Een partnerschap om de cyberbeveiliging in de gezondheidszorg te verbeteren

Cyberbeveiliging is een nobel beroep, en nergens meer dan in de gezondheidszorg. Ieder van ons begrijpt hoe gevaarlijk aanvallen op zorgverleners kunnen zijn - ze kunnen mensen doden. Dat houdt de aanvallers niet tegen. Het maakt ze alleen maar moediger. Ransomware is het voorbeeld bij uitstek: Als aanvallers een organisatie in de gezondheidszorg offline halen, zullen de leiders waarschijnlijk wanhopig zijn om weer online te komen, zelfs als dat betekent dat ze moeten betalen. Met elke minuut die voorbijgaat, kunnen er meer levens op het spel staan.

Bij Mimecast is het een dringende prioriteit om zorgverleners te helpen aanvallen te voorkomen, te weerstaan en te overwinnen. Daarom willen we u graag vertellen over een partnerschap dat we hebben opgebouwd met Netskope en CrowdStrike om dat te doen. Deze blogbijdrage is een inleiding, en u kunt meer te weten komen door onze nieuwe Triple Play whitepaper te downloaden, die deel uitmaakt van onze Healthcare Resources Kit.

Maak het eenvoudiger om de beste beveiliging te bieden

Om ons gezamenlijke werk rond gezondheidszorg te beginnen, dachten we diep na over de problemen die we wilden oplossen. Cybercriminelen weten dat beroepsbeoefenaren in de gezondheidszorg te maken hebben met meer stress en meedogenlozere eisen nu zij in een pandemisch tijdperk uitstekende zorg proberen te verlenen. Het is een moeilijke wereld om te beveiligen: Medewerkers in de gezondheidszorg moeten zich een weg banen door meerdere complexe systemen, van netwerkapparatuur met internet of things tot oudere point-of-care-systemen en factureringsdiensten op afstand, met uitgebreide uitwisseling van gegevens en enorme aanvalsoppervlakken. Czijn providers zien patiënten als een hogere prioriteit dan wachtwoorden. Aanbieders zijn meer afhankelijk van rondreizende gezondheidswerkers wier toegang moeilijk te beheren is. En zelfs de beste IT- en beveiligingsteams in de gezondheidszorg beschikken over onvoldoende middelen, wat leidt tot meer fouten en een hoger onbedoeld insiderrisico.

Om het speelveld gelijk te trekken, wisten we dat zorgverleners oplossingen nodig hebben met meer intelligentie, automatisering en diepere integratie. We moesten het veel gemakkelijker maken om gebruik te maken van de beste oplossingen op het gebied van cyberbeveiliging in de gezondheidszorg, want geen enkele oplossing kan echt "beste in zijn klasse" zijn als ze de complexiteit vergroot en het beheer van omgevingen bemoeilijkt.

Van het opsporen van bedreigingen tot onderzoek en reactie, er moet meer gebeuren zonder menselijke tussenkomst. Het moet sneller gebeuren, zodat aanvallers minder tijd hebben om schade aan te richten. En wanneer overbelaste cyberbeveiligingsanalisten en IT-professionals in de gezondheidszorg in de gaten moeten houden, hebben ze gerichte hulp nodig om veel productiever te zijn. Aangezien 90% van de cyberbedreigingen tegen gezondheidszorgsystemen zich nog steeds eerst via e-mail manifesteert, moesten we de inzichten van Mimecast in e-mail uitbreiden naar de hele technologiestack van organisaties, zodat informatie over bedreigingen overal beter bruikbaar is.

Dat zijn de problemen die wij - samen met Netskope en CrowdStrike - wilden oplossen.

