一剂良药

Kelsey-Seybold的患者为中心的医疗保健依赖于检测点的以人为本的网络安全

F在过去十年中,其他人在过去十年中,其他人更好地观看了医疗保健的席卷转型。他是Kelsey-Seybold Clinic的首席技术官和首席信息安全官,他监督了跨越德克萨斯州大休斯顿的20个地点的IT网络。

这一角色让他有机会亲眼目睹一场正在进行的变革,它涉及从医学研究到医疗保健服务的方方面面。但在这股创新浪潮中,利特曼指出了一个更为显著的转变:人。他们的一切都在改变——他们如何购物和支付医疗保健费用,他们与医生合作的方式,最终,他们在网络安全方面的角色。

为了强调这一点,他拉回他的袖子露出苹果手表。它只是克尔赛 - 塞伊伯多德患者的许多设备之一用于录制和分享他们的生命体征。

利特曼说:“消费主义是真正的游戏规则改变者。“消费者现在更关注自己的健康。他们对医疗保健的期望更高。”

Kelsey-Seybold Clinic的Martin Littman,首席技术官和Kelsey-Seybold诊所在德克萨斯州休斯顿的首席信息证明。

卫生保健安全挑战

挑战

阻止垃圾邮件和恶意威胁到达用户的邮箱

解决方案

校对点电子邮件保护

校对点针对性攻击保护与URL防御和附件防御

挑战

简化事件反应

解决方案

构建威胁的反应

挑战

保护健康和患者数据

解决方案

校对电子邮件加密和校对电子邮件DLP

挑战

确保授权诊所名称下发送的所有电子邮件

解决方案

校对点电子邮件欺诈防御

医疗消费

和“右现在”的期望

满足这些日益增长的需求是凯尔西·赛博尔德的中心目标。该诊所拥有50个专业160余名医生,服务患者50多万人次。

它提供了一些地区最先进的医疗技术和服务。其中包括3-D乳腺X线摄影,磁共振成像(MRI),癌症,精密放射治疗和放射前的遗传检测,以及其他前缘工具。

Kelsey-Seybold在客户服务中也在患者面向患者的预期升级,并面临着患者的持续增长。

患者随时可以致电预约,通常在一天左右的一天,并每天24小时与护士交谈。它的远程医疗计划让客户在互联网或视频中与医生预约,通常在一个小时内。及其网络门户网站,Mykelseyonline,让患者看到测试结果,重新填充处方,留言,他们的医生,预约等等。

“我们生活在立即,我想 - 现在的世界,”Littmann说。“这些服务面向为消费者的右现在需要服务。”

所有它都由Kelsey-Seybold的140人提供动力。本集团负责保存医生工作,患者和关键系统可靠和安全地运行。这就是为什么网络安全是诊所所做的一切的核心。

“当我们做出业务决定时,安全是我们讨厌主动的东西,”Littmann说。“事实上不是我们弄清楚的东西。”

普通嫌疑犯:医疗保健行业最大的恶意软件威胁

(单击更多更多的图标)

成束的
成束的
成束的
成束的
成束的

锁定是伪装本身的高度先进的赎金软件形式。Locky使用社交工程来欺骗用户下载ransomware,锁定和加密大量系统和文件类型。

HANCITOR(也称为CHANITOR或TORDAL)是一种恶意软件下载器,通过在垃圾邮件广告系列中发送的恶意Microsoft Word Macro来传播。虽然完全修补的系统应该是免疫的,但攻击者使用社会工程来欺骗人们在其系统上启用宏并运行恶意代码。

Global Impostor,也被称为Fake Globe,模仿并以早期的一种名为Globe的勒索软件命名。globallmpostor最初用于小型区域公司,当一个名为TA505的攻击者开始在大型活动中使用它时,它就成为了一个全球性的威胁。

