大学の医療システムが予防的サイバー ケアで脅威を防御

大学病院システムは、テクノロジーに基づいてインフラストラクチャを構築するにつれて、テクノロジーへの依存度がますます高まっています。したがって、デリケートな病院のエコシステム内の患者ケア、研究、請求などの部門は、外部の脅威やサイバー攻撃にさらにさらされています。これにより、データやネットワークのセキュリティだけでなく、患者自身の命も危険にさらされます。

従業員数が 10,000 人を超え、年間 150 万人以上の外来患者を抱えるこの医療システムには、守るべきものがたくさんあります。ボーダー ゲートウェイ プロトコル (BGP) で大規模なアドレス空間を公開している他の大規模なレガシー機関と同様に、医療システムはファイアウォール上で 1 時間ごとに 300 万のイベントを常に確認しており、毎日合計で 6,300 万以上のイベントを確認していました。

ソリューション

大学の医療システムは Centripetal と協力して、プロアクティブ ソリューションである CleanINTERNET® を体系的に実装しました。包括的なサービスであるこのソリューションは、ネットワークを積極的に保護し、医師、患者、研究者、スタッフ、医療機器の多様な環境を同時に高レベルの保護を受けながら効果的に機能させることを可能にします。

「Centripetal が導入される前にファイアウォール ログのスポット チェックを行い、アプライアンスが実装される前には 6,000 万件ありましたが、先日は 500,000 件にまで減少しました。」

シニア サイバーセキュリティ建築家
ノースイースタン大学保健システム

結果

最適な状態を達成するための一連のプロセスでシールドを行った最初の丸 1 日では、1 日を通して確認されたブロックは 402,000 個のみでした。その後、追加のフィードが追加された後、丸 1 日で確認されたブロックは 213,000 ブロックのみでした。

ヘルス システムは、ファイアウォールによって SIEM に記録されたアウトサイドイン ブロックを測定します。これは、伝統的に SIEM の保存にコストがかかるため、重要です。一般的なファイアウォールのブロック メッセージ サイズが 2 KB の場合、保存容量は 1 時間あたり 5.7 GB から 11.7 MB になり、コストが大幅に削減されました。

2 か月が経過し、信頼性の高い脅威を数回シールドしただけで、CleanINTERNET® サービスの実装に関連したネットワーク障害の報告はゼロになりました。

「1 時間あたり 300 万ブロックから、 1 時間あたり 20,000 件から 6,000 件まで、3 週間にわたって SIEM に記録することになります。」

シニア サイバーセキュリティ アーキテクト
ノースイースタン大学保健システム