MedImpact
Protegge i dati sanitari con un approccio alla sicurezza multistrato
PANORAMICA
MedImpact Healthcare Systems è il più grande gestore di programmi sanitari per farmaci da prescrizione (Pharmacy Benefit Manager, PBM) privato che serve assicurazioni sanitarie, datori di lavoro autofinanziati ed enti governativi a livello globale. Fondata nel 1989, MedImpact offre soluzioni farmaceutiche e tecnologiche che migliorano il valore dell'assistenza sanitaria e stabiliscono standard che ottimizzano la soddisfazione, i costi, il servizio e la qualità nel settore sanitario. Con sede a San Diego, California, con uffici negli Stati Uniti (Arizona, Michigan), negli Emirati Arabi Uniti e in Cina, MedImpact elabora più di 1 milione di richieste di risarcimento sanitarie al giorno.
MedImpact gestisce due datacenter primari, con database e configurazioni replicati in tempo reale. Inoltre, l'azienda dispone di tre call center, con personale 24 ore su 24, 7 giorni su 7, nonché di centri di instradamento di rete privati per la trasmissione di informazioni sanitarie in conformità con l'HIPAA e altre normative.
L'EDR accelera il processo di analisi delle minacce in modo da poter raggiungere la soluzione più velocemente. Questo è fondamentale perché ogni giorno vediamo attacchi sofisticati.
Frank Bunton
Vicepresidente e CISO, MedImpact
Settore
Assistenza sanitaria, tecnologia informatica, vantaggi per la farmacia
Dipendenti
Oltre 1500
Regione
Stati Uniti, Nord America
Ambiente IT
Due datacenter, rete privata, routing center, IBM®, BigFix®, Microsoft®, Office 365® Exchange
Soluzioni
- Fornisce una sicurezza a più livelli per supportare la strategia di difesa approfondita
- Migliora l'efficienza e la sicurezza attraverso aggiornamenti automatizzati
- Condivide le informazioni di rilevamento delle minacce con altri prodotti di sicurezza
- Si distribuisce facilmente su migliaia di endpoint come singolo agente leggero
SFIDE
La missione principale di MedImpact è proteggere le informazioni dei pazienti. I data center dell'azienda vengono regolarmente sottoposti a controlli per garantire la conformità con HIPAA, gli standard del settore delle carte di pagamento (PCI) e altre normative, ma è sempre alla ricerca di una protezione aggiuntiva per le sue difese multilivello per proteggersi dagli attacchi avanzati.
L'approccio di MedImpact alla sicurezza consiste nell'implementare una strategia di difesa approfondita, utilizzando più livelli di controlli di sicurezza in tutto il sistema. Una sfida chiave era trovare soluzioni di sicurezza che potessero comunicare tra loro e condividere dati preziosi in tempo reale.
"Le soluzioni dei fornitori di sicurezza indipendenti dovrebbero essere in grado di comunicare e lavorare insieme per rilevare potenziali problemi legati alla sicurezza", afferma Frank Bunton, vicepresidente e Chief Information Security Officer (CISO) di MedImpact. "Senza questa funzionalità di comunicazione critica, le soluzioni di sicurezza sono limitate alla loro capacità interna di rilevare e distruggere i malware".
PERCHÉ TREND
Un cliente esistente di TippingPoint Intrusion Prevention System (IPS), MedImpact è stato soddisfatto quando Trend Micro ha acquisito TippingPoint nel 2015. Allo stesso tempo, MedImpact stava cercando di aggiungere un livello di protezione avanzata dalle minacce alla sua strategia di difesa approfondita. L'azienda ha avviato una prova di concetto (POC) per i prodotti di tre diversi fornitori, tra cui Deep Discovery. "Deep Discovery è stata un'azienda senza cerimonie. Ha sovraperformato i concorrenti ed è stato rispettato da Gartner", afferma Bunton.
Oltre alla sicurezza sulla rete, MedImpact ha aggiunto la protezione degli endpoint con Trend Micro Apex One as a Service per sfruttare l'offerta cloud sull'endpoint.
