claterbridge癌症中心信任Rapid7的SIEM来确保患者记录的安全

Challenge

该中心的三人安全小组负责保护机密医疗记录, 由于病人记录与其他医院共享，这项任务变得更加复杂. “我们是大约35家通过我们的病人和病人记录联系在一起的信托机构之一. 成千上万在医疗保健、教育、政府和议会工作的人连接到我们的网站.”

最紧迫的挑战是网络钓鱼和用户错误. “我们可以尽可能地安全, 但归根结底还是要靠我们的员工,理查德·皮尔金顿解释道, IT安全经理.

Solution

为了保护他们的数据，皮尔金顿寻找了一个SIEM解决方案并选择了 Rapid7 InsightIDR这是一个云原生SIEM，使他的团队能够更快地检测和响应安全事件.

48小时内从开箱即用到可操作的数据

皮尔金顿和安迪·基尔班, 数码系统保安专员, 通过确定他们需要保护的基础设施的哪些部分，开始寻找SIEM. 中心有一个多租户的环境, about 2,500年端点, 包括医疗设备, 300台服务器和1650个用户. Clatterbridge拥有一个SDA(软件定义架构)思科网络. 

“我们把它分成了几个类别, 包括端点管理, 服务器管理, 医疗设备, 记录管理, 访问和身份验证以及特权访问管理,皮尔金顿说. “我们需要监控所有这些事情，这就是insighttidr的作用所在. Basically, 所有信息都输入到insighttidr中，为我们提供一站式服务，让我们在发生任何事情时得到警报.”

Kilbane补充道:“我们研究了很多SIEM解决方案. 但当我们看到insighttidr时，它在幕后似乎简单而强大. 我们是对的. 我们花了不到48小时的时间从开箱即用到启动并运行，我们的一些关键系统已经登录. insighttidr提供的文档非常出色.” 

警报提供无与伦比的可视性

对于安全团队, insighttidr最重要的功能是警报，因为它们提供了以前看不到的东西的可见性, 特别是在活动目录下. “insighttidr在清除真正的警报方面做得非常好，”基尔贝恩指出. “当我们收到警报时，我们能够迅速做出反应. 在insighttidr之前，这是一个更加复杂和低效的过程. 现在，有了insighttidr，我们可以在一个保护伞下看到所有东西.”

皮尔金顿讲述了一个例子，他们的一个服务台团队成员一直在自己重新激活账户. "使用来自活动目录警报的信息, 我发现了这个问题，并联系了他的经理. 原来他没有按规定重新激活账户，但我们修好了. 这对我们来说是一个巨大的成功.” 

insight tidr数据满足不同利益相关者的需求

insighttidr为Clatterbridge团队生成的报告提供了30天内违规和安全事件的完整情况. 这些数据汇总成每月报告，提交给该组织的数字安全委员会，该委员会由代表医院组织内各个部门的成员组成. 最终的结果是，由于有了insighttidr，组织可以准确地跟踪漏洞，并显示出改进的性能.

所有NHS信托必须有一个DSPT(数据安全和保护工具包)审计. “我们从审计机构那里获得了最高的评级保证，这都归功于insighttidr,皮尔金顿说. “我负责所有的报告, 图表, 演讲, 还有仪表板, 因此，insighttidr为我的工作提供的数据非常棒. insighttidr是天赐之物，它给了我们很多关于ISO 27001的数据,皮尔金顿说. “这有助于我们获得27001认证.”

确保患者数据安全是对患者的护理

“保持患者数据安全是一种以自己的方式进行的患者护理,皮尔金顿说:“你肯定不想使用突然受到病毒攻击或停止工作的医疗设备。. 我们不在那个位置, 但医院的预算每年都在减少，很难证明投资网络安全与医疗人员是合理的. 但是如果你被攻击了, 你会看到它的影响，以及如果你真的恢复了，恢复所花费的钱.”

“最重要的是，insighttidr给了我们一个广泛的保证，我们在一个安全的地方,皮尔金顿说. 所以，我们可以对董事会说:“看，这就是我们的现状。. 这就是我们正在做的. 这是上个月我们被入侵的次数. 这让董事会和我们所有的利益相关者确信，我们处在一个安全的网络安全环境中. 这让生活轻松了很多.”