新しいデジタルビジネスを強化しつつ患者のHIPAAデータ、EHRシステムを保護しランサムウェアを阻止

医療機関はデータ侵害やランサムウェア攻撃の主なターゲットです


医療機関はサイバー攻撃者の主なターゲットの1つです

2017年の全データ侵害の41%が医療機関でした。医療機関は、他の業種と比較すると、データ侵害に最も高額の被害を被っています。データ侵害の被害と、HIPAA、PHI、PCI DSSコンプライアンスを順守するためのコストは上昇を続けています。

  • 同時に、医療機関はデジタル化の拡張に取り組んでいます。例えば遠隔医療、問題に対応したり適時フォローアップを提供する医療従事者のためのデバイスからのアクセスの改善、対話型セルフサービスの患者ケアの実現などです。
  • IDCのアナリストによると、残念ながら51%の医療機関は、様々な課題により生じているこれらの取り組みの多くを、セキュリティの懸念のため諦めています。いまだに、IDCは「高まる消費者の期待に牽引されて、ヘルスケア提供企業の60%は2020年までにデジタルの患者体験を上位3つの戦略的必須事項として取り上げる」と予測しています。
  • 医療機関は、患者のウェアラブル機器、様々なモニターと診断装置などの多様なデバイスへのセキュアアクセスの性能を改善する必要があります。このセキュアアクセスは、様々な場所で役割に基づいた権限に応じて、幅広い種類のユーザーに対応する必要があります。厳しいアクセスでデータを保護することも必要です。


可視化とセキュアアクセスの提供

Pulse Secureは医療機関に可視化とセキュアアクセスを提供します

Pulse Secureは医療機関が、新しいデジタルビジネスを模索しながら、環境と患者データを安全に保護し、HIPAAやPHI規制に準拠する包括的な方法を提供します。当社のセキュリティフレームワークは、組織のネットワーク、クリニックや小規模キャンパス、クラウドベースのリソースへのアクセスをユーザー、ロール、デバイス、ロケーション、時間、ネットワーク、アプリケーション、さらにはエンドポイントのセキュリティ状態に基づいて制御します。限られた内部の可視性を、すべてのユーザー、ロケーション、ネットワークおよびデバイスにわたる完全な可視性に拡張し、継続的に進化を続けるインフラストラクチャー全体で一貫したセキュリティポリシーを維持することを可能にし、潜在的な攻撃対象領域におけるブラインドスポットや弱点を削除します。

ネットワーク可視化

医療機関はPulse Profilerを使用して、様々なネットワークやリソース上の管理デバイスやエージェントレスデバイスを自動的に検出し、継続的に分析します。  すべての環境に接続している全デバイスをひとつのコンソールから管理できるので、セキュリティチームはデバイスのプロファイル変更を監視したり、資産管理のためにデバイスインベントリを追跡したり、トラブルシューティングのために接続情報を収集します。  プロファイラーは分析情報を可視化し、Pulse Policy Secureによる脅威の削減で、企業が完全にマルウェア攻撃から保護されていて、検出した脅威を速やかに隔離して緩和することを確実にします。

あらゆる使用事例に対するきめの細かいセキュリティポリシー

医療機関はポリシー主導型の「Comply to Connect(C2C)」戦略を実装して、デバイスの種類や正常性、ドメイン、ロケーション、リソース、ユーザー、グループに基づくリソースやサービスへのアクセスを制御します。Pulse Policy Secure NACは、エンドポイントの脆弱性査定、デバイス位置のチェック、次世代ファイアウォールとのアラート統合を含む、ネットワークセキュリティ体制を強化します。

ロケーション、デバイス、ユーザーに依存しないセキュアアクセス

医師やサポートする医療スタッフはPulseクライアントを使用して、Pulse Connect Secure VPN経由でリモートから、またはショップのWi-Fiネットワーク経由にローカルから、必要なリソースにアクセスできます。  Pulse Policy Secureは従業員をそのロールや必要なリソースに基づいてローカルで認証し、自動的にファイアウォールをプロビジョニングし、リモートアクセスを提供します。

Pulse Essentials Plus Suite

Essentials Plus は、データセンターやクラウドへのデスクトップ、ラップトップ、モバイル、IoT デバイス向けの安全でシームレスなハイブリッド IT アクセスを提供します。また、幅広い相互運用性を持つセキュアアクセスインフラの一元的なクラウドベースの管理が含まれたスイート製品です。

Pulse Advanced Plus Suite

Advanced Plus は、Essentials Plus の機能に加えて、オンプレミスの役割ベースのアクセスの遵守と最適なゲートウェイを選択して接続して最適な応答でアクセスする他、ユーザーとモノの振舞い分析 (UEBA) 機能が含まれています。

Pulse Enterprise Plus Suite

Enterprise Plus は、Advanced Plus の機能に加えて、複数の地域、データセンター、クラウド 間での堅牢な災害復旧など、アプリケーションとゲートウェイの柔軟な負荷分散で、トラフィックフローとユーザー体験を最適化する機能が含まれています。

EMA レポートと決定ガイド

企業の変化する環境の保護 – IoTとその先へ

推奨事項
フレームワーク

企業のIoTを保護するための推奨フレームワーク

進化する脅威
環境

企業の変化する環境の保護 – IoTとその先へ

Hospital Meds Trolley

Pulseは医療従事者にメリットを提供します

  • 従業員、デバイス、パートナー、患者向けのセキュアアクセス
  • 1つの医療機関の全ネットワーク、保険、ラボ、薬剤および研究用のクラウドリソース、あらゆる場所やあらゆるユーザーの全デバイスを保護するひとつのセキュリティフレームワーク – 限定的な内部の可視化を全ユーザー、場所、デバイスにわたって全体的な可視性に拡大します。
  • 一貫したセキュリティを維持しながら、個別の医療、患者向けの対話的なセルフサービスシステム、遠隔医療の実践などのデジタルヘルスケアの取り組みを実現します。
  • 疾病の流行や展開したばかりの新しいアプリやサービスによる需要のピークや劇的な変化と新しいトラフィックに即座に対応する拡張性を提供します。
  • デバイスの自動化されたセルフサービスでセキュリティチームの負荷を軽減します
  • 不正ユーザーからのアクセスを防止します。
  • 非セキュアまたは非準拠デバイスやネットワーク接続を防止します。