Eine Partnerschaft zur Verbesserung der Cybersicherheit im Gesundheitswesen

Cybersicherheit ist ein ehrenwerter Beruf, und nirgendwo ist er so wichtig wie im Gesundheitswesen. Jeder von uns weiß, wie gefährlich Angriffe auf Gesundheitsdienstleister sein können - sie können Menschen töten. Das hält die Angreifer aber nicht auf. Wenn überhaupt, dann ermutigt es sie. Ransomware ist das Paradebeispiel dafür: Wenn Angreifer eine Organisation des Gesundheitswesens offline schalten, wird die Leitung wahrscheinlich verzweifelt versuchen, wieder online zu gehen, selbst wenn das bedeutet, dass sie zahlen muss. Mit jeder Minute, die verstreicht, können mehr Menschenleben auf dem Spiel stehen.

Für Mimecast hat die Unterstützung von Gesundheitsdienstleistern bei der Vorbeugung, Abwehr und Bekämpfung von Angriffen oberste Priorität. Deshalb möchten wir Ihnen von unserer Partnerschaft mit Netskope und CrowdStrike berichten, die wir zu diesem Zweck aufgebaut haben. Dieser Blogbeitrag ist eine Einführung, und Sie können mehr erfahren, indem Sie unser neues Triple Play-Whitepaper herunterladen, das Teil unseres Healthcare Resources Kit ist.

Einfachere Bereitstellung von erstklassiger Sicherheit

Zu Beginn unserer gemeinsamen Arbeit im Bereich der Gesundheitsfürsorge haben wir gründlich über die Probleme nachgedacht, die wir lösen wollten. Cyberkriminelle wissen, dass Fachkräfte im Gesundheitswesen in Zeiten der Pandemie mit größerem Stress und unerbittlicheren Anforderungen konfrontiert sind, da sie versuchen, hervorragende Pflege zu leisten. Es ist eine schwierige Welt zu sichern: Mitarbeiter des Gesundheitswesens müssen sich in mehreren komplexen Systemen zurechtfinden, von vernetzten Internet-of-Things-Geräten über veraltete Point-of-Care-Systeme bis hin zu Remote-Abrechnungsdiensten, mit umfangreichem Datenaustausch und riesigen Angriffsflächen. Csind die Anbieter der Ansicht, dass Patienten eine höhere Priorität haben als Passwörter. Die Leistungserbringer sind stärker auf reisende medizinische Fachkräfte angewiesen, deren Zugang schwer zu verwalten ist. Und selbst die besten IT- und Sicherheitsteams im Gesundheitswesen sind unzureichend ausgestattet, was zu mehr Fehlern und einem höheren Risiko für unbeabsichtigte Insider führt.

Wir wussten, dass Gesundheitsdienstleister Lösungen mit mehr Intelligenz, Automatisierung und tieferer Integration benötigen, um gleiche Wettbewerbsbedingungen zu schaffen. Wir mussten es viel einfacher machen, die besten Lösungen im Bereich der Cybersicherheit im Gesundheitswesen zu nutzen, denn keine Lösung kann wirklich "best-in-class" sein, wenn sie die Komplexität erhöht und die Verwaltung von Umgebungen erschwert.

Von der Erkennung von Bedrohungen bis zur Untersuchung und Reaktion muss mehr ohne menschliches Eingreifen geschehen. Es muss schneller gehen, damit die Angreifer weniger Zeit haben, Schaden anzurichten. Und wenn überlastete Cybersecurity-Analysten und IT-Profis im Gesundheitswesen auf dem Laufenden bleiben müssen, brauchen sie gezielte Hilfe, um viel produktiver zu sein. Da sich 90 % der Cyberbedrohungen für Gesundheitssysteme immer noch zuerst über E-Mails manifestieren, mussten wir die E-Mail-Kenntnisse von Mimecast auf den gesamten Technologie-Stack von Unternehmen ausdehnen, damit die Bedrohungsdaten überall besser umgesetzt werden können.

Das sind die Probleme, die wir - zusammen mit Netskope und CrowdStrike - lösen wollen.

