Atende Security Suite zabezpiecza prywatną ochronę zdrowia w Scanmed
Grupa Scanmed to prywatny operator medyczny - lider rynku pod względem zakresu świadczonych usług. Działalność Grupy obejmuje podstawową opiekę zdrowotną, ambulatoryjną opiekę specjalistyczną oraz leczenie szpitalne w blisko 40 lokalizacjach w całej Polsce. Grupa prowadzi ponadto trzy wielospecjalistyczne szpitale oraz trzy monokliniki.
· Zapewnienie bezpieczeństwa wrażliwych danych pacjentów przetwarzanych przez Grupę w ramach rozproszonej struktury organizacji
· Zapobieganie incydentom bezpieczeństwa poprzez zapewnienie szczegółowego wglądu w infrastrukturę IT
· Konieczność wyczulenia pracowników na zagrożenia cyberataków, promocja i kształtowanie zachowań pracowników ważnych dla wzrostu bezpieczeństwa i edukacja nt. najczęstszych zagrożeń m.in. ataków phishingowych
Wraz z rosnącymi korzyściami wynikającymi z zastosowania nowoczesnych technologii w medycynie, jak również wzrostem zależności od technologii cyfrowych w praktykach medycznych, kwestie cyberbezpieczeństwa stają się coraz ważniejsze. Osobiste dane medyczne pacjentów i systemy medyczne są narażone na większe ryzyko ataku, powodując nieprawidłowe działanie lub wyciek wrażliwych danych medycznych.
Dane medyczne są szczególnymi danymi, które mają istotne znaczenie dla osób, których dotyczą. Niechciane ujawnienie danych medycznych może spowodować dyskryminowanie danej osoby, a instytucję, z której nastąpił wyciek narazić na utratę zaufania pacjentów, zniszczenie dobrej reputacji czy nawet ciężkie straty finansowe.
Tymczasem każdego roku w Polsce następuje co najmniej kilka dużych wycieków danych pacjentów z placówek ochrony zdrowia, co pokazuje że wiele tego typu organizacji nie radzi sobie z problemem. Grupa Scanmed postanowiła działać prewencyjnie i dobrze przygotować się na przetwarzanie danych we współczesnej cyber-rzeczywistości.
Po rozpoznaniu wyzwań po stronie klienta, Atende zaproponowało wdrożenie usługi Atende Security Suite.
Bazujące na funkcjonalności SIEM autorskie rozwiązanie Atende koncentruje się na zapewnieniu odpowiedniego wglądu w informacje, które pomagają analitykom bezpieczeństwa wykrywać, badać i reagować na zagrożenia i kampanie ataków w wielu punktach infrastruktury IT tj. ruch sieciowy, urządzenia sieciowe, serwery, czy komputery użytkowników. W ramach usługi, Scanmed otrzymał indywidualnie przygotowane środowisko SIEM (VDC), dostosowywane pod kątem specjalistycznych wymagań oparte o indywidualną konfigurację. Oparta o SIEM usługa Atende dostarczyła nie tylko mechanizmy monitoringu, ale również ochronę infrastruktury IT przed zagrożeniami:
· Monitorowanie i wykrywanie zagrożeń – obejmujące 1300 szt. komputerów użytkowników, ok. 100 serwerów, oraz ponad 40 urządzeń sieciowych i bezpieczeństwa;
· Zapobieganie zagrożeniom – poprzez m.in. bieżące zarządzanie podatnościami, zapewnianie zgodności z politykami bezpieczeństwa, symulowane ataki phishingowe oraz dedykowane szkolenia wspierające ochronę pracowników przed cyberatakami.
Usługa Security Suite to także zespół ekspertów Atende czuwający nad bezpieczeństwem klientów korzystających z usługi, przygotowujący rekomendacje i raporty.