Con un'infrastruttura di sicurezza a più livelli accadono molte cose positive, dalla maggiore efficienza e scalabilità alla tranquillità che il nostro sistema e i nostri dati siano protetti.
Frank Bunton
Vicepresidente e CISO, MedImpact
SOLUZIONE
MedImpact ha implementato Deep Discovery Inspector e Deep Discovery Analyzer nel 2015. Deep Discovery Inspector monitora il traffico su tutte le porte e oltre 80 protocolli e applicazioni per identificare malware, exploit command-and-control (C&C) e attività che segnalano un tentativo di attacco. La soluzione condivide inoltre automaticamente le informazioni di rilevamento con Deep Discovery Analyzer, TippingPoint e altri prodotti di sicurezza per bloccare ulteriori attacchi.
Quando MedImpact ha iniziato a migrare al cloud nel 2019, l'azienda è passata ad Apex One as a Service and Endpoint Sensor per ottenere funzionalità EDR. "EDR accelera il processo di analisi delle minacce in modo da poter raggiungere la soluzione più velocemente. Questo è fondamentale perché ogni giorno vediamo attacchi su quasi tutte le reti", afferma Bunton.
La console di gestione di Trend Micro Apex Central offre un unico punto di monitoraggio e un meccanismo di reporting per tutti i prodotti di sicurezza in tutta la rete. Si integra con le appliance Trend Micro Deep Discovery Analyzer e TippingPoint per fornire analisi di file sospetti, correzione dannosa e potenziale escalation al team di analisi Trend Micro su endpoint e reti.
"Con Apex One as a service, siamo stati in grado di migrare le nostre funzionalità di protezione degli endpoint nel cloud, beneficiando del rilevamento delle minacce avanzato e automatizzato e di una console SaaS di facile gestione. La soluzione SaaS garantisce inoltre di essere sempre all'avanguardia e di non dover più mantenere un'infrastruttura locale".
RISULTATI
Tutti i prodotti Trend Micro per la sicurezza degli endpoint di MedImpact sono integrati nei servizi SIEM (Security Information and Event Management) di terze parti dell'azienda, con l'hub di gestione Apex Central. Apex Central espande le funzionalità dei singoli componenti di sicurezza consentendo loro di lavorare insieme per risolvere i problemi di sicurezza e fornisce una tempistica di correzione per i revisori della conformità, quando necessario. "Integrazione significa che i tipi di soluzioni che è possibile applicare ai problemi di sicurezza si espandono in modo esponenziale. L'altra opzione è inseguire il malware su e giù per la rete e non vincerò mai quella gara", afferma Bunton.
Apex One as a service, TippingPoint e Deep Discovery collaborano per fornire a MedImpact la difesa a più livelli di cui ha bisogno per supportare la sua strategia di sicurezza di difesa approfondita, insieme alla capacità di implementare rapidamente nuove appliance. Inoltre, la configurazione automatica dei dispositivi affinché supportino i requisiti di privacy e conformità consente di risparmiare ancora più tempo e rafforzare ulteriormente la sicurezza. "Con un'infrastruttura di sicurezza a più livelli accadono molte cose positive, da una maggiore efficienza e scalabilità alla tranquillità che il nostro sistema e i nostri dati sono protetti", afferma Bunton.
COSA PROSSIMO
MedImpact sta attualmente migrando a Microsoft Office 365 Exchange. Come accade, l'azienda sta attualmente implementando Trend Micro Cloud Email Gateway Services per scansionare le email in tempo reale senza influire sul flusso delle email.
L'azienda sta anche implementando Trend Micro Deep Security. "Il fatto che Deep Security interagisca con i nostri server su base virtuale garantisce che le nostre applicazioni non vengano interrotte, il che è fondamentale perché i nostri sistemi devono essere operativi 24 ore su 24, 7 giorni su 7, 365 giorni all'anno".
Unisciti a oltre 500.000 clienti a livello globale
Inizia oggi stesso con Trend