Güvenlik mosh çukurundan çıkış
Multicare Sağlık Sistemi Ciso Jason Elrod, eski sağlık hizmeti BT ortamlarını tanımladığında, sözcükleri kıymak değil: “Sağlık hizmetleri geleceğe geriye doğru yürümeyi seviyor. Ve buraya böyle geldik, çünkü bunun için hazırlayabileceğimiz birçok şey var, çünkü nerede olduğumuza odaklandık.”
Bu kaotik yaklaşım, sağlık hizmetini onlarca yıldır karakterize etmiştir. Yaşamların 7/24/365 tarihli teknolojiye bağlı olduğu bir sektörde, güvenlik ekipleri geleneksel olarak kapı bekçileri olarak işlev gördü – inovasyon ve bakım sunumu pahasına koruma üzerine odaklanmıştır.
Ancak sağlık hizmetleri dijital dönüşüm yolculuğuna devam ettikçe, bu yaklaşım artık sürdürülebilir değildir. 14 hastane, yüzlerce acil bakım kliniği ve milyonlarca hastaya hizmet veren yaklaşık 30.000 çalışanla, multicare’in farklı bir yola ihtiyacı vardı – biri güvenlik için yeniliği feda etmedi. Bu değişim, üstte bu kesin gerilimlerde gezinme deneyimi ile yönlendirilen bir zihniyet değişikliği ile başladı.
Jason Elrod’un Görüşü: Sağlık Güvenliği Montaj
Bir sağlık ciso olarak 15 yıldan sonra Elrod, sağlık kuruluşlarının karşılaştığı güvenlik zorlukları konusunda benzersiz bir bakış açısına sahiptir. Ona göre, Healthcare’in özel operasyonel gerçekleri diğer endüstrilerin aksine güvenlik ikilemleri yaratıyor:
- Her zaman açık operasyonlar: “Ne zaman indirebilirsin? Her şeyi ne zaman durdurabilir ve yükseltebilirsin?” Diye soruyor Elrod. Diğer endüstrilerin aksine, Healthcare 7/24/365 tarihli kesinti için çok az alan işletmektedir.
- Yaşam veya ölüm erişim gereksinimleri: “İhtiyaç duydukları tüm bilgilerin ihtiyaç duyduklarında, mümkün olan minimum sürtünme miktarı ile mevcut olduğundan emin olmalıyız. Çünkü benim, o sen, bizim topluluklarımız, bu bizim sevdiklerimiz, hayat ya da ölüm.”
- Genişleyen saldırı yüzeyi: Teletıp, uzaktan çalışma ve bağlı tıbbi cihazlara geçiş ile tehdit manzarası önemli ölçüde genişledi. “Bu, her bir ipliğin bir uçla veya diğeri ile konuşabilmesi gereken bir kase spagetti gibi, ama sadece ihtiyaç duyduğu ipliklerle.”
- Yanlış hizalanmış teşvikler: “Tarihsel olarak kullanılabilirlik ve hız ve erişim, her yerde bulunan erişim üzerine yoğunlaştı… ve güvenlik, ‘Bu inşa ettiğiniz harika bir Lego otomobili. Dışarı çıkıp onunla oynamadan önce, güvenlik, gizlilik ve uyum adı verilen bir sürü Legos yapıştıracağım.’
Tükenmişlik, suçlama ve arıza için bir tarif. Peki ya güvenlik onu engellemek yerine bakımı sağlayabilirse?
MultiCare’in bu olasılığı, Multicare Sağlık Sistemi, CISO, Jason Elrod ile Elis Mikrosegmentasyon Platformu vaka çalışmasında nasıl uygulamaya dönüştürdüğünü izleyin.
https://www.youtube.com/watch?v=zsjly4fpozm
Kimlik: Modern sağlık güvenliğinin anahtarı
MultiCare’in atılımı, kimlik tabanlı mikrojentialasyonun eliisity yoluyla uygulanmasıyla geldi.
“En büyük saldırı yüzeyi her bireyin kimliğidir.” “Saldırılar neden her zaman kimlikte? Çünkü sağlık hizmetlerinde, tüm bilgilerin ihtiyaç duyduklarında, minimum miktarda sürtünme miktarı ile mevcut olduğundan emin olmalıyız.”
Geleneksel ağ segmentasyon yaklaşımları karmaşık VLAN’lara, güvenlik duvarlarına ve uç nokta ajanlarına dayanıyordu. Sonuç? Yönetilmesi ve güncellenmesi giderek zorlaşan “Bizans spagetti karmaşası”.
