Η κρισιμότητα της ασφάλειας & διαχείρισης των Endpoints στον κλάδο της υγείας

Το σύγχρονο και άκρως ανταγωνιστικό επιχειρηματικό περιβάλλον προϋποθέτει από τις επιχειρήσεις και τους οργανισμούς τρία βασικά στοιχεία: ευελιξία, αποδοτικότητα και διαθεσιμότητα. Με βάση τον βαθμό ετοιμότητας σε αυτούς τους τομείς και τη δυνατότητα να αντιμετωπίσουν κάθε ανάγκη και πρόκληση που θα παρουσιαστεί, οι εταιρείες καθίστανται περισσότερο ή λιγότερο ανταγωνιστικές

Ο Ψηφιακός Μετασχηματισμός έχει επιφέρει νέες προκλήσεις στον κλάδο της υγειονομικής περίθαλψης, σε ότι αφορά στην πρόσβαση και διατήρηση της ασφάλειας των ευαίσθητων δεδομένων, ειδικότερα στις μέρες μας, όπου η οριοθέτηση του δικτύου έχει επεκταθεί σε πολλές τερματικές συσκευές, οι οποίες με τη σειρά τους αποτελούν την πρώτη και τελευταία γραμμή άμυνας ενάντια σε πιθανές κυβερνοεπιθέσεις.

Το ζήτημα μεγεθύνεται αν αναλογιστεί κανείς πως στις περισσότερες από τις εν λόγω τερματικές συσκευές υπάρχουν εγκατεστημένες απαρχαιωμένες εφαρμογές και λειτουργικά συστήματα που είναι δύσκολο -και πολλές φορές ακατόρθωτο- να επιδιορθωθούν, με αποτέλεσμα το κόστος για την διατήρηση της ασφάλειας στο μέγιστο επίπεδο -εφόσον αυτό είναι εφικτό- να καθίσταται ιδιαιτέρως υψηλό.

Εκτός των ιατρικών συσκευών, των προσωπικών κι εταιρικών υπολογιστών και άλλων συσκευών που συνθέτουν το παζλ του IoT, ο πολλαπλασιασμός και η διαφορετικότητα των τερματικών συσκευών που συνδέονται στο εκάστοτε δίκτυο, προσθέτουν ακόμα μεγαλύτερη πολυπλοκότητα στην εξίσωση. Η δε ευκολία πρόσβασης σε Public Cloud, συμβάλει περαιτέρω στη διεύρυνση των… «γκρίζων» περιοχών», όπου το IT έχει περιορισμένο έλεγχο, ειδικότερα σε οργανισμούς υγειονομικού ενδιαφέροντος που διαθέτουν πλήθος ερευνητικών κοινοτήτων με αυτοδιαχειριζόμενα Cloud περιβάλλοντα.

Η ασφάλεια στα Endpoints, είναι κρίσιμος πυλώνας για την προστασία όχι μόνο των ίδιων των δεδομένων, αποτρέποντας την πρόσβαση σε αυτά και την υποκλοπή τους, αλλά κι εν συνόλω για την διατήρηση της ακεραιότητας των νοσοκομειακών δικτύων με την αποφυγή διάνοιξης προσβάσεων για περαιτέρω κακόβουλες ενέργειες.

Εν Αρχή ην η ασφάλεια… χωρίς να υπολείπεται απόδοσης!

