Großer Medizinkonzern ermöglicht Compliance im Gesundheitswesen mit illumio

Überblick und Herausforderung

Als der ursprüngliche Umfang des Netzwerksegmentierungsprojekts in Bezug auf Zeit, Kosten und laufende Wartung nicht mehr zu bewältigen war, war das IT-Team eines der größten Medizinkonzerne des Landes gezwungen, sich auf seine Kernziele zu konzentrieren: die Segmentierung von Anwendungen und die Segmentierung von Personen von Servern und Umgebungen.

"Es gibt eine ganze Reihe von Tools, um Probleme am Perimeter zu entschärfen", sagte der IT-Direktor der medizinischen Gruppe. "Wenn man diese mit Richtlinien verknüpft, könnte man wahrscheinlich 95 Prozent der Angriffe verhindern. Aber es sind diese 5 Prozent, von denen Sie nicht wissen, wo jemand hereinkommt und lange Zeit in Ihrem Netzwerk sitzt, um Ihre Umgebung zu lernen. Wenn wir einen Mitarbeiter oder jemanden haben, der böswillig sein will, müssen wir in der Lage sein, seinen Zugriff vom ersten Tag an einzuschränken. Ein Desktop sollte nicht in der Lage sein, einen Server zu pingen. Sie müssen nicht einmal wissen, dass es existiert."

Wie Illumio geholfen hat

Der Kunde entschied sich für Illumio im Rahmen einer Initiative zur Durchführung interner Kontrollen, um Lateral Movement zu verhindern – insbesondere um persönliche Gesundheitsinformationen (PHI) für 400.000 Patienten in seiner Umgebung zu identifizieren, zu kontrollieren, was übertragen werden kann und was nicht, und Warnungen und automatisierte Sperren für Aktionen zu erhalten, die außerhalb des normalen Verhaltens liegen.

Ein weiterer Treiber war der schrittweise Übergang in die Cloud: Mögliche Compliance-Strafen bedeuten, dass kein Anbieter Dritte mit der Sicherung seiner Daten beauftragen kann.

In den Worten des IT-Direktors der Gruppe: "Illumio betrachtet Ihr Netzwerk und Ihre Infrastruktur als Anwendung und legt dann fest, wer die Backend-Schicht dieser Infrastruktur wirklich sehen oder darauf zugreifen muss – und wie und mit welchen Mitteln. Dann wird im Grunde ein Foto davon gemacht, und Sie können bestätigen, wer es sehen muss. Es nimmt den visuellen Fußabdruck von jedem und jedem Gerät, das ihn nicht sehen muss, und ermöglicht es uns, die Kommunikation auf der Serverebene und sogar auf der Prozessebene einfach zu sperren. Wenn irgendetwas versucht, außerhalb des genehmigten Bereichs zu gehen, dann wird es dich alarmieren und du kannst Nachforschungen anstellen."

Illumio Core ist überlegen konzipiert, um eine bestimmte Aufgabe zu erfüllen. Es gibt nicht all die Gemeinkosten, das Management und den zusätzlichen Schulungsbedarf, die mit größeren Anbietern verbunden sind. IT-Direktor Großer Medizinkonzern

Ergebnisse und Vorteile

Die Gewährleistung eines robusten Schutzes für eine große Anzahl von Gesundheitsakten bedeutet bereits, die Informationsflut durch mehrere Sicherheitslösungen mit der Notwendigkeit in Einklang zu bringen, verwertbare Einblicke zu erhalten.

Der Hauptgrund für die Wahl von Illumio war die Benutzerfreundlichkeit.

"Wir wollten keine Lösung, die unsere Administratoren übermäßig belasten würde", sagte der IT-Direktor der Gruppe. "Wir brauchten etwas, das sofort einsatzbereit ist – das wir schnell in Betrieb nehmen können und uns keine Sorgen machen müssen, dass es vor Ort läuft. Illumio Core ist überlegen konzipiert, um eine bestimmte Aufgabe zu erfüllen. Es gibt nicht all den Overhead-, Management- und zusätzlichen Schulungsbedarf, der mit größeren Anbietern einhergeht."