Pacific Dental Services sichert den zugang zu klinischen ressourcen für über 900 zahnarztpraxen

Zusammenfassung

Der Schutz von Tausenden von Patienten, über 900 Zahnarztpraxen und 14.000 Teammitgliedern in den USA war für Nemi George, VP, Informationssicherheit bei Pacific Dental Services, einem führenden zahnmedizinischen Serviceunternehmen, ein großes Problem. Privilegierte Accounts waren schwierig zu verwalten und zu kontrollieren, Passwörter wurden in einer Tabelle notiert und Administratorrechte blieben jahrelang auf einigen Mobilgeräten erhalten. Schneller zum Rollout von CyberArk. Jetzt hat George detaillierte Einblicke in seine Umgebung, der Zugriff und die Anmeldedaten sind sicher, die Patientendaten sind geschützt, während die Nutzer reibungslos auf die Ressourcen zugreifen können, die sie für ihre Arbeit benötigen.

Unternehmensprofil

Pacific Dental Services (PDS) wurde 1994 gegründet und ist eines der führenden zahnmedizinischen Serviceunternehmen des Landes. Es bietet Unternehmensdienstleistungen, Supportpersonal, Schulung und Fortbildung, IT und Produkte, damit sich Zahnärzte auf klinische Spitzenleistungen und ein Höchstmaß an Patientenversorgung konzentrieren können. PDS unterstützt über 900 Zahnarztpraxen in 25 Bundesstaaten. Das Unternehmen stand 14 Mal auf der Inc. 5000-Liste der am schnellsten wachsenden Privatunternehmen in Amerika.

Mitarbeiter: 14.000

Herausforderungen

Überraschenderweise war laut Nemi George, VP, Informationssicherheit bei Pacific Dental Services, eines der häufigsten Cybersicherheitsprobleme, mit denen das Unternehmen konfrontiert war, keine Cyberangriffe, sondern eine Fehlkonfiguration.

„Jeder spricht über Hacker, Sicherheitslücken und andere Cyberbedrohungen. Aber wenn man es genau nimmt, beginnen die meisten Vorfälle damit, dass man etwas falsch macht. Ich habe kürzlich gelesen, dass 82 % aller Cybersicherheitsvorfälle auf Fehlkonfigurationen zurückzuführen sind“, berichtet George. „Aber was mir wirklich Sorgen macht, ist Ransomware. Ich arbeite im Gesundheitswesen, und die Auswirkungen wären gravierend.“

PDS ist eines der größten zahnmedizinischen Serviceunternehmen in den USA und bietet über 900 Zahnarztpraxen im ganzen Land ein breites Spektrum an wesentlichen Betriebs-, Geschäfts- und IT-Dienstleistungen. PDS ist für den Schutz der persönlichen und sensiblen Gesundheitsdaten von Zahnärzten und ihren Patienten im ganzen Land sowie von 4.000 Mitarbeitern in Unternehmen und 10.000 Mitarbeitern in Praxen verantwortlich.

George stand vor dem Problem, wie er diese große, verstreute und wachsende Zahl von privilegierten Accounts, Passwörtern und mobilen Geräten kontrollieren sollte.

Geografisch verteilte Teams, die alle einen Privileged Access haben, verschärften das Problem. Darüber hinaus meldeten sich Nutzer mit festen Zugangsdaten bei Konten und Diensten an und es gab keine Möglichkeit, diese Tätigkeit zu regulieren oder zu überwachen. PDS-Teammitglieder haben Zugriff auf etwa 20.000 klinische Service-Websites. Früher wurden die Passwörter für diese Websites in einem im Intranet gehosteten Arbeitsblatt gespeichert. „Abgesehen von dem offensichtlichen Sicherheitsproblem hier musste ich mich mit einem noch größeren Problem befassen“, erinnert sich George. „Passwörter konnten leicht falsch eingegeben oder sogar gelöscht werden, und während eine Person ein Passwort zurücksetzte, tat jemand anderes, der 5.000 Meilen entfernt war, dasselbe. Es war eine chaotische Situation.“

Darüber hinaus verwaltet PDS über 5.000 Laptops und Mobilgeräte für Teammitglieder in ihren nationalen Supportbüros und eine gute Anzahl von Remote-/Mobile-Teammitgliedern. Es wurden Administratorrechte vergeben, häufig für grundlegende Dinge wie die Installation einer Webkamera oder die Aktualisierung eines Treibers. Nutzer, die keine lokalen Administratorrechte hatten, mussten sich an den IT Service Desk wenden, um etwas zu erhalten, das normalerweise nur wenige Minuten dauern sollte. Aber diese Administratorkonten blieben dann auf dem Gerät, manchmal jahrelang. Wenn eines dieser Konten kompromittiert wurde, konnte ein Angreifer auf die Umgebung zugreifen und sich lateral durch die Umgebung bewegen.

