claterbridge癌症中心信任Rapid7的SIEM来确保患者记录的安全

挑战

该中心的三人安全小组负责保护机密医疗记录, 由于病人记录与其他医院共享，这项任务变得更加复杂. “我们是大约35家通过我们的病人和病人记录联系在一起的信托机构之一. 成千上万在医疗保健、教育、政府和议会工作的人连接到我们的网站.”

最紧迫的挑战是网络钓鱼和用户错误. “We can be as secure as can be, but at the end of the day it all comes down to our staff,” explains Richard Pilkington, IT Security 经理.

解决方案

为了保护他们的数据，皮尔金顿寻找了一个SIEM解决方案并选择了 Rapid7 InsightIDR这是一个云原生SIEM，使他的团队能够更快地检测和响应安全事件.

From Out-of-the-Box To Actionable Data Within 48 Hours

Pilkington 和 Andy Kilbane, Digital Systems Security Specialist, 通过确定他们需要保护的基础设施的哪些部分，开始寻找SIEM. The Center has a multi-tenanted environment, 约2,500 endpoints, including medical devices, 300 servers 和 1650 users. Clatterbridge拥有一个SDA(软件定义架构)思科网络. 

“We broke it down into a number of categories, including endpoint management, server management, medical devices, records management, 访问和身份验证以及特权访问管理,” states Pilkington. “我们需要监控所有这些事情，这就是insighttidr的作用所在. 基本上, 所有信息都输入到insighttidr中，为我们提供一站式服务，让我们在发生任何事情时得到警报.”

Kilbane adds, “We looked at quite a few SIEM solutions. 但当我们看到insighttidr时，它在幕后似乎简单而强大. And we were right. 我们花了不到48小时的时间从开箱即用到启动并运行，我们的一些关键系统已经登录. insighttidr提供的文档非常出色.” 

Alerts Provide Unparalleled Visibility

For the security team, insighttidr最重要的功能是警报，因为它们提供了以前看不到的东西的可见性, especially around active directory. “insighttidr在清除真正的警报方面做得非常好，”基尔贝恩指出. “当我们收到警报时，我们能够迅速做出反应. 在insighttidr之前，这是一个更加复杂和低效的过程. 现在，有了insighttidr，我们可以在一个保护伞下看到所有东西.”

皮尔金顿讲述了一个例子，他们的一个服务台团队成员一直在自己重新激活账户. “With the information from the Active 导演y alert, I was able to spot it 和 reach out to his manager. 原来他没有按规定重新激活账户，但我们修好了. That was a major success for us.” 

insight tidr数据满足不同利益相关者的需求

insighttidr为Clatterbridge团队生成的报告提供了30天内违规和安全事件的完整情况. 这些数据汇总成每月报告，提交给该组织的数字安全委员会，该委员会由代表医院组织内各个部门的成员组成. 最终的结果是，由于有了insighttidr，组织可以准确地跟踪漏洞，并显示出改进的性能.

所有NHS信托必须有一个DSPT(数据安全和保护工具包)审计. “我们从审计机构那里获得了最高的评级保证，这都归功于insighttidr,” states Pilkington. “I am responsible for all the reports, 图表, the presentations, 和 the dashboards, 因此，insighttidr为我的工作提供的数据非常棒. insighttidr是天赐之物，它给了我们很多关于ISO 27001的数据,” states Pilkington. “It’s helping us work towards 27001 certification.”

Keeping Patient Data Safe Is Patient Care

“保持患者数据安全是一种以自己的方式进行的患者护理,皮尔金顿说:“你肯定不想使用突然受到病毒攻击或停止工作的医疗设备。. We're not in that position, 但医院的预算每年都在减少，很难证明投资网络安全与医疗人员是合理的. But if you are attacked, 你会看到它的影响，以及如果你真的恢复了，恢复所花费的钱.”

“最重要的是，insighttidr给了我们一个广泛的保证，我们在一个安全的地方,” Pilkington says. 所以，我们可以对董事会说:“看，这就是我们的现状。. This is what we're doing. This is how many breaches we've had over the last month. 这让董事会和我们所有的利益相关者确信，我们处在一个安全的网络安全环境中. It's made life a lot easier.”