克拉特布里奇癌症中心是英国领先的癌症中心之一,为超过200名患者提供高度专业化的癌症治疗.英格兰西北部的400万人口. 该中心拥有独特的多站点护理模式,由三个主要站点组成, 4个全身治疗中心和15个门诊中心, 除了在家里和工作场所提供化疗. 作为NHS最大的非手术癌症治疗提供者之一, 克拉特布里奇是三级癌症中心, 为其他医院诊断和转诊的病人看病.
该中心的三人安全小组负责保护机密医疗记录, 由于病人记录与其他医院共享,这项任务变得更加复杂. “我们是大约35家通过我们的病人和病人记录联系在一起的信托机构之一. 成千上万在医疗保健、教育、政府和议会工作的人连接到我们的网站.”
最紧迫的挑战是网络钓鱼和用户错误. “我们可以尽可能地安全, 但归根结底还是要靠我们的员工,理查德·皮尔金顿解释道, IT安全经理.
为了保护他们的数据,皮尔金顿寻找了一个SIEM解决方案并选择了 Rapid7 InsightIDR这是一个云原生SIEM,使他的团队能够更快地检测和响应安全事件.
皮尔金顿和安迪·基尔班, 数码系统保安专员, 通过确定他们需要保护的基础设施的哪些部分,开始寻找SIEM. 中心有一个多租户的环境, 约2,500年端点, 包括医疗设备, 300台服务器和1650个用户. Clatterbridge拥有一个SDA(软件定义架构)思科网络.
“我们把它分成了几个类别, 包括端点管理, 服务器管理, 医疗设备, 记录管理, 访问和身份验证以及特权访问管理,皮尔金顿说. “我们需要监控所有这些事情,这就是insighttidr的作用所在. 基本上, 所有信息都输入到insighttidr中,为我们提供一站式服务,让我们在发生任何事情时得到警报.”
Kilbane补充道:“我们研究了很多SIEM解决方案. 但当我们看到insighttidr时,它在幕后似乎简单而强大. 我们是对的. 我们花了不到48小时的时间从开箱即用到启动并运行,我们的一些关键系统已经登录. insighttidr提供的文档非常出色.”
对于安全团队, insighttidr最重要的功能是警报,因为它们提供了以前看不到的东西的可见性, 特别是在活动目录下. “insighttidr在清除真正的警报方面做得非常好,”基尔贝恩指出. “当我们收到警报时,我们能够迅速做出反应. 在insighttidr之前,这是一个更加复杂和低效的过程. 现在,有了insighttidr,我们可以在一个保护伞下看到所有东西.”
皮尔金顿讲述了一个例子,他们的一个服务台团队成员一直在自己重新激活账户. "使用来自活动目录警报的信息, 我发现了这个问题,并联系了他的经理. 原来他没有按规定重新激活账户,但我们修好了. 这对我们来说是一个巨大的成功.”
insighttidr为Clatterbridge团队生成的报告提供了30天内违规和安全事件的完整情况. 这些数据汇总成每月报告,提交给该组织的数字安全委员会,该委员会由代表医院组织内各个部门的成员组成. 最终的结果是,由于有了insighttidr,组织可以准确地跟踪漏洞,并显示出改进的性能.
所有NHS信托必须有一个DSPT(数据安全和保护工具包)审计. “我们从审计机构那里获得了最高的评级保证,这都归功于insighttidr,皮尔金顿说. “我负责所有的报告, 图表, 演讲, 还有仪表板, 因此,insighttidr为我的工作提供的数据非常棒. insighttidr是天赐之物,它给了我们很多关于ISO 27001的数据,皮尔金顿说. “这有助于我们获得27001认证.”
“保持患者数据安全是一种以自己的方式进行的患者护理,皮尔金顿说:“你肯定不想使用突然受到病毒攻击或停止工作的医疗设备。. 我们不在那个位置, 但医院的预算每年都在减少,很难证明投资网络安全与医疗人员是合理的. 但是如果你被攻击了, 你会看到它的影响,以及如果你真的恢复了,恢复所花费的钱.”
“最重要的是,insighttidr给了我们一个广泛的保证,我们在一个安全的地方,皮尔金顿说. 所以,我们可以对董事会说:“看,这就是我们的现状。. 这就是我们正在做的. 这是上个月我们被入侵的次数. 这让董事会和我们所有的利益相关者确信,我们处在一个安全的网络安全环境中. 这让生活轻松了很多.”