Atende Security Suite zabezpiecza prywatną ochronę zdrowia w Scanmed

·        Zapewnienie bezpieczeństwa wrażliwych danych pacjentów przetwarzanych przez Grupę w ramach rozproszonej struktury organizacji

·        Zapobieganie incydentom bezpieczeństwa poprzez zapewnienie szczegółowego wglądu w infrastrukturę IT

·        Konieczność wyczulenia pracowników na zagrożenia cyberataków, promocja i kształtowanie zachowań pracowników ważnych dla wzrostu bezpieczeństwa i edukacja nt. najczęstszych zagrożeń m.in. ataków phishingowych

Wraz z rosnącymi korzyściami wynikającymi z zastosowania nowoczesnych technologii w medycynie, jak również wzrostem zależności od technologii cyfrowych w praktykach medycznych, kwestie cyberbezpieczeństwa stają się coraz ważniejsze. Osobiste dane medyczne pacjentów i systemy medyczne są narażone na większe ryzyko ataku, powodując nieprawidłowe działanie lub wyciek wrażliwych danych medycznych.

Dane medyczne są szczególnymi danymi, które mają istotne znaczenie dla osób, których dotyczą. Niechciane ujawnienie danych medycznych może spowodować dyskryminowanie danej osoby, a instytucję, z której nastąpił wyciek narazić na utratę zaufania pacjentów, zniszczenie dobrej reputacji czy nawet ciężkie straty finansowe.

Tymczasem każdego roku w Polsce następuje co najmniej kilka dużych wycieków danych pacjentów z placówek ochrony zdrowia, co pokazuje że wiele tego typu organizacji nie radzi sobie z problemem. Grupa Scanmed postanowiła działać prewencyjnie i dobrze przygotować się na przetwarzanie danych we współczesnej cyber-rzeczywistości.

Po rozpoznaniu wyzwań po stronie klienta, Atende zaproponowało wdrożenie usługi Atende Security Suite.

Bazujące na funkcjonalności SIEM autorskie rozwiązanie Atende koncentruje się na zapewnieniu odpowiedniego wglądu w informacje, które pomagają analitykom bezpieczeństwa wykrywać, badać i reagować na zagrożenia i kampanie ataków w wielu punktach infrastruktury IT tj. ruch sieciowy, urządzenia sieciowe, serwery, czy komputery użytkowników. W ramach usługi, Scanmed otrzymał indywidualnie przygotowane środowisko SIEM (VDC), dostosowywane pod kątem specjalistycznych wymagań oparte o indywidualną konfigurację. Oparta o SIEM usługa Atende dostarczyła nie tylko mechanizmy monitoringu, ale również ochronę infrastruktury IT przed zagrożeniami:

·        Monitorowanie i wykrywanie zagrożeń – obejmujące 1300 szt. komputerów użytkowników, ok. 100 serwerów, oraz ponad 40 urządzeń sieciowych i bezpieczeństwa;

·        Zapobieganie zagrożeniom – poprzez m.in. bieżące zarządzanie podatnościami, zapewnianie zgodności z politykami bezpieczeństwa, symulowane ataki phishingowe oraz dedykowane szkolenia wspierające ochronę pracowników przed cyberatakami. 

Usługa Security Suite to także zespół ekspertów Atende czuwający nad bezpieczeństwem klientów korzystających z usługi, przygotowujący rekomendacje i raporty.

Operatorzy I linii wsparcia:

• Monitorują zdarzenia i incydenty przy wykorzystaniu systemu SIEM i zaimplementowanych reguły analizy i korelacji logów środowiska IT klienta;
• Analizują zdarzenia w celu ustalenia potwierdzenia incydentu oraz eliminacja tzw. false-positive;
• Reagują na  pojawiające się zdarzenia zgodnie z ustalonymi procedurami i scenariuszami;
• Rejestrują zdarzenia w systemie obsługi incydentów bezpieczeństwa wraz z ich opisem.

Analitycy II linii wsparcia:

• Przekazują rekomendacje mające na celu jak najlepsze zabezpieczenie środowiska IT klienta oraz zminimalizowanie ryzyka skutecznego ataku;
• Przekazują rekomendacje i raporty związane z bieżącym monitorowaniem środowiska IT klienta;
• Analizują napływające ze środowiska IT klienta logi i na tej podstawie konfigurują i tworzą reguły SIEM;
• Śledzą zagrożenia i trendy rynkowe w celu implementacji nowych reguł systemu SIEM i procedur reakcji;
• Prowadzą zaawansowaną analizę zdarzeń i incydentów, w tym szczegółową analizę informacji SIEM w celu obsługi incydentu;
• Wspierają pracowników klienta przy obsłudze incydentu lokalnie;
• Prowadzą aktywności doradcze mające na celu pomoc w zbieraniu dowodów i informacji, które mogą być istotne z punktu widzenia obsługi incydentu.

Uruchomienie usługi w podstawowym jej wariancie wymaga jedynie instalacji lekkiego agenta na monitorowanym komputerze/serwerze oraz bezagentowego podłączenia się do urządzeń sieciowych (firewall, router). W zawiązku z tym, kompleksowe wdrożenie usługi nastąpiło w zaledwie 6 tygodni:

• Wdrożenie podstawowe usług związanych z kompleksowym monitorowaniem całej infrasturktury klienta zajęło 2 tygodnie;
• Wdrożenie usług dodatkowych oraz indywidualne dostosowanie usługi w oparciu o ustalone mechanizmy prewencji, dodatkowe procedury i dedykowane reguły zajęło 4 tygodnie.