STUDIUM PRZYPADKU

Wiodący szpital prywatny, cieszący się znakomitymi opiniami, musi zawsze zapewniać odpowiednią ochronę wrażliwych danych pacjentów.

Cel został osiągnięty poprzez subskrypcję usługi CyberDefender (Managed, Detection and Response) w celu proaktywnego monitorowania sieci i punktów końcowych.

Szpital ma teraz spokój, że robi wszystko, co w jego mocy, aby chronić dane pacjentów i utrzymać odporność operacyjną.

Niewiele organizacji musi przetwarzać tak duże ilości wrażliwych i prywatnych danych, jak te w sektorze opieki zdrowotnej. Nie jest zatem przesadą określenie, że szpital potrzebuje odporności operacyjnej w zakresie ochrony danych jako elementu krytycznego.

Jak wszystkie szpitale, musi zarządzać i konserwować szeroką gamę specjalistycznych systemów, w tym sprzęt medyczny ratujący życie. Zapewnienie, że systemy te zawsze działają oraz że dane osobowe pacjentów mogą być natychmiast dostępne i udostępniane w sieci w celu ułatwienia opieki medycznej, ma nadrzędne znaczenie. Jednocześnie istnieje ścisły obowiązek zapewnienia, że takie wrażliwe i osobiste informacje nie trafią w niepowołane ręce.

Organizacja musi również zapewnić zgodność z wymogami RODO, Zaleceniami NFZ, które nakazują odpowiednią ochronę danych osobowych oraz szybkie wykrywanie naruszeń, reagowanie na nie i w razie potrzeby, zgłaszanie.

Szpital miał zapory sieciowe i oprogramowanie antywirusowe, chciał jednak poprawić widoczność zdarzeń w swojej sieci, aby wykrywać zaawansowane zagrożenia zdolne do obejścia tych kontroli. W szpitalu bezpieczeństwo jest postrzegane jako funkcja podrzędna działu IT, ale niewielki zespół po prostu nie miał zasobów, aby zarządzać technologiami wymaganymi do całodobowego monitorowania bezpieczeństwa, obok innych codziennych obowiązków.