Elisity’nin yaklaşımı, ağ konumundan ziyade kimliğe odaklanarak bu paradigmayı değiştirdi:
- Ağda göründükleri her yerde kullanıcıları, iş yüklerini ve cihazları takip eden dinamik güvenlik politikaları
- Bireysel varlıklar etrafında güvenlik çevresi oluşturan granüler erişim kontrolleri
- Yeni donanım, temsilci veya karmaşık ağ yeniden yapılandırmalarına ihtiyaç duymadan mikrodmentlemeyi uygulamak için mevcut altyapıdan yararlanan politika uygulama noktaları
Şüphecilikten dönüşüme kadar
Elrod ekibine eli ilk kez tanıttığında, sağlıklı şüphecilikle cevap verdiler. “Onlar, ‘Kafanı vurdun mu? Söylediklerini okuduğunuzdan emin misin? İçmeyi bıraktığını sanıyordum’ ‘diye hatırlıyor Elrod.
Teknik ekipler, böyle bir mikrodmentasyon çözümünün mevcut altyapılarıyla çalışabileceğinden şüpheliydi. Elrod, “Bu, ‘Bu yapılabilecek bir şey gibi gelmiyor’ dediler ” diyor.
Ama görmek inanıyordu. Elrod, “Derin teknik olan insanları, zanaatlarını gerçekten iyi bilen insanlar gördüğünüzde ve bir şeyler görüyorlar ve ‘vay’ gidiyorlar … Ne yapılabileceği hakkındaki görüşlerinin sütunlarını sallıyor.”
Vaatleri üzerine sunulan elisity çözümü:
- Yıkıcı ağ değişiklikleri olmadan hızlı uygulama
- Daha önce haftalar süren gerçek zamanlı otomatik veya manuel politika ayarlamaları
- Önceden sessiz ortamlarda kapsamlı görünürlük
- Kullanılabilirlikten ödün vermeden gelişmiş güvenlik duruşu
… hepsi koruma ve performans arasında bir dengeyi zorlamadan.
Ama Elrod’u en çok şaşırtan şey sadece teknolojinin yaptıkları değildi, aynı zamanda insanları kullanan insanları nasıl değiştirdi.[JE2]
Takımlar arasındaki duvarları yıkmak
Belki de en beklenmedik fayda, çözümün ekipler arasındaki ilişkileri nasıl dönüştürdüğü idi.
“Bir sürtünme noktası oldu. Bu kontrolü ve kısıtlamayı ağın etrafına koy. İlk arayan kişi kim? Onlar diyecekler.” Bu şeyi yapamam. ” Ve diyorum ki, ‘Her şeyi açamazsın, çünkü herkes her şeye sahip olamaz.
Kimlik tabanlı mikrosegemasyon bu dinamiği değiştirdi:
“‘Nasıl senin etrafında dolaşabilirim?’ ve ‘nasıl etrafımda dolaşıyorsun?’ İşbirliği için. Kültürel olarak değişti ve bu beklediğim bir şey değildi … Bu hepimiz için çalışan bir çözüm.
Elisity, Güvenlik ve BT ekipleri artık rakip önceliklerden ziyade teşvikleri paylaşıyor. Elrod, “Bu alan arasında ve burada sürtünmesiz bir şekilde bağlantı kurmamı sağlayan şey, etrafında rasyonelleştirilmiş güvenlik sağlayan tam bir şey. Aynı araç, aynı gösterge paneli, aynı ekip,” diyor.
Evet kültürünü etkinleştirmek
Sağlık hizmeti sağlayıcıları için etki derindir. Elrod, “Erişim konusunda endişelenmeleri gerekmiyorsa, kontroller hakkında endişelenmenize gerek yoksa, bilişsel düşünme yükünü alabilir ve bunun uyum faktörleri, güvenlik, gizlilik, üzerinde çalıştıkları tablonun altında yatan teknoloji hakkında endişelenebilirler.”
Bu değişim, güvenliğin klinik personel ile nasıl etkileşime girdiği konusunda temel bir değişiklik sağlar:
- Teslimat Hızı“Bunu bürokrasinin hızı, teknolojinin hızı, miras hızı aksine ihtiyaç hızında yapabiliriz.”
- Granüler Kontrol: “Nerede dolaşabilirseniz dolaşabilirsiniz ağdaki kendi segmentinizi nasıl istersiniz? Bunu kimliğinize, nerede olursanız olun,” paylaşıyor.
- Gelişmiş Güven: “Hey, güvenli, istikrarlı, ölçeklenebilir, işlevsel, onu destekleyebiliriz. Ve hareket etmek istediğiniz hızda hareket edebiliriz.”
Siloları Bırakma: Güvenlik-IT entegrasyonunun iş zorunluluğu
Güvenlik ve BT operasyon ekipleri arasındaki geleneksel ayrım, kuruluşlar entegrasyonun stratejik avantajlarını fark ettikçe hızla kullanılmıyor. Son araştırmalar, özellikle üretim, endüstriyel ve sağlık sektörlerinde olanlar için bu bölünmeyi başarıyla kapatan işletmeler için zorlayıcı iş faydaları göstermektedir.
