政府卫生机构信托成立保护患者数据和管理扩大攻击范围![](//www.yyueer.com/sites/default/files/images/customers/logo-govhealthagency-text.png)
水平能见度站得住脚的。io提供非凡的,我们从来没有过的东西…我们已经能够处理数据后,是辉煌的。
关键业务需求:
随着政府卫生机构数字化转换医疗、网络威胁的数量呈指数增加。他们必须管理措施,降低网络风险在一个广阔的网络与125000 + 150 +医院员工和超过25种不同的IT团队。网络安全团队专注于保护关键的病人数据和解决以下挑战:
- 在每个医院的理解和减少风险敞口
- 提供全部门,先进的报道网络风险管理人员
- 轻松地推出一个全面的解决方案团队超过25
- 提供物联网关键资产的非侵入性的监视
产品使用:
利用Nessus®扫描仪脆弱性评估,结合的集中管理功能Tenable.io该机构获得了无与伦比的可见性,其IT基础设施,包括传统和现代资产曾经盲点。该机构可以持续监测物联网资产与Nessus网络监控站得住脚的。io,使关键设备是可用的24/7。
向下滚动查看完整的案例研究。
医院
150 +
工作人员
125000 +
IT团队
25
随着政府卫生机构数字化转换医疗——使用数据和技术改进和简化病人护理——网络威胁的数量呈指数增加。网络安全的网络安全经理领导的研究小组,必须管理、测量和减少风险的网络与125000 + 150 +医院员工和超过25种不同的IT团队。
由于个人身份信息(PII)医院管理,包括病人健康记录数据和敏感,他们是一个有吸引力的潜在网络罪犯的目标。对病人的生活,关键是医院快速识别风险敞口和满足安全标准的最高水平。
挑战
政府卫生机构必须监视和测量网络风险大的医院网络服务,包括地铁和乡村医院。网络安全团队需要尖端的、组织范围解决方案应对以下挑战:
在每个医院的理解和减少风险敞口
与几家知名安全事故在医疗保健行业,随着增加ransomware和钓鱼攻击,该机构需要一个全面的解决方案提供全面了解他们的安全姿势在成千上万的遗产和现代资产。网络安全经理说,“我们有一个非常大的攻击表面。医疗数字化的增加风险——当你收集、存储和处理更多的数据,你必须继续提高安全标准和性能标准,以降低风险。”
作为组织的安全策略的一部分,该团队引入了全州框架要求每个医院的服务快速识别和减轻风险,以满足全州kpi。
提供准确的数字来他们的管理者和管理团队
团队需要进行观察每个医院的安全状况,以确保他们正在迅速减轻风险分析和基准性能以及在他们的网络分享最佳实践。他们需要一种可操作的、全面的仪表板提供准确的数字他们的管理者和管理团队。
确保采用的解决方案,易于使用和实现
该机构需要一个简单易用的平台,来实现和推广到每个医院。与超过25团队使用它整个行业,系统必须直观和提供直接的价值。简化事件反应过程
该机构还要求更流线型的事件管理过程有效地跨越所有的医院。如果发生利用,他们不想依靠发送整个中情局电子邮件和齐心协力的反应到电子表格中。非侵入性的方式来监控物联网生物医学设备
采用物联网生物医学设备——从输液泵到心脏起搏器机器人车,增加了医院的效率和改善病人的治疗。但是,设备供应商并不总是允许修补或使组织能够扫描或给他们一个代理。该机构需要一个非侵入性的方法安全监控这些设备和快速识别漏洞。
解决方案
后评估等脆弱性管理供应商Rapid7 Qualys,他们选择了云站得住脚的。io由于以下原因:
连续、准确的可见性综合评价
利用Nessus漏洞评估®扫描仪,结合站得住脚的集中管理功能。io,该机构获得了无与伦比的可见性其IT基础设施,包括传统和现代资产曾经盲点。可操作的仪表板识别、优化和管理风险
Tenable.io’s actionable dashboards give the agency the data they need to identify and prioritize risks. Additionally, the cybersecurity manager can now benchmark remediation of vulnerabilities between IT teams. The cybersecurity team is able to analyze the data and lessons learned, and share best practices across their network of hospitals.站得住脚的。io,我们可以自信地分析、报告和减少我们的接触成千上万的每天我们资产管理。这样可以确保我们可以适当短暂的领导与可行的见解和建议就如何最好地减少我们的网络风险和保护我们的病人,”网络安全经理说。
成套项目实施
由于云计算的设计和易于实现站得住脚的。io,该机构是能够成功地部署一个全国范围内的解决方案在150医院两个月。网络安全经理提到,“我不认为这广泛的实现政府之前已经完成。站得住脚的研究团队和专业服务集团是非常灵活的,我们医院的训练很简单。”持续的监控和被动网络监控物联网关键资产
该机构现在可以持续监测物联网资产和系统Tenable.io Nessus网络监视器。这使关键设备是可用的24/7,而不是采取离线时的生活。医院可以安全监控这些设备在需要的地方和快速识别漏洞和实施控制。
影响
后评估等脆弱性管理供应商Rapid7 Qualys,他们选择了云站得住脚的。io由于以下原因:
内心的平静与改进的可见性和显著的风险减少
站得住脚的。io作为他们的企业网络曝光平台,该机构是保证他们消除盲点,连续跨所有资产可见性。全面覆盖的传统和物联网资产显著减少网络风险,使得团队不断地了解他们的风险敞口。他们还可以建立最佳实践,以减轻未来网络的风险。一个统一的视图的风险
安全团队现在有一个集中的视图的整体风险和网络曝光。他们的经理说,“我们以前从未有过这种级别的数据。在过去,我们将依靠电话超过25种不同组织为我们提供我们需要的信息和组装在一起。现在,我们获得可行的,整合数据提供给我们的领导团队,这是太棒了。”提高效率
可操作的仪表板提供团队风险要求的统一视图。他们不再需要手动收集数据在网络或使用电子表格来总结他们的努力。此外,团队节省时间和简化事件管理过程。简而言之,站得住脚的。io显著提高团队的效率。帮助组织实现商业目标
通过减少网络风险,安全团队积极参与组织的使命提高医疗效果。
结论
站得住脚的战略伙伴,政府卫生机构能够准确地识别和管理风险在他们的网络中,有一个统一的视图的程序与领导下,分享和帮助组织实现商业目标。他们有一个全面的脆弱性管理解决方案之后,他们可以建立在IT基础设施和攻击表面的演变。
网络安全经理总结道,“可见性站得住脚的。io提供了刚刚的,我们从来没有过的东西…我们已经能够做的数据后,只是聪明的。”
该机构是热衷于站得住脚的对未来的设想和路线图。先进的基准测试和预测优先级功能将提供新的福利组织的安全策略。