のトレーニングの必要性がすべて備わっているわけではありません。」