Geïntegreerde beveiliging, uit de doos

Ons Triple Play-partnerschap levert hechte, kant-en-klare integratie van endpoints tot e-mail- en webgateways - van bedreigingspreventie tot preventie van gegevensverlies (DLP). Het omvat:

• Mimecast Secure Email Gateway voor eerstelijns verdediging tegen alle e-mail-gerelateerde aanvallen.
• CrowdStrike Falcon voor uitgebreide next-generation endpoint bescherming.
• CrowdStrike Humio's state-of-the-art logboekbeheer en observatiemogelijkheden om detectie in de hele kill chain te versnellen, niet-gemedieerde bedreigingen aan het licht te brengen en aanvallen sneller te verstoren.
• Netskope Next Gen Secure Web Gateway om secure access service edge (SASE) netwerk- en beveiligingsdiensten te verenigen, beleidsregels aan identiteiten te koppelen en mensen te beschermen, zelfs wanneer ze ongeautoriseerde apps en clouddiensten gebruiken.
• Netskope Cloud Exchange voor krachtige geautomatiseerde uitwisseling van informatie over bedreigingen.

Integratie verbetert en automatiseert beveiliging

Samen bieden deze systemen u niet alleen een waar 360°-beeld van uw omgeving dat echte bedreigingen nauwkeuriger herkent. Ze kunnen op elkaars inzichten inspelen, zodat er meer goede dingen gebeuren zonder jouw tussenkomst. E-mails met een hoger risico worden verwijderd, zelfs als ze bij de oorspronkelijke bezorging werden gemist. Geautomatiseerde playbooks verhelpen meer problemen van allerlei aard. Omdat er nauwkeuriger beveiligingsbeslissingen worden genomen, kunnen zorgverleners hun werk doen zonder voortdurende wrijving met uw deel van hun wereld.

In een omgeving waar HIPAA-overtredingen slechts een van de verschrikkingen zijn die kunnen ontstaan door gegevensverlies, biedt dit partnerschap een verenigde omnichannel DLP-engine, -model en -dashboard waarmee de controle over gegevens naadloos wordt verbeterd, ongeacht waar ze zich bevinden of waarheen ze worden verplaatst. Onze Triple Play whitepaper gaat dieper in op hoe dat werkt - samen met een even gedetailleerde bespreking van een andere belangrijke use case: het voorkomen van cloudaanvallen. In beide scenario's kan de oplossing doorgaans met minimale inspanningen worden opgezet, zonder scripting of programmering.

Naast wat u bijna onmiddellijk kunt bereiken, biedt deze geïntegreerde Triple Play u ook voordelen op langere termijn. Het helpt u om silo's af te breken, cyber- en IT-teams nauwer te laten samenwerken en meer waarde te halen uit zowel interne vaardigheden als beheerde diensten die u gebruikt. Door identiteit en beleid op elkaar af te stemmen en zowel beheerde als onbeheerde clouddiensten onder uw beveiligingsparaplu te brengen, legt u een basis voor een zero-trust beveiligingsstrategie, als dat zinvol is voor uw organisatie.

De kern van de zaak

Gezondheidszorginstellingen behoren wereldwijd tot de meest aantrekkelijke doelwitten voor cyberaanvallen en gegevensdiefstal. Ze hebben niet de luxe om drommen cyberbeveiligers in dienst te nemen, en ze willen niet dat beveiligingsmaatregelen de zorgverlening in de weg staan. De enige praktische oplossing is een veel doeltreffender gebruik van intelligentie, automatisering en integratie. De Mimecast-Netskope-CrowdStrike Triple Play helpt providers daarbij door alle belangrijke beveiligingssystemen op elkaar af te stemmen en te orkestreren om uitdagingen aan te pakken die variëren van onbeheerde cloud-apps tot ransomware.

Kijk zelf maar. Download de Triple Play whitepaper als onderdeel van Mimecast's Healthcare Resources Kit. Als u meer wilt weten over wat een echt best-of-breed beveiligingspartnerschap mogelijk maakt, , dan zijn we er:. We kunnen niet wachten om uw specifieke uitdagingen te horen en u te laten zien wat wij te bieden hebben.