Η DHR Health, μια ιδιωτική εταιρεία που δραστηριοποιείται στον κλάδο της υγείας κι εδρεύει στο νότιο τμήμα του Τέξας των Η.Π.Α., αποτελεί τον μοναδικό πάροχο υπηρεσιών υγείας στην ευρύτερη περιοχή, ελλείψει άλλου κρατικού νοσοκομειακού φορέα. Διαθέτει 5 νοσοκομεία, 120 κλίνες, περισσότερες από 70 ιατρικές ειδικότητες, ενώ συνεργάζεται με 700 ιατρούς, απασχολεί 1200 άτομα νοσηλευτικού προσωπικού και 5000 εργαζομένους σε άλλες ειδικότητες! Έτσι, μπορεί να εξυπηρετεί περισσότερο από το 60% του συνολικού πληθυσμού στην κοιλάδα του Rio Grande, δηλαδή περί τα 1,4 εκατομμύρια πολιτών. Με όλα τα παραπάνω ως δεδομένα, η τήρηση των αυστηρών κανονισμών που διέπουν το υγειονομικό σύστημα σε ότι αφορά τη διασφάλιση και ιδιωτικότητα των προσωπικών δεδομένων, αποτελούσε μεγάλη πρόκληση για την εταιρεία. Εξάλλου, η εγκατεστημένη λύση ασφαλείας που είχε υιοθετηθεί από την DHR Health, δημιουργούσε διαρκώς ζητήματα επιδόσεων και βραδεία λειτουργία των συστημάτων κατά την προσπάθεια εξυπηρέτησης ενός τόσο μεγάλου αριθμού προσωπικού και ασθενών, που οδηγούσε τελικά σε παράπονα και πλήθος καταγγελιών -κυρίως από την πλευρά των ασθενών- για ελλιπή εξυπηρέτηση.

Ως εκ τούτου, η DHR Health αναγκάστηκε να αναζητήσει μια νέα λύση ασφάλειας που θα μπορούσε να προστατεύσει τα δεδομένα της, να διασφαλίσει την εξουσιοδοτημένη κι ασφαλή πρόσβαση στο δίκτυό της, να συμβαδίζει με τις αναπτυξιακές ανάγκες τής και να επιτρέπει την συμμόρφωση με τους κανονισμούς, χωρίς να επηρεάζει την απόδοση ή τη ροή των καθημερινών εργασιών. Αφού αξιολόγησε αρκετούς vendors, κατέληξε στην επιλογή της Trend Micro, της οποίας οι ολοκληρωμένες λύσεις σήμαιναν ένα απλό και αξιόπιστο στη χρήση εργαλείο, που θα χρειαζόταν ελάχιστος χρόνος εκμάθησής τους από το τμήμα Πληροφορικής.

Επιπλέον, η δυνατότητα «pay as you grow» των προϊόντων της Trend Micro, συμβαδίζει με τις ανάγκες αναβάθμισης του οργανισμού, όσο αυτός μεγαλώνει, χωρίς να χρειάζονται επιπρόσθετες άδειες ή προϊόντα. Η δε δυνατότητα αυτόματης κρυπτογράφησης δεδομένων της Trend Micro βοηθάει την DHR Health να ανταποκρίνεται στις απαιτήσεις συμμόρφωσης με τον Health Insurance Portability and Accountability Act (HIPAA), τον κανονισμό δηλαδή που έχει εκδοθεί από το Υπουργείο Υγείας των Η.Π.Α. και διέπει το σύστημα υγείας στο σύνολό του, αναφορικά με την ιδιωτικότητα των προσωπικών δεδομένων. Οι υπεύθυνοι του ΙΤ της εταιρείας, εντυπωσιάστηκαν ακόμη από τη λειτουργία «threat research» της Trend Micro, που παρακολουθεί διαρκώς τις αναδυόμενες απειλές zero-day, διασφαλίζοντας το μέγιστο επίπεδο προστασίας και την απρόσκοπτη λειτουργία των εργασιών.

Με τουλάχιστον 5000 Endpoints να χρήζουν προστασίας, η DHR Health αντικατέστησε το 2017 την υφιστάμενη λύση που χρησιμοποιούσε με το OfficeScan της Trend Micro, ενώ πρόσφατα, το αναβάθμισε στην τελευταία εκδοχή του, αυτή του Trend Micro Apex One. Σύμφωνα με τον Tareq Allan, CISO της DHR Health, από την αρχική εφαρμογή της λύσης, παρατηρήθηκαν μηδενικές διακοπές λειτουργίας, το οποίο μεταφράζεται σε πιο ασφαλή δεδομένη και μια ομάδα Πληροφορικής με περισσότερη αυτοπεποίθηση. Τα ζητήματα επιδόσεων και τα σφάλματα του συστήματος δεν αποτελούν πλέον πρόβλημα και η συμμόρφωση με τους κανονισμούς είναι ευκολότερη στη διαχείριση, μιας και η αυτόματη κρυπτογράφηση της Trend Micro διασφαλίζει την ακεραιότητα των δεδομένων.

