Pacific Dental Services garantiza el acceso a recursos clínicos para más de 900 consultas dentales

Resumen

La protección de miles de pacientes, más de 900 consultas dentales y 14.000 miembros del equipo en EE. UU. solía ser una gran preocupación para Nemi George, vicepresidente de Seguridad de la Información de Pacific Dental Services, una organización líder de asistencia dental (DSO, por sus siglas en inglés). Las cuentas con privilegios eran difíciles de gestionar y controlar, las contraseñas se anotaban en una hoja de cálculo y los derechos de administrador permanecían en algunos dispositivos móviles durante años. Ahora veamos qué pasó con la implementación de CyberArk. George tiene una visión detallada de su entorno, el acceso y las credenciales son seguros, y la información del paciente está protegida mientras los usuarios disfrutan de una experiencia sin fricciones al acceder a los recursos que necesitan para hacer su trabajo.

Perfil de la empresa

Fundada en 1994, Pacific Dental Services (PDS) es una de las principales organizaciones de asistencia odontológica del país, y proporciona servicios empresariales, personal de asistencia, formación y educación, TI y productos para permitir a los odontólogos concentrarse en la excelencia clínica y en los más altos niveles de atención integral al paciente. PDS presta servicio a más de 900 consultas dentales en 25 estados. La empresa ha estado en la lista Inc. 5000 de las empresas privadas de mayor crecimiento de Estados Unidos en 14 ocasiones.

Empleados: 14.000

Desafíos

Sorprendentemente, uno de los principales problemas de ciberseguridad a los que se enfrentaba la empresa no eran los ciberataques, sino más bien los errores de configuración, según Nemi George, vicepresidente de Seguridad de la Información de Pacific Dental Services.

«Todos hablan de hackers, filtraciones y otras ciberamenazas. Pero si se analizan los incidentes, la mayoría empieza porque se hacen mal las cosas. Recientemente leí que el 82% de todos los incidentes de ciberseguridad se deben a errores de configuración», compartió George. «Pero de noche lo que me quita el sueño es el ransomware. Trabajo en el sector salud y el impacto sería grave».

PDS es una de las organizaciones de asistencia odontológica más grande de EE. UU., que ofrece una amplia gama de servicios operativos, empresariales y de TI esenciales a más de 900 consultas dentales en todo el país. PDS es responsable de proteger la información de salud personal y confidencial de los odontólogos y sus pacientes en todo el país, así como de 4.000 miembros corporativos y 10.000 miembros del equipo de consultas.

El problema al que se enfrentaba George era cómo controlar este número grande, disperso y creciente de cuentas con privilegios, contraseñas y dispositivos móviles.

La dispersión geográfica de los equipos, todos ellos con acceso con privilegios, agravaba el problema. Además, los usuarios iniciaban sesión en cuentas y servicios con credenciales fijas y no había forma de regular o supervisar esta actividad. Los miembros del equipo de PDS tienen acceso a aproximadamente 20.000 páginas web de servicios clínicos. Al mismo tiempo, las contraseñas de estos sitios se registraban en una hoja de cálculo alojada en la intranet. «Aparte del evidente problema de seguridad, tuve que lidiar con un problema aún mayor», recuerda George. «Las contraseñas se tecleaban mal o incluso se borraban con facilidad y mientras una persona restablecía una contraseña, otra a 8.000 kilómetros de distancia estaba haciendo lo mismo. Fue una situación caótica».

Además, PDS gestiona más de 5.000 ordenadores portátiles y dispositivos móviles para los miembros del equipo que trabajan en sus oficinas nacionales de asistencia, además de un buen número de miembros del equipo remotos/móviles. Se concedían derechos de administrador, a menudo para cosas básicas como instalar una cámara web o actualizar un controlador. Los usuarios que no tenían derechos de administrador local tenían que ponerse en contacto con el servicio de asistencia de TI para algo que normalmente solo tardaba unos minutos. Pero esas cuentas de administrador permanecían en el dispositivo, a veces durante años. Si alguna de esas cuentas se veía comprometida, un atacante podía acceder y moverse lateralmente por el entorno.

PDS necesitaba una forma mejor de supervisar y gestionar el acceso de los usuarios en este entorno.

Soluciones

Para gestionar mejor su propio negocio y ofrecer servicios y recursos en línea a sus consultas dentales respaldadas, PDS buscaba una estrategia basada en la nube y necesitaba hacer la transición desde su entorno local heredado. Tras una exhaustiva revisión de varias soluciones, PDS decidió asociarse con CyberArk.

«CyberArk ha sido el líder del mercado durante algún tiempo», afirmó George. «Descubrí que otros proveedores a menudo pasaban por varias adquisiciones y fusiones. CyberArk es estable, y eso era importante para nosotros a la hora de seleccionar e invertir en un socio de seguridad».

