2018-11-29 14:39:50

Automatisierte Bedrohungserkennung mit KI

Healthcare-Services für Patienten

Healthcare-Services für Patienten

Vectra hat einen neuen Kunden im sensiblen Healthcare-Sektor. Der Bolton NHS Foundation Trust hat sich für Cognito-Plattform entschieden, um versteckte Angreifer in seinem Netzwerk aufzudecken und Cyberattacken schnell zu erkennen.

Die Cognito Plattform für die automatisierte Bedrohungserkennung und den Schutz vor versteckten Angreifern nutzt künstliche Intelligenz und ständig lernende Modelle zum  Bedrohungsverhalten. Ziel des Gesundheitsdienstleisters ist es, mithilfe von Cognito die Sicherheitsrisiken zu minimieren, die sich auf die klinische Versorgung, den Betrieb und die Patientensicherheit auswirken könnten.

Bolton NHS ist verantwortlich für den Betrieb von Gesundheitszentren und Kliniken für mehr als 140.000 Menschen in Bolton und dem Umland sowie für Pflegeleistungen. 

Um hochwertige Pflege zu bieten und die Kosten unter Kontrolle zu halten, hat Bolton NHS ein strategisches Projekt zur digitalen Transformation initiiert. Als entscheidender Teil dieser Transformation sollte eine Cybersicherheitslösung die digitalen Gesundheitsinitiativen unterstützen. Bolton NHS wollte dabei sein hochintegriertes IT-Ökosystem sicherer machen. Hierbei galt es, kritische Patienten-, Finanz- und Forschungsdaten auf einer wachsenden Zahl von mobilen Geräten und medizinischen Internetgeräten sowie Rechenzentrums-Workloads und Cloud-Services zu schützen. 

Cognito ist eine KI-basierte Plattform für die Erkennung von Cyberangriffen und Suche nach Bedrohungen. Die KI-Plattform findet versteckte und unbekannte Angreifer in Echtzeit, um eine schnelle und gezielte Reaktion auf Vorfälle zu ermöglichen. Die Bedrohungen mit dem höchsten Risiko werden von Cognito automatisch priorisiert und triagiert. Sicherheitsteams können somit fortschreitende Bedrohungen rechtzeitig stoppen, bevor wichtige Datenbestände beeinträchtigt oder Daten gestohlen werden.

 „Wir sind verpflichtet, unsere Patienteninformationen zu schützen“, erklärt Brett Walmsley, Chief Technology Officer beim Bolton NHS Foundation Trust. „Nach WannaCry stand die Sicherheit für die Menschen im Vordergrund. Wie aber sollten wir erkennen, ob jemand in unserem Netzwerk ist?“

„Cognito hat diese Lücke geschlossen“, fügt Walmsley hinzu. „Wir mussten in Erfahrung bringen, was wir bisher nicht wussten – und Cognito zeigt uns das, was bislang verborgen war. Wir haben eine starke Sicherheitsinfrastruktur, aber es gibt immer Ungewissheiten. Mit Cognito müssen wir uns keine Sorgen mehr machen, dass wir einen Angreifer in unserem Netzwerk übersehen.“

Bolton NHS unterstützt eine wachsende Anzahl von angeschlossenen Geräten in seinem Netzwerk, darunter die persönlichen Geräte der Patienten und Besucher, die das Gast-WLAN nutzen, ebenso wie MRI-Systeme und andere medizinische Geräte sowie WLAN-fähige Infusionspumpen. Infolgedessen musste NHS Bolton seine Netzwerksicherheit verstärken und gleichzeitig dem IT-Sicherheitsteam einen besseren Einblick in Risiken und potenzielle Angriffe geben, die zuvor unsichtbar waren. 

„Die Gesundheitsbranche ist eine Fundgrube für hochsensible und wertvolle Daten – und, wie eine Reihe von hochkarätigen Angriffen auf den NHS (National Health Service) gezeigt hat, ein Top-Ziel für Cyberkriminelle“, erklärte Chris Morales, Head of Security Analytics bei Vectra. „In einem unter Druck stehenden Umfeld, in dem jede Sekunde zählt und ein Leben retten könnte, müssen IT-Teams in der Lage sein, Bedrohungen entsprechend ihrer Relevanz und Schwere zu priorisieren. Mit Cognito ist die zeitaufwändige Arbeit der sonst manuellen Bedrohungssuche und -analyse bereits erledigt. Dies macht das Sicherheitsteam effizienter und effektiver, wenn es darum geht, Rechenzentrums- und Cloud-Workloads sowie Benutzer- und medizinische IoT-Geräte zu schützen.“

log

Druckversion