«Η προηγούμενη λύση κατανάλωνε το 40% των πόρων μας και η αντιμετώπιση ζητημάτων που προκύπταν, έπαιρνε σημαντικό χρόνο επίλυσης από την ομάδα μου», εξηγεί ο Tareq Allan, συμπληρώνοντας πως «έχουμε εξοικονομήσει πάνω από 20% του χρόνου μας, γεγονός που μας επιτρέπει να είμαστε πιο αποδοτικοί και ποιοτικότεροι στην εργασία μας… Το να μην γνωρίζουμε τι συμβαίνει στο δίκτυό μας, είναι πάρα πολύ επικίνδυνο. Οι λύσεις της Trend Micro έχουν βελτιώσει εντυπωσιακά την ορατότητα στο τοπίο της ασφαλείας της DHR Health. Γνωρίζοντας ότι είμαστε προστατευμένοι και ότι το προϊόν κάνει πολύ καλά τη δουλειά του, επόμενος στόχος μας είναι να αξιοποιήσουμε πλήρως τις δυνατότητες του Apex One και του Apex Central, που περιλαμβάνουν μια σειρά από σημαντικές βελτιώσεις τόσο σε επίπεδο αρχιτεκτονικής, όσο και σε δυνατότητες».

Από τη διασφάλιση των Endpoints στην εύκολη διαχείρισή τους

Η BMI Healthcare, εταιρεία του Ομίλου General Healthcare, αποτελεί τον μεγαλύτερο ανεξάρτητο πάροχο ιδιωτικής υγειονομικής περίθαλψης στο Ηνωμένο Βασίλειο, διαθέτοντας 69 νοσοκομειακές μονάδες και ιατρικές εγκαταστάσεις, σε ολόκληρη την χώρα. Περισσότεροι από 6000 σύμβουλοι υγείας παρέχουν τις υπηρεσίες τους στις ιατρικές μονάδες της BMI, που αριθμεί συνολικά σχεδόν 10000 προσωπικού κι εξυπηρετεί πάνω από 1,25 εκατομμύρια ασθενείς ανά έτος.

Η πρόκληση για την BMI ήταν η ανεύρεση μιας λύσης χαρτογράφησης και κεντροποιημένου ελέγχου των 6500 IP enabled συσκευών που διαθέτει σε ολόκληρο το Ηνωμένο Βασίλειο. Αυτό θα σήμαινε πως το τμήμα Πληροφορικής της εταιρείας θα είχε ανά πάσα στιγμή τη δυνατότητα παρακολούθησης των συσκευών, ιατρικού εξοπλισμού, workstations κλ.π, που της ανήκουν, προκειμένου να διαχειρίζεται την εγκατάσταση απαιτούμενων λογισμικών και ενημερώσεων ασφαλείας απομακρυσμένα, προσφέροντας στους χρήστες των τερματικών συσκευών τη δυνατότητα να συνεχίζουν να λειτουργούν απρόσκοπτα σε ένα ασφαλές περιβάλλον.

Η διαχείριση των εν λόγω περιουσιακών στοιχείων της εταιρείας και η παρακολούθηση των συστημάτων, ήταν εξαιρετικά δύσκολη καθώς η υφιστάμενη εγκατεστημένη λύση, χρησιμοποιούσε μια περίπλοκη βάση δεδομένων SQL που έχρηζε βαριάς συντήρησης. Η διαδικασία γινόταν ολοένα και πιο δυσκίνητη κι εκτός του ότι απαιτούσε σε σχεδόν αποκλειστική βάση τη δέσμευση ενός μηχανικού πληροφοριακών συστημάτων για τη συγκεκριμένη εργασία, στις περισσότερες των περιπτώσεων οδηγούσε στην απλή καταγραφή των αναγκών και την πρόσληψη εξωτερικών μηχανικών, για την επίλυση των ζητημάτων σε δεύτερο χρόνο.