Integrierte Sicherheit, sofort einsatzbereit

Unsere Triple Play-Partnerschaft bietet eine enge, sofort einsatzbereite Integration von Endgeräten bis hin zu E-Mail- und Web-Gateways - von der Bedrohungsabwehr bis hin zum Schutz vor Datenverlust (DLP). Sie umfasst:

• Mimecast Secure Email Gateway ist die erste Verteidigungslinie gegen alle E-Mail-bezogenen Angriffe.
• CrowdStrike Falcon für umfassenden Endpunktschutz der nächsten Generation.
• CrowdStrike Humiobietet modernste Protokollverwaltung und Beobachtungsmöglichkeiten, um die Erkennung in der gesamten Kill Chain zu beschleunigen, nicht behobene Bedrohungen aufzudecken und Angriffe schneller zu unterbinden.
• Netskope Next Gen Secure Web Gateway vereinheitlicht secure access service edge (SASE) Netzwerk- und Sicherheitsdienste, verknüpft Richtlinien mit Identitäten und schützt Menschen auch dann, wenn sie nicht autorisierte Anwendungen und Cloud-Dienste nutzen.
• Netskope Cloud Exchange für den leistungsstarken automatischen Austausch von Bedrohungsdaten.

Integration verbessert und automatisiert die Sicherheit

Zusammen bieten Ihnen diese Systeme nicht nur einen echten 360°-Blick auf Ihre Umgebung, mit dem Sie echte Bedrohungen genauer erkennen können. Sie können auf der Grundlage der Erkenntnisse der anderen handeln, so dass mehr gute Dinge geschehen, ohne dass Sie eingreifen müssen. E-Mails mit höherem Risiko werden entfernt, auch wenn sie bei der ursprünglichen Zustellung übersehen wurden. Automatisierte Playbooks beheben mehr Probleme aller Art. Da genauere Sicherheitsentscheidungen getroffen werden, können die Pflegekräfte ihre Arbeit ohne ständige Reibungsverluste aus Ihrem Teil der Welt erledigen.

In einer Umgebung, in der HIPAA-Verletzungen nur eine der schrecklichen Folgen von Datenverlusten sind, bietet diese Partnerschaft eine einheitliche Omnichannel-DLP-Engine, ein Modell und ein Dashboard, das die Kontrolle über Daten nahtlos verbessert, unabhängig davon, wo sie sich befinden oder bewegt werden. Unser Triple Play-Whitepaper bietet einen genaueren Blick darauf, wie das funktioniert - zusammen mit einer ebenso detaillierten Erörterung eines anderen wichtigen Anwendungsfalls: dem Schutz vor Cloud-Angriffen. In beiden Fällen lässt sich die Lösung in der Regel mit minimalem Aufwand und ohne Skripting oder Programmierung einrichten.

Über das hinaus, was Sie fast sofort erreichen können, verschafft Ihnen dieses integrierte Triple Play langfristige Vorteile. Es hilft Ihnen, Silos aufzubrechen, Cyber- und IT-Teams enger zusammenarbeiten zu lassen und mehr Wert aus den internen Fähigkeiten und den von Ihnen genutzten verwalteten Diensten zu ziehen. Indem Sie die Identität mit den Richtlinien in Einklang bringen und sowohl verwaltete als auch nicht verwaltete Cloud-Dienste unter Ihr Sicherheitsdach stellen, schaffen Sie die Grundlage für eine Zero-Trust-Sicherheitsstrategie, wenn dies für Ihr Unternehmen sinnvoll ist.

Die Quintessenz

Einrichtungen des Gesundheitswesens gehören weltweit zu den attraktivsten Zielen für Cyberangriffe und Datendiebstahl. Sie können sich nicht den Luxus leisten, Heerscharen von Cybersicherheitsexperten einzustellen, und sie möchten auch nicht, dass Sicherheitsmaßnahmen die Pflegearbeit behindern. Die einzige praktische Lösung besteht darin, Intelligenz, Automatisierung und Integration viel effektiver zu nutzen. Das Mimecast-Netskope-CrowdStrike Triple Play hilft Anbietern dabei, alle wichtigen Sicherheitssysteme aufeinander abzustimmen und zu orchestrieren, um Herausforderungen von nicht verwalteten Cloud-Anwendungen bis hin zu Ransomware zu bewältigen.

Überzeugen Sie sich selbst. Laden Sie das Triple Play-Whitepaper als Teil von Mimecasts Healthcare Resources Kit herunter. Wenn Sie mehr darüber erfahren möchten, was eine echte Best-of-Breed-Sicherheitspartnerschaft ermöglicht, dann sind Sie hier richtig: . Wir können es kaum erwarten, Ihre spezifischen Herausforderungen zu erfahren und Ihnen zu zeigen, was wir auf den Tisch bringen.