"在为病人提供最佳护理方面,使用高质量的技术解决方案来支持医疗过程至关重要。"
- 罗宾-威尔纳,德累斯顿大学医院 IT 项目经理
医疗保健仍是世界上最常成为攻击目标的行业之一。原因之一是医疗数据在黑市上价值惊人。另一个原因是,医院和诊所是关键基础设施的一部分,这使它们成为勒索软件有吸引力且往往有利可图的攻击目标。
尽管德累斯顿大学医院(UKD)IT 项目经理 Robin Willner 通过定期渗透测试验证了网络复原能力,但他知道这还远远不够。Willner 拒绝接受其组织的基础设施可能遭到破坏的哪怕一丁点机会,他与BlackBerry 和全球解决方案提供商 ISEC7 合作,在整个组织内进行了全面的破坏评估 (CA)。
评估了 10,000 多个端点的保护情况
分析了 80% 以上应用程序和系统的覆盖范围
在几个月内完成全面评估并交付可行结果
在现代医学中,没有信息技术,几乎就无法想象任何过程
- Robin Willner,德累斯顿大学医院 IT 项目经理
履行注意义务
UKD 由 7 个研究所、19 个跨学科中心、25 个诊所和综合诊所组成。在 5,300 名员工的支持下,该组织提供的服务涵盖了现代医学的方方面面。高性能的 IT 对提供这些服务至关重要,保护 IT 也是 UKD 的首要任务。这反映了 UKD 作为德累斯顿地区关键基础设施一部分的责任,以及管理和降低网络风险的法律授权。
信息技术在医疗保健中的重要作用
在医学和信息技术领域,信任都是成功的基础。这正是 UKD 选择 ISEC7 作为可信赖的顾问的基础,也是两家公司多年来持续合作的原因。作为BlackBerry Emerald 合作伙伴,这家总部位于汉堡的公司是全球公认的数字工作场所和移动管理服务提供商。该公司还遵守 UKD 等客户要求的众多标准和认证。
2022 年初,UKD 决定对其 IT 安全进行分析。ISEC7 建议该组织与 BlackBerry®Cybersecurity Services 合作。在与 ISEC7 和BlackBerry 进行多次深入讨论后,UKD 在 2022 年夏季进行了一次严格而广泛的漏洞评估。
确保提高透明度的途径
由BlackBerry Cybersecurity Services 团队的专家执行的这种 "破坏评估 "可提供活动的或以前的网络攻击的详细迹象。它还能检测数据丢失和篡改,发现异常活动、行为和配置。
这种对企业 IT 架构的深入和全球范围的历史分析有助于积极预防未来事件的发生。BlackBerry的资源节约型工具可直接分布到端点,还可在不影响当前运行的情况下进行分析,这对 UKD 绝对是至关重要的。
如果分析显示攻击正在进行,BlackBerry 就可以无缝转入事件响应,追踪整个攻击 链并阻止攻击。在这种情况下,评估没有发现关键指标。BlackBerry 于 2022 年 10 月生成了一份最终报告,以及一份威胁狩猎报告和优先战略和战术风险降低建议目录。
不再怀疑
回顾参与过程,参与项目的每个人都表示满意:"Willner 说:"医院对其 IT 环境的历史有了深入的了解。"就其安全级别而言,所有残留的疑虑都已消除,隐藏的攻击也已排除"。
目前,Willner 和 UKD 团队正在已达到的安全水平上继续努力,将可持续的安全改进措施付诸实践。BlackBerry英国数据公司的内部团队已经开始实施英国数据公司的建议措施。"无论你感觉多么安全,总有优化的余地,"Willner 声称。"毕竟,漏洞评估只是时间的缩影。他补充说,倡导改进和进行像 "漏洞评估 "这样的分析至关重要:"没有预算、资源和适当的准备,一切都行不通"。