Οι δυνατότητες του Desktop Central της ManageEngine, που επιτρέπει κεντρικά αυτοματοποιημένες διαδικασίες διαχείρισης στην επιφάνεια εργασίας των συσκευών, όπως η εγκατάσταση περιοδικών ενημερώσεων λογισμικού, η διαχείριση των εβδομαδιαίων updates, η εγκατάσταση service packs σε οποιαδήποτε συσκευή βασίζεται σε περιβάλλον Windows, συμπεριλαμβανομένου του ιατρικού εξοπλισμού, η τυποποίηση του interface των desktops, η διαχείριση των πολιτικών ασφάλειας και ο περιορισμός της χρήσης μη ασφαλών και εξουσιοδοτημένων συσκευών όπως USB sticks και φορητοί σκληροί δίσκοι, έδωσαν στην BMI την λύση που αναζητούσε.

Επιπλέον, το τμήμα IT της εταιρείας πραγματοποιεί μέσω του Desktop Central και τις διαδικασίες auditing, με δεδομένο ότι το εν λόγω λογισμικό συντελεί στην επίτευξη συμμόρφωσης με κανονιστικά πρότυπα όπως SOX, HIPAA, PCI κ.λπ., παρέχοντας ένα σύνολο χρήσιμων αποτελεσμάτων για την εκπλήρωση των απαιτούμενων ελέγχων. Η αυτοματοποίηση αυτών των σημαντικών αλλά παραδοσιακά… χειροκίνητων λειτουργιών, έχει απελευθερώσει την ομάδα IT να επικεντρωθεί σε άλλους τομείς, όπως η παρακολούθηση του δικτύου και η διαχείριση συμβάντων ασφάλειας.

«Μεγάλο μέρος του ιατρικού εξοπλισμού που χρησιμοποιούμε λειτουργεί σε περιβάλλον Windows κι έτσι είναι επιτακτική ανάγκη να προστατεύεται από εξωτερικές απειλές, υποστηριζόμενο από μια καλοσχεδιασμένη εφαρμογή όπως το Desktop Central», επισημαίνει ο Matt Rooney, IT Manager της BMI. «Οι ιατρικές μονάδες μας, δέχονται καθημερινά μεγάλο αριθμό ασθενών κι εφόσον καλούμασταν να αντιμετωπίσουμε οποιοδήποτε ζήτημα στα λειτουργικά συστήματα, θα είχε άμεσο αντίκτυπο στην ικανότητά μας να εξυπηρετήσουμε αποτελεσματικά», προσθέτει ο Matt Rooney. «Παράλληλα, το ιατρικό προσωπικό που εργάζεται στις εγκαταστάσεις μας, χρησιμοποιεί έναν συνδυασμό προσωπικών και εταιρικών υπολογιστών, φορητών υπολογιστών, smartphones και tablet για πρόσβαση στο κεντρικό μας δίκτυο και στο Wi-Fi. Η αποτελεσματική διαχείριση των τερματικών, καθίσταται ολοένα και πιο ζωτικής σημασίας για ολόκληρο τον κλάδο της υγειονομικής περίθαλψης. Δεδομένου ότι οι συνέπειες της παραβίασης της ασφάλειας δικτύων μπορεί να είναι καταστροφικές για ένα νοσοκομείο, η συμμόρφωση με τα κανονιστικά πρότυπα, παίζει πολύ σημαντικό ρόλο στις καθημερινές λειτουργίες. Για όλους τους παραπάνω λόγους, συν του γεγονότος ότι έχουμε μειώσει κατά 70% τις δαπάνες σε ανάγκες IT, το Desktop Central έχει καταστεί για εμάς ένα αγαπημένο εργαλείο, ξεπερνώντας κάθε προσδοκία μας», εξομολογείται ο επικεφαλής του IT της BMI Healthcare.

Ευτυχώς για τις επιχειρήσεις υγειονομικού ενδιαφέροντος -κι όχι μόνο- που καλούνται να προστατεύσουν χιλιάδες ευαίσθητα δεδομένα, σήμερα υπάρχουν οι λύσεις για να διασφαλιστούν πλήρως στο ταχέως μεταβαλλόμενο περιβάλλον των κυβερνοαπειλών. Λύσεις που όχι μόνο παρέχουν ολοκληρωμένη και αποτελεσματική ασφάλεια στα Endpoints, αλλά επιβάλλουν ορθές πολιτικές, προσφέρουν απλή διαχείριση και μειώνουν δραστικά τα λειτουργικά κόστηβελτιώνοντας ραγδαία την παραγωγικότητα.