MedImpact
MedImpact schützt Patientendaten mit mehrstufigem Sicherheitsmodell
ÜBERSICHT
MedImpact Healthcare Systems ist der größte private Pharmacy Benefit Manager (PBM). Das Unternehmen zählt Krankenversicherer, selbstfinanzierte Arbeitgeber und Behörden auf der ganzen Welt zu seinen Kunden. MedImpact wurde 1989 gegründet und bietet pharmazeutische und technologiebezogene Lösungen, die den Wert des Gesundheitswesens verbessern, und setzt Standards, die Zufriedenheit, Kosten, Service und Qualität in der Gesundheitsbranche optimieren. MedImpact hat seinen Hauptsitz in San Diego, Kalifornien, mit Niederlassungen in den Vereinigten Staaten (Arizona, Michigan), den Vereinigten Arabischen Emiraten und China und bearbeitet täglich mehr als 1 Million Ansprüche im Gesundheitswesen.
MedImpact betreibt zwei primäre Rechenzentren, wobei Datenbanken und Konfigurationen in Echtzeit repliziert werden. Darüber hinaus verfügt das Unternehmen über drei Callcenter, die rund um die Uhr besetzt sind, sowie private Netzwerkroutingzentren für die Übermittlung von Gesundheitsinformationen in Übereinstimmung mit HIPAA und anderen Vorschriften.
EDR beschleunigt den Bedrohungsanalyseprozess, damit wir schneller zur Lösung gelangen können. Das ist entscheidend, da wir jeden Tag ausgeklügelte Angriffe beobachten.
Frank Bunton
Vice President und CISO, MedImpact
Branche
Vorteile im Gesundheitswesen, Informationstechnologie, Pharmazie
Mitarbeiter
Über 1500
Region
Vereinigte Staaten, Nordamerika
IT-Umgebung
Zwei Rechenzentren, privates Netzwerk, Routing-Zentren, IBM®, BigFix®, Microsoft®, Office 365® Exchange
Lösungen
- Bietet mehrschichtige Sicherheit zur Unterstützung einer Defense-in-Depth-Strategie
- Verbessert Effizienz und Sicherheit durch automatisierte Upgrades
- Teilt Threat Detection Intelligence mit anderen Sicherheitsprodukten
- Einfache Bereitstellung auf Tausenden von Endpunkten als einziger, leichter Agent
HERAUSFORDERUNGEN
Die primäre Mission von MedImpact ist der Schutz von Patienteninformationen. Die Rechenzentren des Unternehmens werden regelmäßig überprüft, um die Einhaltung von HIPAA, PCI-Standards (Payment Card Industry) und anderen Vorschriften zu gewährleisten. Es sucht jedoch immer nach zusätzlichem Schutz für seine mehrschichtigen Abwehrmaßnahmen, um vor fortgeschrittenen Angriffen zu schützen.
Der Ansatz von MedImpact in Bezug auf Sicherheit besteht darin, eine Defense-in-Depth-Strategie einzusetzen, die mehrere Ebenen von Sicherheitskontrollen im gesamten System verwendet. Eine zentrale Herausforderung war die Suche nach Sicherheitslösungen, die miteinander kommunizieren und wertvolle Daten in Echtzeit austauschen konnten.
„Lösungen unabhängiger Sicherheitsanbieter sollten kommunizieren und zusammenarbeiten können, um potenzielle sicherheitsbezogene Probleme zu erkennen“, sagte Frank Bunton, Vice President und Chief Information Security Officer (CISO von MedImpact). „Ohne diese wichtige Kommunikationsfunktion beschränken sich Sicherheitslösungen auf ihre interne Fähigkeit, Malware zu erkennen und zu zerstören.“
WARUM TREND MICRO?
MedImpact ist bereits Kunde des Intrusion Prevention System (IPS) von TippingPoint und war erfreut, als Trend Micro TippingPoint im Jahr 2015 übernommen hat. Gleichzeitig wollte MedImpact eine Ebene fortschrittlichen Bedrohungsschutzes in seine Defense-in-Depth-Strategie integrieren. Das Unternehmen begann einen Proof of Concept (POC) für Produkte von drei verschiedenen Anbietern, darunter Deep Discovery. „Deep Discovery war kein Problem. Sie übertraf die Konkurrenz und wurde von Gartner sehr respektiert“, sagte Bunton.
Zusätzlich zur Sicherheit im Netzwerk hat MedImpact Endpunktschutz mit Trend Micro Apex One as a Service hinzugefügt, um das Cloud-Angebot auf dem Endpunkt zu nutzen.