诀窍是一个聪明的银行银行木马,“欺骗”支付系统,以重定向到一个正确的URL和看似真正的数字证书的假冒网站。

小马是一个通常通过垃圾邮件活动传播的特洛伊木马。它隐藏在PDF或Microsoft Office文件中。垃圾邮件通常会提及汇款或逾期发票通知,以便立即采取行动。小马伪装了其代码,以隐藏许多安全工具。

攻击

将他们的焦点转移给人们

医疗保健提供者面临许多与其他大型企业相同的网络威胁。但它是一个特别有利可图的身份盗贼和赎金软件。

网络罪犯知道医院有大量个人身份信息——姓名、地址、信用卡号和社会安全号码,等等。

由于他们的工作的生死性,攻击者还知道医疗提供者需要不间断地访问其系统和数据。现实可以让医院感到更加强迫,以掌握攻击者的要求。

与此同时,这些攻击的性质正在发生变化。管理Kelsey-Seybold的信息安全团队的Joe Horvath说,试图捍卫网络周长不再足够。

“传统上,我们的安全焦点已经是非常优势的,保持不良演员,”Horvath说。“但是坏演员已经进化了他们的方法。”

随着医疗保健行业在保护其基础设施方面做得越来越好——或者转移到云上——攻击者正将人作为切入点。

他们诱骗人们打开恶意软件或点击不安全的URL。他们冒充权威人士获取账户凭证和敏感数据。或者他们通过网络钓鱼(一种看起来很有用的云应用程序插件),或者仅仅通过弄清楚他们的密码来访问自己的账户。

Littmann每天都会看到这种变化的影响。

“最薄弱的环节往往是人,”他说。“看看网络钓鱼都做了些什么——它牵动着人们的情感。它以即时的满足或紧迫感吸引他们。我认为这些威胁分子会继续利用人们。”

这就是为什么Kelsey-Seybold采取以人为本的安全方法。诊所正在努力使其劳动力更加适应,请停止针对它们的攻击,并确保他们可以访问的数据。

看看网络钓鱼都做了些什么——它利用了人们的情感。它以即时的满足或紧迫感吸引他们。

马丁Littmann批评首席技术官和首席信息安全官
Kelsey-Seybold诊所

校对点:

关键安全合作伙伴

Kelsey-Seybold快速事实

  • 20.休斯顿的遗址

  • 160译文

  • 50.专业

  • 500K +服务患者

自2007年以来,校样点是Kelsey-Seybold的安全武器的一部分,而且Littmann加入诊所后不久。

他认识人们是保持诊所安全的关键 - 以及他认可的电子邮件作为1路威胁目标的电子邮件。在他的测试中,校对点捕获了比其他工具更多的垃圾邮件和恶意软件。

随着威胁的变化,诊所的需求随着时间的推移而进化,所以校对点已经与他们演变。

其中一个例子是“URL防御”,它分析并重写电子邮件中发送的链接,以阻止人们点击不安全的URL。这一功能确保了医护人员的安全,无论他们在哪里查看电子邮件或使用什么设备。

Littmann也是一个早期的取代专家威胁反应,这有助于安全团队更快地包含和解决威胁。该解决方案自动化事件响应的许多方面。它甚至可以在已送达或转发后从用户收件箱中取消安全电子邮件。

Proofpoint Email Fraud Defense也为利特曼的团队带来了好处。该解决方案可以阻止诸如BEC (business email compromise)等攻击。这些攻击使用假冒和社会工程来诱骗人们发送金钱和敏感信息。

没有网络防御可以阻塞每个威胁。为了帮助其劳动力增长更加适应攻击,诊所也在寻求网络钓鱼模拟和安全意识培训。

“我认为产品已经进化,”Littmann说。“我们已经发展到几乎可以在任何地方提供一些最具顶级电子邮件保护。”

由于医疗保健继续发生变化,因此消费者需求,网络威胁和合规风险。但通过全部,人们总是需要在任何网络防御的中心,Littmann说。

“你可以在技术上进行大量投资,拥有最好的网络工具、最好的电子邮件工具,以及最好的任何一种工具,”他说。“但如果一个人妥协了这些工具或妥协了他们的行为,那就是你的风险所在。”