Operatorzy I linii wsparcia:
- Monitorują zdarzenia i incydenty przy wykorzystaniu systemu SIEM i zaimplementowanych reguły analizy i korelacji logów środowiska IT klienta;
- Analizują zdarzenia w celu ustalenia potwierdzenia incydentu oraz eliminacja tzw. false-positive;
- Reagują na pojawiające się zdarzenia zgodnie z ustalonymi procedurami i scenariuszami;
- Rejestrują zdarzenia w systemie obsługi incydentów bezpieczeństwa wraz z ich opisem.
Analitycy II linii wsparcia:
- Przekazują rekomendacje mające na celu jak najlepsze zabezpieczenie środowiska IT klienta oraz zminimalizowanie ryzyka skutecznego ataku;
- Przekazują rekomendacje i raporty związane z bieżącym monitorowaniem środowiska IT klienta;
- Analizują napływające ze środowiska IT klienta logi i na tej podstawie konfigurują i tworzą reguły SIEM;
- Śledzą zagrożenia i trendy rynkowe w celu implementacji nowych reguł systemu SIEM i procedur reakcji;
- Prowadzą zaawansowaną analizę zdarzeń i incydentów, w tym szczegółową analizę informacji SIEM w celu obsługi incydentu;
- Wspierają pracowników klienta przy obsłudze incydentu lokalnie;
- Prowadzą aktywności doradcze mające na celu pomoc w zbieraniu dowodów i informacji, które mogą być istotne z punktu widzenia obsługi incydentu.
Uruchomienie usługi w podstawowym jej wariancie wymaga jedynie instalacji lekkiego agenta na monitorowanym komputerze/serwerze oraz bezagentowego podłączenia się do urządzeń sieciowych (firewall, router). W zawiązku z tym, kompleksowe wdrożenie usługi nastąpiło w zaledwie 6 tygodni:
- Wdrożenie podstawowe usług związanych z kompleksowym monitorowaniem całej infrasturktury klienta zajęło 2 tygodnie;
- Wdrożenie usług dodatkowych oraz indywidualne dostosowanie usługi w oparciu o ustalone mechanizmy prewencji, dodatkowe procedury i dedykowane reguły zajęło 4 tygodnie.
Security Suite pozwala monitorować zdarzenia zachodzące w ruchu sieciowym jak i na poszczególnych elementach końcowych np. serwery i komputery pracowników. Dzięki widoczność zagrożeń w infrastrukturze IT oraz ich wykrywaniu na wczesnym etapie pojawienia się Scanmed jest przygotowany do sprawnego zarządzania cyberbezpieczeństwem w organizacji. Usługa usprawniła zarządzanie podatnościami oraz zapewniła zgodność działalność operacyjnej z politykami bezpieczeństwa organizacji.
Większe bezpieczeństwo systemu IT
Wdrożenie usług cyberbezpieczeństwa w zaledwie 2 tygodnie
Zgodność z wysokimi standardami bezpieczeństwa dla sektora e-zdrowia
Zdecydowaliśmy się na wdrożenie Atende Security Suite ponieważ z porównaniu z innym dostępnymi rozwiązaniami, oferta była kompleksowa – obejmująca usługi od monitoringu całej infrastruktury IT, po aktywne zapobieganie zagrożeniom i szkolenia z cyberbezpieczeństwa dla naszych pracowników. Dzięki metodzie „try & buy” mogliśmy przetestować usługę w praktyce przed podpisaniem umowy. Przekonałem się, że jest ona nie tylko dostępna w przystępnej cenie, ale też prowadzona przez grupę profesjonalistów z Atende, a te dwa czynniki – cena i profesjonalizm - rzadko są dostępne w parze. Od Atende dzisiaj otrzymujemy wgląd w całe środowisko IT, cenne informacje w celu zapobiegania incydentom bezpieczeństwa oraz wskazówki pozwalające na ciągły proces udoskonalania ochrony firmowych zasobów.
Nasz doradca czeka na kontakt od Ciebie.