Viele gute Dinge passieren mit einer mehrschichtigen Sicherheitsinfrastruktur – von mehr Effizienz und Skalierbarkeit bis hin zur Gewissheit, dass unser System und unsere Daten geschützt sind.
Frank Bunton
Vice President und CISO, MedImpact
LÖSUNG
MedImpact setzte Deep Discovery Inspector und Deep Discovery Analyzer im Jahr 2015 ein. Deep Discovery Inspector überwacht den Datenverkehr über alle Ports und mehr als 80 Protokolle und Anwendungen, um Malware, Command-and-Control (C&C)-Exploits und Aktivitäten zu identifizieren, die einen versuchten Angriff signalisieren. Die Lösung teilt Erkennungsinformationen automatisch mit Deep Discovery Analyzer, TippingPoint und anderen Sicherheitsprodukten, um weitere Angriffe zu blockieren.
Als MedImpact im Jahr 2019 mit der Migration in die Cloud begann, rüstete das Unternehmen auf Apex One as a Service und Endpoint Sensor auf, um EDR-Funktionen zu erhalten. „EDR beschleunigt den Bedrohungsanalyseprozess, damit wir schneller zur Lösung gelangen können. Das ist entscheidend, da wir jeden Tag Angriffe auf fast jedes Netzwerk erkennen“, sagt Bunton.
Die Trend Micro Apex Central Management Console bietet einen einzigen Überwachungspunkt und Berichtsmechanismus für alle Sicherheitsprodukte im gesamten Netzwerk. Die Lösung lässt sich in Trend Micro Deep Discovery Analyzer und TippingPoint-Appliances integrieren, um dem Trend Micro-Analyseteam über Endpunkte und Netzwerke hinweg eine verdächtige Dateianalyse, bösartige Behebung und potenzielle Eskalation bereitzustellen.
„Mit Apex One as a Service konnten wir unsere Endgeräteschutzfunktionen in die Cloud migrieren, wobei wir von fortschrittlicher und automatisierter Bedrohungserkennung und einer einfach zu verwaltenden SaaS-Konsole profitierten. Die SaaS-Lösung stellt außerdem sicher, dass wir immer auf der neuesten Version sind und keine lokale Infrastruktur mehr unterhalten müssen.“
ERGEBNISSE
Alle Trend Micro Endpoint Security-Produkte von MedImpact sind mit dem Apex Central Management Hub in die Sicherheitsinformationen und Event Management-Dienste (SIEM) von Drittanbietern integriert. Apex Central erweitert die Funktionen der einzelnen Sicherheitskomponenten, indem es ihnen ermöglicht, gemeinsam Sicherheitsprobleme zu lösen, und bietet bei Bedarf einen Behebungszeitplan für Compliance-Auditoren. „Integration bedeutet, dass sich die Arten von Lösungen, die Sie auf Sicherheitsprobleme anwenden können, exponentiell erweitern. Die andere Möglichkeit ist, Malware im Netzwerk nach oben und unten zu jagen, und ich werde dieses Rennen nie gewinnen“, sagt Bunton.
Apex One as a Service, TippingPoint und Deep Discovery arbeiten zusammen, um MedImpact die mehrschichtige Verteidigung bereitzustellen, die es zur Unterstützung seiner Defense-in-Depth-Sicherheitsstrategie benötigt, sowie die Möglichkeit, neue Appliances schnell bereitzustellen. Die automatische Konfiguration von Appliances zur Unterstützung von Datenschutz- und Compliance-Bestimmungen spart sogar noch mehr Zeit und erhöht die Sicherheit zusätzlich. „Viele gute Dinge passieren mit einer mehrschichtigen Sicherheitsinfrastruktur – von mehr Effizienz und Skalierbarkeit bis hin zur Gewissheit, dass unser System und unsere Daten geschützt sind“, sagt Bunton.
WAS STEHT ALS NÄCHSTES
MedImpact wird derzeit zu Microsoft Office 365 Exchange migriert. So setzt das Unternehmen derzeit Trend Micro Cloud Email Gateway Services ein, um E-Mails in Echtzeit zu scannen, ohne den E-Mail-Fluss zu beeinträchtigen.
Das Unternehmen setzt derzeit auch Trend Micro Deep Security ein. „Die Tatsache, dass Deep Security virtuell mit unseren Servern interagiert, stellt sicher, dass unsere Anwendungen nicht unterbrochen werden, was entscheidend ist, da unsere Systeme rund um die Uhr betriebsbereit sein müssen.“
Schließen Sie sich über 500.000 Kunden weltweit an
Jetzt mit einer Trend-Lösung beginnen