Skybox Security’ye (2025) göre, kuruluşların% 76’sı ağ ve güvenlik ekipleri arasındaki yanlış iletişimin güvenlik duruşlarını olumsuz etkilediğine inanıyor. Bu bağlantıyı kesme, somut güvenlik riskleri ve operasyonel verimsizlikler yaratır. Tersine, Birleşik Güvenlik ve BT operasyonlarına sahip kuruluşlar, sessiz takımlara kıyasla% 30 daha az önemli güvenlik olayını bildirmiştir.
Sağlık kuruluşları için bahisler daha da yüksektir. Fidye yazılımı saldırıları deneyimleyen sağlık kurumları arasında, silinmiş güvenlik ve BT operasyonları olanlar, 2024’te hasta mortalite oranlarında 2023’te% 23’ten% 28’lik bir artış olduğunu bildirmiştir (Ponemon Institute & Proofpoint, 2024). Bu keskin gerçeklik, siber güvenlik entegrasyonunun sadece operasyonel bir husus olmadığını, aynı zamanda hasta güvenliği zorunluluğu olduğunu vurguluyor.
Entegrasyon için finansal durum eşit derecede zorlayıcıdır. ServiceNow Güvenlik Operasyonları Çözümleri Üzerine Bir Forrester Toplam Ekonomik Etki Çalışması, güvenlik ve BT operasyonlarını entegre ederken 6 aylık bir geri ödeme dönemi ile% 238 YG ve 6.2 milyon $ ‘lık mevcut değer faydaları göstermiştir (Forrester/ServiceNow, 2024).
İleri düşünen organizasyonlar siber füzyon merkezleri gibi sofistike entegrasyon modellerini benimsiyor. Gartner Research, bunların geleneksel güvenlik operasyonları üzerinde önemli bir ilerlemeyi temsil ettiğini doğruladı, 2028 yılına kadar, büyük işletmelerin% 20’sinin, 2023’te% 5’ten daha az olan iç ve dış rakiplerle mücadele etmek için siber kavga füzyon ekiplerine geçeceğini tahmin ediyor.
Kurumsal liderler için mesaj açıktır: Güvenlik ve BT ekipleri arasındaki operasyonel siloları yıkmak sadece iyi bir uygulama değildir, bugünün tehdit manzarasında kapsamlı koruma, operasyonel verimlilik ve rekabet avantajı için gereklidir. Çok az, bu boşluğu hem teknolojik hem de kültürel olarak köprülemeye çalışarak geçiren Elrod’dan daha iyi anlıyor.
Modern Sağlık Köprüsü
Elrod için, kimlik tabanlı mikrosegmentasyon sadece bir teknoloji çözümünden daha fazlasını temsil eder-sağlık hizmetlerinin bulunduğu yer ile gitmesi gereken yerler arasındaki bir köprüdür.
“Geçmişte teknoloji satın alınmadı çünkü berbattı … harikaydılar. İyi niyet. O zaman yapmaları gerekenleri yaptılar. Ama şimdi ve ne zaman mantıklı olduğu arasında çok fazla zamansal mesafe var.”
Eleisity, çoklu hizmetli “bu köprüyü gitmemiz gereken yerden inşa etmeye yardımcı oluyor… bu çukurdan bir merdiven. Bu harika. Oraya bir şeyler atmayı bırakalım. Aslında bir şeyler rasyonel bir şekilde yapalım” diyor Elrod.
İleriye Bakış
Elrod’a göre, hiçbir çözüm sağlık hizmetlerinin tüm güvenlik zorluklarını ele alamazken, kimlik tabanlı mikrogmentasyon “sağlık güvenliği ve teknolojisini evet kültürü haline getirmek için sarı tuğla yolundaki tuğlalardan biri”.
Sağlık kuruluşları güvenlik gereksinimlerini sürtünmesiz bakım sunumuna ihtiyaç duyarak dengelemeye devam ettikçe, bu rakip öncelikleri hizalayan çözümler giderek daha zor hale gelecektir.
Kimlik tabanlı mikrogmentasyon uygulayarak MultiCare, güvenliği bir bariyerden modern sağlık hizmetlerinin sağlayıcısına dönüştürdü-doğru yaklaşımla, “evet” in güvenlik veya uyumluluktan ödün vermeden varsayılan yanıt olduğu bir kültür oluşturmak mümkün.
Kendi güvenliğinizden kaçmaya ve modern sağlık hizmetlerine bir köprü kurmaya hazır mısınız? Elisity’nin Mikrosegmentasyon Alıcı Kılavuzu 2025’i indirin. Bu kaynak, sağlık hizmeti güvenlik liderlerini değerlendirme kriterleri, uygulama stratejileri ve MultiCare gibi kuruluşların “No” bölümünden “bir” Evet kültürüne dönüşmesine yardımcı olan ROI çerçeveleri ile donatır. Bugün kimliğe dayalı güvenliğe doğru yolculuğunuza başlayın. Elisity ve MultiCare gibi sağlık kuruluşlarını dönüştürmeye nasıl yardımcı olduğumuz hakkında daha fazla bilgi edinmek için web sitemizi buradan ziyaret edin.