A empresa
O Hospital Infantil de Phoenix é o único hospital infantil do Arizona reconhecido pelo relatório World Report’s Best Children’s Hospitals dos Estados Unidos com classificações em todas as dez especialidades. O Phoenix Children’s fornece atendimento de primeira classe em internação, ambulatório, trauma, emergências e urgências a crianças e famílias do Arizona e de todo o Sudoeste norte-americano.
Como um dos maiores hospitais infantis do país, o Phoenix Children’s oferece atendimento em mais de 75 especialidades pediátricas. O hospital está preparado para o crescimento contínuo de atendimento de qualidade ao paciente, pesquisa e educação médica.
A situação
O CISO da Phoenix Children’s, Daniel Shuler, e sua equipe de segurança de TI são responsáveis por proteger 5.000 pontos de extremidade no hospital e em mais de 20 clínicas na região. Os endpoints incluem laptops e desktops para médicos e funcionários, postos de enfermagem, servidores, dispositivos clínicos baseados em Windows, processadores de pagamento com cartão de crédito e terminais de ponto de venda.
Esses pontos de extremidade são usados para armazenar e/ou processar informações pessoais de saúde (PHI) e informações de pagamento e cartão de crédito. Eles devem estar em conformidade com o HIPAA para PHI e voluntariamente em conformidade com o PCI-DSS (Padrão de Segurança de Dados da indústria de cartões de pagamento) para dados financeiros.
A solução antivírus existente da equipe de segurança de TI, considerada líder da indústria, alegava mostrar todas as atividades maliciosas direcionadas aos terminais. No entanto, ela relatava continuamente que todos os endpoints estavam seguros, limpos e protegidos. Isso fez com que Daniel suspeitasse. Por experiência, ele sabia que níveis tão baixos de atividade maliciosa nos endpoints eram altamente improváveis.
O processo
Daniel e sua equipe começaram a procurar soluções antivírus baseadas em host para substituir o fornecedor de antivírus com desempenho insatisfatório. Ele encontrou a Cylance em vários lugares, incluindo uma reunião local da associação do setor de segurança. Outros membros da associação tiveram provas de conceito com a Cylance com bons resultados, então Daniel colocou a Cylance na pequena lista de fornecedores a considerar.
Daniel e a equipe de segurança de TI do Phoenix Children’s procuraram alguns fornecedores avançados de antivírus e logo afunilaram as opções para a Cylance. O time de segurança ficou impressionado com o fato de a Cylance lidar com qualquer tipo de malware, incluindo ameaças desconhecidas, e trabalhar em dispositivos dentro e fora da rede.
A equipe também ficou imediatamente satisfeita com a capacidade de resposta e o suporte do time de vendas da Cylance, que é encarado como uma extensão da equipe de segurança do hospital, comprometida em ajudar.
Os resultados
A equipe de segurança de TI do hospital executou uma prova de conceito (POC) durante um mês em 100 máquinas. Desde o início da POC, a Cylance identificou atividades maliciosas recentes nos terminais. Entre algumas ameaças identificadas durante esse período, foi encontrado um plug-in de vídeo compactado com um programa potencialmente indesejado implantado em várias máquinas.
Essa nova visibilidade das atividades maliciosas confirmou as suspeitas de Daniel sobre o sistema AV usado e levou à decisão de substituí-lo pela Cylance. Na conclusão do POC, o hospital contratou a equipe de consultoria ThreatZERO da Cylance para gerenciar a transição do sistema AV existente para o CylancePROTECT.
O CylancePROTECT foi implantado inicialmente de acordo com o sistema AV existente. Quando uma ameaça surgiu, o titular era a primeira linha de defesa — a primeira camada de segurança no terminal para identificar e reparar o problema. A ameaça foi então passada para o CylancePROTECT para impedir a execução ou interação no terminal.
Durante o período de dois meses, a equipe do ThreatZERO trabalhou com a equipe de segurança do hospital para revisar possíveis alertas e fazer as exceções necessárias para aplicativos internos. Como resultado dessa análise, as equipes do Phoenix Children’s e do ThreatZERO conseguiram avançar para o nível mais alto da política de proteção da Cylance. O resultado final desse engajamento é um estado de prevenção e proatividade.
Depois que o CylancePROTECT foi implantado em todos os pontos de extremidade e a equipe ativou a proteção total, o CylancePROTECT identificou e impediu efetivamente um ataque de ransomware, que poderia bloquear dados confidenciais de pacientes e pagamentos.
A Phoenix Children leva a segurança de seus pacientes muito a sério e está confiante por saber que seus terminais têm um nível de proteção inatingível por outras fontes ou fornecedores.
“O produto CylancePROTECT supera os outros que já vimos e experimentamos”, diz Daniel Shuler, CISO do Phoenix Children’s Hospital e diretor de segurança de TI. ” Dormimos mais tranquilos sabendo que esse nível de proteção está nos nossos endpoints.”
INDÚSTRIA: Saúde
AMBIENTE: 5.000 endpoints protegidos por CylancePROTECT
DESAFIOS:
• Solução AV existente fornecendo falsa confiança
• Atividade maliciosa direcionada aos endpoints
SOLUÇÃO: Implementar o CylancePROTECT para evitar atividades maliciosas direcionadas aos endpoints, antes que pudessem colocar em risco informações confidenciais de pacientes, pagamentos e operações hospitalares.
Sobre a Cylance Consulting
• Especialistas de renome mundial trabalham sinergicamente em nossas áreas de atuação para fornecer serviços consistentes, rápidos e eficazes em todo o mundo.
• Incorpora inteligência artificial em ferramentas e processos para proteger o ambiente de maneira mais eficiente e eficaz, evitando que ataques ocorram.
• Utiliza várias técnicas para coletar informações, avaliar dados, fornecer perfis de risco, recomendar ações e destacar pontos fortes notáveis de uma organização.
• As técnicas são projetadas para evitar qualquer impacto nas operações.
• As áreas de prática integrada incluem serviços ThreatZERO, avaliações de contenção e comprometimento de incidentes, serviços de Red Team, segurança de sistemas de controle industrial, IoT e sistemas embarcados e treinamento.
Sobre o Phoenix Children’s Hospital
Para mais informações sobre o hospital, visite o site.
Sobre a BlackBerry Cylance
A BlackBerry Cylance desenvolve inteligência artificial para fornecer produtos de segurança preditiva e preventiva, além de soluções inteligentes, simples e seguras que mudam a maneira como as organizações abordam a segurança dos endpoints. A BlackBerry Cylance fornece prevenção e visibilidade preditiva de espectro completo em toda a empresa para combater os mais notórios e avançados ataques de segurança cibernética, fortalecendo pontos de extremidade para promover a segurança no centro de operações, nas redes globais e até nas redes domésticas dos funcionários. Com prevenção de malware com base em IA, busca de ameaças, detecção e resposta automatizadas e serviços de segurança especializados, a BlackBerry Cylance protege o endpoint sem aumentar a carga de trabalho ou os custos da equipe.
