Cómo Houston Eye protege los activos críticos y ayuda a garantizar el cumplimiento de HIPAA con Illumio

Un compromiso con la innovación y el cuidado

HOUSTON — Houston Eye fue un líder confiable en oftalmología desde 1971. Lo que comenzó como una sola clínica fundada por un pequeño grupo de médicos se convirtió en una red de 19 ubicaciones en todo Texas. Hoy en día, la práctica incluye más de 60 médicos especializados en servicios de atención oftalmológica, desde atención pediátrica y cirugías Lasik hasta tratamientos de cataratas.

Ubicado en Houston, una ciudad reconocida por sus innovaciones médicas innovadoras, Houston Eye está impulsado por su misión: "Brindar una vida de atención oftalmológica excelente y compasiva".

La ciudad de Houston se destaca como un centro global de experiencia médica. Pacientes de todo el mundo vienen aquí en busca de atención médica. Se sienten atraídos por el ambiente acogedor de la ciudad, las innovaciones de vanguardia y las instituciones médicas de primer nivel. El Centro Médico de Texas, uno de los complejos médicos más grandes del mundo, ancla este entorno próspero.

En el corazón de esta innovación se encuentra el Texas Medical Center Super Neighborhood, que se extiende más allá del centro médico para incluir hospitales cercanos, instituciones de investigación y áreas vibrantes como Hermann Park. Este centro alberga sistemas de salud de renombre mundial e innovación biotecnológica innovadora, lo que lo convierte en un líder en investigación médica y educación.

El desafío: detener los incumplimientos en seco

La atención médica se enfrenta a constantes ataques cibernéticos, como explica el CEO Tom Merkle: "Es un objetivo principal para el ransomware, el malware y otras amenazas". El equipo sabía que las defensas perimetrales no eran suficientes. Necesitaban una solución para detener los incumplimientos rápidamente.

"El ransomware es desenfrenado en este momento", dijo Kory Hornberger, director de TI de Houston Eye. "En lugar de simplemente mantener alejados a los malos actores, nos estamos enfocando en lo que sucede si entran. Es fundamental que limitemos el radio de explosión y evitemos que se muevan lateralmente".

Hornberger continuó: "Antes de Illumio, nos dimos cuenta de que no es una cuestión de si, sino de cuándo alguien entra. Hay demasiadas vulnerabilidades publicadas todos los días. Nuestra prioridad es clara: si alguien infringe nuestro incumplimiento de red, debemos contener la amenaza de inmediato y cerciorarnos de que los datos de nuestros pacientes, especialmente los registros de salud confidenciales, nunca se vean comprometidos".

El cumplimiento de HIPAA y la protección de los registros médicos electrónicos (EHR) son las principales prioridades. El equipo también necesitaba visibilidad y control para proteger su red de manera efectiva.

Transformando la seguridad con Illumio: Resultados inmediatos

En su búsqueda de una solución, Houston Eye encontró Illumio, una plataforma de segmentación que se convirtió en parte integral de su estrategia de seguridad.

"La visibilidad que nos dio Illumio fue un cambio de juego", dijo Hornberger. "Con un panel único e intuitivo, tenemos una visibilidad completa de cómo fluyen los datos. Cerciorar nuestra red es simple ahora".

Agregó: "La facilidad de uso y las poderosas capacidades de Illumio lo convierten en una solución esencial para una organización de atención médica que se toma en serio la protección de los datos de los pacientes".

Con Illumio en su lugar, el equipo de Hornberger cercioró 1,100 puntos finales y segmentó rápidamente los sistemas críticos como el EHR y las plataformas de gestión de prácticas del resto de la red. Completaron la implementación y la creación de directivas mediante scripts de PowerShell, lo que simplificó el proceso.

"Illumio me da tranquilidad", dijo Hornberger. "Si un mal actor entra, se detiene en seco. Ya no nos preocupan las amenazas que se mueven lateralmente a través de nuestra red. Illumio mantiene seguros los datos de nuestros pacientes y nuestras operaciones funcionan sin problemas".

Resultados y beneficios

Desde el despliegue de Illumio, Houston Eye logró:

• Protección rápida de datos: los datos de los pacientes están a salvo del ransomware y el malware.
  
  
• Seguridad simplificada: Fácil implementación de flujos de trabajo de TI optimizados.
  
  
• Garantía regulatoria: HIPAA y cumplimiento normativo.
  
  
• Resiliencia cibernética: Defensas fortalecidas para prevenir, contener y recuperar de las amenazas cibernéticas.

"Illumio transformó nuestra capacidad para proteger los datos de los pacientes y cumplir con HIPAA. La visibilidad y el control que nos brinda son invaluables". — Kory Hornberger, director de TI, Houston Eye