大規模な医療グループがイルミオで医療コンプライアンスを実現

概要と課題

ネットワークセグメンテーションプロジェクトの当初の範囲が、時間、費用、継続的なメンテナンスのために手に負えなくなったとき、国内最大の医療グループのITチームは、アプリケーションをセグメント化し、サーバーや環境から人をセグメント化するという中核的な目標に集中せざるを得ませんでした。

「境界の問題を軽減するのに役立つツールはたくさんあります」と医療グループのITディレクターは述べています。「それらをポリシーと結び付けると、おそらく攻撃の 95% を防ぐことができます。しかし、誰かがあなたのネットワークのどこに入ってきて、あなたの環境を長い間学習しているのかを知らないのは、その5%です。従業員や悪意のある人がいる場合は、初日からアクセスを制限できる必要があります。デスクトップはサーバーにpingを実行できないはずです。彼らはその存在を知る必要さえありません。」

イルミオがどのように役立ったか

お客様がIllumioを選んだのは、ラテラルムーブメントを防ぐために内部統制を実施する取り組みでした。具体的には、環境内の40万人の患者の個人健康情報（PHI）を特定し、送信できるものと送信できないものを制御し、通常の行動とは異なる行動についてアラートや自動ロックダウンを受けることです。

クラウドへの段階的な移行ももう一つの推進力でした:潜在的なコンプライアンスペナルティは、プロバイダーがデータの保護を第三者に委託できないことを意味します。

グループのITディレクターの言葉を借りれば、「イルミオは、ネットワークとインフラストラクチャをアプリケーションとして見てから、そのインフラストラクチャのバックエンドレイヤーを実際に確認またはアクセスする必要がある人、およびその方法と手段のベースラインを定めます。そして基本的にその写真を撮り、誰がそれを見なければならないかを確認できます。これにより、視覚的なフットプリントを、それを見る必要のないすべての人やすべてのデバイスから取り除き、サーバー層やプロセス層での通信を簡単にロックダウンできます。何かが承認された領域の外に出ようとすると、それはあなたに警告し、あなたは調査に行くことができます。」

イルミオコアは、特定のタスクを実行するために優れたように設計されています。大規模なベンダーに伴うオーバーヘッド、管理、および追加のトレーニングのニーズがすべてありません。大規模医療グループ ITディレクター

結果と利点

大量の医療記録をしっかりと保護するには、すでに複数のセキュリティソリューションからの情報過多と、実用的な洞察を得る必要性とのバランスを取る必要があります。

イルミオを選んだ主な要因は使いやすさでした。

「管理者に過度の負担をかけるようなソリューションは望んでいませんでした」とグループのITディレクターは語った。「私たちは、すぐにプラグアンドプレイできるものを必要としていました。すぐに作業を開始し、フィールドで稼働し続けるための多くの手間を心配する必要はありませんでした。イルミオコアは、特定のタスクを実行するために優れたように設計されています。大規模なベンダーに伴うオーバーヘッド、管理、および追加のトレーニングのニーズがすべてありません。」