Охорона здоров'я

Herdecke Community Hospital використовує Forcepoint для захисту конфіденційної інформації від кібератак

~ 3 хв

Forcepoint NGFW і DLP застосовують для забезпечення безпечного зберігання даних пацієнтів у відповідності із суворими вимогами конфіденційності та захисту лікарняних систем від зловмисників

Hospital-Data-Security

Лікарня Herdecke Community Hospital забезпечує максимальний захист даних пацієнтів, одночасно знижуючи витрати і робоче навантаження. Лікарня вибрала економічне інтегроване рішення від Forcepoint, яке поєднує міжмережевий екран нового покоління (NGFW) і запобігання втрати даних (DLP). Воно захищає високочутливі дані як від зовнішніх атак, так і від неконтрольованого потоку даних з боку співробітників лікарні.

Інформація про здоров’я людини – одна з найбільш особистих і тому потребує надійного захисту. На неї поширюються суворі правила Європейського регламенту щодо захисту основних даних (EU-DSGVO), а також інші спеціальні правила. У секторі охорони здоров’я важлива правильна і безпечна обробка такої конфіденційної інформації просто тому, що лікарні та інші установи вже давно стали об’єктами хакерських атак. Використовуючи фішинг, програми-вимагачі або атаки, вони намагаються проникнути у мережу, щоб витягти дані або паралізувати всю ІТ-інфраструктуру. У гіршому випадку клініці необхідно припинити роботу. У той же час конфіденційність цих даних потребує відповідного догляду з ними всередині установи, так що вони не просто відправляються по електронній пошті, наприклад, для обміну інформацією між лікарями.

Це була проблема, з якою зіткнулася громадська лікарня Herdecke (Німеччина). У лікарні невідкладної допомоги, яка обслуговує міста Хердеке і Веттер, близько 1250 співробітників щорічно обслуговують більше 50 тисяч пацієнтів, як амбулаторних, так і стаціонарних, включаючи пацієнтів за медичною страховкою. Вона відкрита для всіх пацієнтів, які хочуть скористатися перевагами розширеної медицини, яка тут практикується. Коли термін дії існуючих ліцензій на обслуговування брандмауера закінчився, лікарня вирішила, що прийшов час замінити їх сучасним фаєрволом нового покоління. Інтегроване рішення від Forcepoint було найкращою відповіддю на всі вимоги і відповідало строгим обмеженням по вартості, яким підкоряються лікарні. Після шестимісячного тестового використання Herdecke Community Hospital прийняла рішення на користь брандмауера Forcepoint Next Generation, який був встановлений на локальних пристроях.

У брандмауер інтегровано засіб Forcepoint Data Loss Prevention для відстеження і, при необхідності, блокування транзакцій з даними для запобігання небажаного відтоку даних. Проект, включаючи класифікацію даних, процеси та затвердження виробничої ради, був завершений у короткі терміни, і всі компоненти були реалізовані до кінця 2019 року. Попередження DLP та інші елементи управління були узгоджені з використанням всеосяжних бібліотек політик Forcepoint.

Переваги рішення

Кластерна функціональність Forcepoint NGFW є вирішальною перевагою у порівнянні з системами інших постачальників. Якщо продуктивність не буде достатньою і буде потрібна більш висока пропускна здатність, лікарня може просто додати ще один вузол. Це гарантує безпеку. У той же час інтегрована система запобігання вторгнень дозволяє детально визначати, у яких областях використовуються сигнатури для виявлення аномалій, відхилень або шаблонів атак.

Одним з переваг системи запобігання вторгнень (IPS) є просте і зручне управління. IPS може безпосередньо впливати на правила брандмауера у разі виявлення атак без необхідності налаштовувати складні з’єднання і набори правил для зв’язку між IPS та брандмауером. У той же час рішення Forcepoint аналізує потік у реальному часі, щоб реагувати на загрози на ранній стадії. Транзакції з даними через електронну пошту або Інтернет відслідковуються, контролюються та реєструються. Розуміння того, що варто захищати, спрощує всю стратегію ІТ-безпеки і з самого початку зводить до мінімуму ризик втрати даних.

На наступному етапі громадська лікарня Herdecke планує встановити Forcepoint Email Security. Рішення, у якому використовується поведінкова пісочниця у реальному часі, забезпечує комплексний захист від багаторівневих складних загроз, які часто намагаються проникнути в ІТ-середовище через електронну пошту.

Отримані результати

  • Захист конфіденційних даних пацієнта відповідно до вимог DSVGO.
  • Значно спрощена ІТ-безпека з можливістю масштабування у майбутньому.

Фахівці з інформаційної безпеки  Everest допоможуть підібрати, налаштувати і забезпечити безперебійну роботу рішень для захисту даних у компанії. Щоб захистити свій бізнес від кіберзагроз звертайтесь до наших спеціалістів.

Звертайтеся до нас, щоб впровадити таке рішення в своїй компанії
Департамент корпоративних рішень

    ;