Wenn Tom August trat Walnut Creek, Kalifornien ansässige John Muir-Gesundheit in 2015 als vice president und chief information security officer, das Gesundheitssystem nicht über einen strukturierten Ansatz zur cybersecurity. Er war beauftragt, mit dem Bau es aus.
Die Führung bei John Muir Health entspricht Informationssicherheit mit Sicherheit der Patienten – ist es, die für Sie wichtig sind. August führte die Entwicklung von Risiko-basierten Programm, der schaut auf Bedrohungen und Risiken, die Auswirkungen auf die Organisation, nicht nur die compliance.
DAS PROBLEM
„Die größte technische Herausforderung, der wir konfrontiert, als ich angefangen habe war, dass wir nicht wissen, was auf dem Netzwerk und hatte keine Möglichkeit zu wissen,“ August erinnert. „Krankenhäuser und medizinische Einrichtungen haben viele Geräte, von EDV-Arbeitsplätzen auf MRI-Maschinen, und Sie sind alle konfiguriert und verwaltet werden, sehr unterschiedlich.“
Als Ergebnis, Ihre Risiko-Level sind alle unterschiedlich, und das Gesundheits-system musste in der Lage sein zu sehen, was auf dem Netzwerk und zu verstehen, die der Verkehr war um diese Geräte.
„Ein einfacher Weg um festzustellen, ob Sie bösartigen Aktivitäten gehen auf die Netzwerk-Ebene ist die Bereitstellung Honig Töpfe.“
Tom August, John Muir-Gesundheit
„Wir haben oft nicht den Zugang zu diesen Systemen, weil Sie verwaltet werden-Anbieter,“ August erklärt. “Das schafft eine Sichtbarkeit problem. Erste Einblicke in das Netzwerk wurde unsere erste Priorität. Wir prüften, was die Optionen sind, um zu bestimmen, welche Werkzeuge zur Verfügung standen, um die Arbeit zu tun.“
Weil John Muir Gesundheit nicht über ein strukturiertes Programm für die Sicherheit überhaupt, war es die Gelegenheit zu schauen, die Dinge aus einem sauberen Schiefer. Als August und sein team gestalteten das Programm für die Sicherheit, hatte er die Gelegenheit, um Schicht in einen defensiven Ansatz, der Ausdruck einer mehr modernen Auffassung des Risiko-Managements, sagte er.
VORSCHLAG
August sah TrapX, einen Anbieter eines deception-Technologie, bietet Echtzeit-Transparenz über vielfältige IT-Umgebungen.
„Denn unser team ist im hintergrund in pen-testing verstehen wir, wie Angriffe funktionieren,“ erklärte er. “Es war wichtig für uns, um Einsicht in das geschehen auf dem Netz, so könnten wir bestimmen, ob alle Angriffe aufgetreten. Eine einfache Möglichkeit, um festzustellen, ob Sie bösartigen Aktivitäten gehen auf die Netzwerk-Ebene ist die Bereitstellung Honig Töpfe.“
Der klügere, der Honig-Töpfe sind, desto mehr Informationen, die ein team bekommen kann. Wenn die John-Muir-team könnte die Honig-Töpfe Aussehen, wie Sie gehören auf dem Netz, das wäre noch besser.
„Für uns TrapX Produkt fungiert als eine intelligente Honig-Topf, der angepasst werden kann, um zu schauen, wie es gehört, auf das Netzwerk“, August sagte.
MARKTPLATZ
Es gibt eine Vielzahl von Netzwerk-security-Technologie-Anbieter auf dem Markt heute. Einige der Anbieter dieser Technologie sind A10 Networks, AlgoSec, Carbon Black, Cyber Forza, Hillstone Netzwerke, Indegy, Ixia, Skybox Security und SolarWinds Worldwide.
DIE HERAUSFORDERUNG
John Muir Gesundheit erste Sprach mit TrapX im Jahr 2015, und es dachte der Verkäufer hatte eine interessante toolkit.
„Wir pilotiert und sah sofort, dass es funktionierte wie geplant, so setzten wir ihn auf die sensible Netzwerke in der Gesellschaft,“ August erinnert. “Innerhalb eines Tages, fanden wir malware auf zwei medizinischen Geräten, wurde versucht, die Kommunikation auf dem Netzwerk. Wir ermittelten außerdem eine ganze Reihe von Konfigurations-Probleme, die wir wussten, dass wir brauchten, um zu beheben.“
Also August und sein team waren sofort in der Lage, um zu sehen, verdächtige Aktivitäten, durch die malware und falsch konfigurierte Geräte. Etwa ein Jahr später, Sie erweitert das deployment zu jedem segment des John Muir Health network.
„Es ist integriert mit unserem logging-Systeme und liefert sehr aussagekräftige Informationen über die Netzwerk-Aktivität, die hilft, zu diagnostizieren und zu beheben nicht nur Sicherheitsfragen, sondern auch andere operative Herausforderungen, die wir im Netzwerk“, sagte er.
August Hinzugefügt, dass der Anbieter die Organisation hatte eine gute Erfahrung mit der security-Hersteller ist die Bereitschaft zur Zusammenarbeit mit anderen Anbietern und stellen Sie sicher, dass das tool kommuniziert und koordiniert mit anderen Systemen.
ERGEBNISSE
„Wir haben sofort erkannt, die Dinge auf dem Netzwerk, das nicht da sein sollte und waren in der Lage, sehr schnell anzugehen,“ August berichtet. “Wenn neue Dinge kommen, wir haben ein hohes Maß an Sichtbarkeit in der Lage sein, um Sie zu erkennen auf der Netzwerk-Ebene. Behandeln wir es wie ein Frühwarnsystem. Wenn etwas in Bewegung ist, um auf dem Netz, wir werden es sehen.“
BERATUNG FÜR ANDERE
Erste, sehr deutlich auf die Probleme, die man versucht zu lösen: können Sie Diese am besten geklärt werden, durch Risiko-assessments und durch die Diskussionen mit der Wirtschaft, August beraten.
„Zweitens, scheuen Sie sich nicht engagieren, um Ihre Lieferanten“, fügte er hinzu. “Sie arbeiten für Sie und sind dort, Ihnen zu helfen, Probleme zu lösen. Nicht abgelenkt werden, durch Schlagworte. Jage nicht dem glänzenden Objekten. Anbieter haben unterschiedliche Ziele und Motive als die Gesundheit system.
„Wir sind hier um zu helfen unsere Patienten heilen“, sagte er. “Daher ist es wichtig zu halten die Anbieter verantwortlich, die Ihnen helfen, Ihre Probleme zu lösen. Das bedeutet, der Anbieter sollte klar sein, wie Ihre Technologien helfen, zu unterstützen oder zu reduzieren das Risiko der Bereitstellung von Patientenversorgung.“
CISOs sollten halten Sie sich Rechenschaft, wie gut, fügte er hinzu. Ehrlich, transparent und gemeinsam mit Anbietern zusammen, und der KKV und die Lieferanten sind eher zu entwickeln, die einen effektiven Ansatz, sagte er.
„Endlich haben Sie keine Angst zu schauen, um den ‚kleinen Jungs‘ für Sicherheits-Lösungen“, riet er. “An John Muir-Gesundheit, wir sind glücklich, dass wir so nah beieinander sind, um alle in der Gesundheits-und Sicherheits-innovation geschieht im Silicon Valley. Neuere Player sind klug. Sie sind hungrig. Sie sind innovativ. Tun Sie Ihre Forschung und finden Sie ein tool, das auf Ihre spezifischen technischen Anforderungen.“
Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist die HIMSS Media-Publikation.