PDS benötigte eine bessere Möglichkeit, den Nutzerzugriff in dieser Umgebung zu überwachen und zu verwalten.

Lösungen

Um das eigene Unternehmen besser zu verwalten und Online-Dienste und -Ressourcen für die betreuten Zahnarztpraxen bereitzustellen, suchte PDS nach einer Cloud-First-Strategie und musste von seiner alten On-Premise-Umgebung trennen. Nach einer umfassenden Überprüfung verschiedener Lösungen entschied sich PDS für eine Zusammenarbeit mit CyberArk.

„CyberArk ist seit einiger Zeit Marktführer“, so George. „Ich stellte fest, dass andere Anbieter häufig verschiedene Übernahmen und Fusionen durchliefen. CyberArk ist stabil, und das war uns bei der Auswahl und der Investition in einen Sicherheitspartner wichtig.“

Im Einklang mit seiner Cloud-First-Strategie hat PDS von CyberArk Privilege Self-Hosted zu CyberArk Privilege Cloud migriert. „Wir wechselten von On-Premise zu Cloud, und für Administratoren war das ein Unterschied wie Tag und Nacht“, fügt Tim Stranak, Security Architect bei PDS, hinzu. „Die Umstellung auf Privilege Cloud war die beste Wahl, die wir getroffen haben, weil sie so einfach zu bedienen ist und viele manuelle Prozesse überflüssig macht.“ PDS hat eine CyberArk Lösung bereitgestellt, die drei Anwendungen umfasst:

• CyberArk Privilege Cloud wird von 2.000 IT-Mitarbeitern für den Zugriff auf verschiedene Geräte und Anwendungen verwendet.
• CyberArk Workforce Password Management speichert und verwaltet Anmeldedaten für rund 20.000 Provider-Websites und Online-Dienste.
• Der CyberArk Endpoint Privilege Manager wurde auf 5.000 Notebooks und mobilen Geräten installiert, die von Mitarbeitern des Unternehmens und in Zahnarztpraxen verwendet werden.

PDS beginnt auch mit der Verwaltung, Rotation und Sicherung von Secrets, die von Anwendungen verwendet werden, indem CyberArk Secrets Manager implementiert wird. Dies ermöglicht es dem Unternehmen, alle menschlichen und nicht-menschlichen Identitäten zentral mit einer einzigen Identity Security-Plattform zu sichern, Anwendungen und Automatisierungstools zu schützen und die Komplexität und den Aufwand für Entwickler zu reduzieren. PDS nutzte CyberArk Consulting Services zusammen mit den Toolkits CyberArk Jump Start, CyberArk Blueprint und CyberArk Customer Success Manager, um eine schnelle, effiziente und erfolgreiche Implementierung durchzuführen.

Um dies zu erreichen, hat PDS eine starke Zusammenarbeit mit CyberArk aufgebaut. „In der Technologie ist nichts perfekt, und Dinge gehen kaputt, aber das Wichtigste ist die Bereitschaft eines Partners, mit Ihnen zusammenzuarbeiten, um das Problem zu beheben“, erklärt George. „Mit CyberArk sind wir in der Lage, im laufenden Betrieb zu arbeiten. Sie verstehen uns und unser Geschäft und das ist Gold wert.“

Ergebnisse

„Für mich ist CyberArk unverzichtbar. Wenn ich mir meine Sicherheitsinfrastruktur anschaue und mir die drei wichtigsten Anbieter ansehe, die wir nutzen, dann ist CyberArk ganz vorne mit dabei“, sagt George.

„Zu wissen, dass ich Privilegien und Passwörter verwalten kann und dies im großen Maßstab, ohne das Geschäft zu beeinträchtigen, ist einer der größten Vorteile von CyberArk.“ Nemi George, VP, Information Security bei Pacific Dental Services

CyberArk liefert ein klares und genaues Bild aller privilegierten Accounts in der PDS-Umgebung. Die Lösung macht es einfach zu wissen, welche Konten privilegiert sind, welche Berechtigungen sie haben und welche Abhängigkeiten bestehen. CyberArk erzwingt ein Maß an Disziplin, das sonst im Unternehmen nur schwer umzusetzen wäre. „Ein Tool wie CyberArk ermöglicht es uns, starke Sicherheitsrichtlinien umzusetzen, aber auch diese Praktiken zu vereinfachen, damit die Mitarbeiter ohne Sicherheitseinbußen arbeiten können“, fügt George hinzu. „Es gibt uns auch die Möglichkeit, vollständige Audits durchzuführen sowie Sitzungen und Vorfälle Schritt für Schritt wiederzugeben.“

CyberArk Workforce Password Management hat die Passwort-Tabelle abgelöst. Durch die Integration mit dem Okta Single-Sign-on-Service erhalten Nutzer unmittelbaren Zugriff auf alle Websites, zu deren Nutzung sie berechtigt sind, und können Passwörter intern sicher weitergeben. Mit CyberArk Endpoint Privilege Manager muss PDS nicht mehr jedem Nutzer einzeln Administratorrechte für ein Endgerät geben. Stattdessen wird der Just-in-Time-Zugriff nur für eine bestimmte Aufgabe gewährt und dann wieder entfernt, um das Gerät und das gesamte Unternehmen vor Angriffen zu schützen, ohne den Nutzer einzuschränken.

George erhält auch positives Feedback über die Auswirkungen von CyberArk von Teammitgliedern mit Kommentaren wie: „Ich bin begeistert! Die einfache Anmeldung und die Navigation sind sehr effizient.“ „Ich freue mich sehr, da dies einige unserer Prozesse rationalisiert und vereinfacht“, und „Ich fand dies sehr hilfreich und freue mich auf die Zukunft mit CyberArk.“ Neben besserer Sicherheit und betrieblichen Verbesserungen trägt CyberArk auch zur Senkung der Versicherungskosten bei. „In der Cyberversicherung ist die Rechteausweitung bei Weitem der wichtigste Grund, warum die Prämien so hoch sind“, sagt George.

„CyberArk ist eine effektive Kontrolle, um zu zeigen, dass wir unsere Privilegien gut verwalten, und in Kombination mit anderen Lösungen wie der Multi-Faktor-Authentifizierung sind wir in der Lage, unsere Prämien auf ein erschwingliches Niveau zu bringen.“ Nemi George, VP, Information Security bei Pacific Dental Services

Da PDS im Gesundheitssektor tätig ist, unterliegt es dem HIPAA (Health Insurance Portability and Accountability Act von 1996), einem Gesetz zum Schutz sensibler Gesundheitsdaten von Patienten. CyberArk unterstützt PDS bei der Erfüllung der HIPAA-Standards für die Verwaltung von Privileged Access.

CyberArk kommt auch PDS-unterstützten Zahnärzten und ihren Patienten zugute. Neben dem Aufbau einer sichereren Umgebung erleben Anbieter weniger Ausfallzeiten beim Zugriff auf klinische Ressourcen, die Produktivität steigt und es belibt mehr Zeit für die Patientenversorgung. „Wenn ein Patient eine der von uns unterstützten Praxen betritt, muss er nicht warten und sich Sorgen machen, ob seine Zahnversicherungsprämien bezahlt werden. CyberArk verbessert die Patientenerfahrung insgesamt, und das hat eine hohe Priorität“, so George abschließend.

Wichtigste vorteile

• Hilft Zahnärzten, die Produktivität zu steigern und mehr Zeit mit der Patientenversorgung zu verbringen.
• Bietet ein klares und genaues Bild aller privilegierten Accounts.
• Erleichtert den Nutzern die Anmeldung bei allen Apps, ohne dass sie sich ihre Passwörter merken oder aufbewahren müssen.
• Ermöglicht starke Sicherheitsprozesse, ohne die Produktivität zu beeinträchtigen.
• Reduziert die Kosten für Cyberversicherungen.
• Erfüllt die HIPAA-Standards zum Schutz von Patienteninformationen.
• Erzeugt positives Feedback von den Nutzern.