En línea con su estrategia basada en la nube, PDS ha migrado de CyberArk Privilege Self-Hosted a CyberArk Privilege Cloud. «Pasamos de lo local a la nube, y como administrador, la diferencia fue como de la noche al día», añadió Tim Stranak, arquitecto de seguridad de PDS. «El cambio a Privilege Cloud fue la mejor decisión que hemos tomado porque es muy fácil de usar y ha eliminado muchos procesos manuales». PDS ha implementado una solución de CyberArk que comprende tres aplicaciones:

• 2.000 empleados de TI utilizan CyberArk Privilege Cloud para acceder a varios dispositivos y aplicaciones.
• CyberArk Workforce Password Management almacena y gestiona de forma segura las credenciales de unos 20.000 sitios web y servicios en línea de proveedores.
• CyberArk Endpoint Privilege Manager está instalado en 5.000 portátiles y dispositivos móviles utilizados por el personal de la empresa y el que trabaja en las consultas dentales que reciben asistencia.

PDS también está empezando a gestionar, rotar y proteger los secretos utilizados por las aplicaciones implementando CyberArk Secrets Manager. Esto permite a la empresa proteger de forma centralizada todas las identidades humanas y no humanas con una plataforma de Seguridad de la Identidad, mantener seguras las aplicaciones y las herramientas de automatización y reducir la complejidad y la carga de trabajo de los desarrolladores. PDS utilizó CyberArk Consulting Services junto con los kits de herramientas CyberArk Jump Start, CyberArk Blueprint y CyberArk Customer Success Manager para completar una implementación rápida, eficiente y exitosa.

Para lograrlo, PDS estableció una sólida asociación de trabajo con CyberArk. «En la tecnología, nada es perfecto, las cosas tienen defectos, pero lo más importante es la voluntad de un socio de trabajar con usted para corregir el problema», explicó George. «Con CyberArk, podemos construir sobre la marcha. Nos entienden a nosotros y a nuestro negocio, y eso vale su peso en oro».

Resultados

«Para mí, CyberArk es vital. Si veo mi pila de seguridad y miro a los tres principales proveedores que utilizamos, CyberArk está ahí arriba», afirmó George.

«Saber que puedo gestionar privilegios y contraseñas y hacerlo a escala sin afectar el negocio es una de las mayores ventajas que obtengo de CyberArk». Nemi George, vicepresidente de Seguridad de la Información de Pacific Dental Services

CyberArk ofrece una imagen clara y precisa de todas las cuentas con privilegios en todo el entorno de PDS. La solución facilita saber qué cuentas tienen privilegios, cuáles son esos privilegios y todas las dependencias. CyberArk impone un nivel de disciplina que sería difícil inculcar en la empresa de otro modo. «Una herramienta como CyberArk nos permite implementar políticas de seguridad sólidas, pero también facilitar esas prácticas, para que las personas puedan trabajar sin que la seguridad se interponga en el camino», añadió George. «También nos ofrece la posibilidad de realizar auditorías completas y reproducir las sesiones y los incidentes paso a paso».

CyberArk Workforce Password Management ha reemplazado la hoja de cálculo de contraseñas. Integrado con el servicio de inicio de sesión único de Okta, permite a los usuarios obtener acceso instantáneo a todas las páginas web que tienen derecho a utilizar y compartir contraseñas de forma segura a nivel interno. Con CyberArk Endpoint Privilege Manager, PDS ha eliminado la necesidad de otorgar derechos de administrador a cada usuario de forma individual para un endpoint. En su lugar, se concede acceso just-in-time para una tarea específica y luego se elimina, lo que protege el dispositivo y toda la empresa de ataques, sin restringir al usuario.

George también está recibiendo comentarios positivos sobre el impacto de CyberArk por parte de los miembros del equipo como: «¡Me encanta! La facilidad para iniciar sesión y navegar por los títulos es muy eficiente». «Estoy muy entusiasmado ya que esto agiliza y facilita algunos de nuestros procesos», y «Me ha resultado muy útil y estoy emocionado por el futuro con CyberArk». Además de una mayor seguridad y mejoras operativas, CyberArk ayuda a reducir los costos de los seguros. «En los ciberseguros, el aumento de privilegios es, con diferencia, la razón más significativa por la que las primas son tan elevadas», apuntó George.

«Contar con CyberArk es un control eficaz para demostrar que gestionamos bien los privilegios y que, combinado con otras soluciones como la autenticación multifactor, podemos llevar nuestras primas a un nivel asequible». Nemi George, vicepresidente de Seguridad de la Información de Pacific Dental Services

Dado que PDS opera en el sector salud, se rige por la HIPAA (Health Insurance Portability and Accountability Act, ley de portabilidad y responsabilidad de seguros de salud de 1996), una ley que protege la información médica confidencial de los pacientes. CyberArk ayuda a PDS a cumplir con los estándares de la HIPAA para la gestión del acceso con privilegios.

CyberArk también beneficia a los odontólogos respaldados por PDS y a sus pacientes. Además de crear un entorno más seguro, los proveedores experimentan menos tiempo de inactividad al acceder a los recursos clínicos, aumenta la productividad y se puede dedicar más tiempo a la atención de los pacientes. «Cuando un paciente entra en una de nuestras consultas asistidas, no se queda esperando y preocupado por si se pagarán las primas de su seguro dental. CyberArk mejora la experiencia general del paciente, y esa es una gran prioridad», concluyó George.

Principales ventajas

• Ayuda a los odontólogos a aumentar la productividad y a dedicar más tiempo a la atención al paciente.
• Proporciona una imagen clara y precisa de todas las cuentas con privilegios.
• Facilita a los usuarios iniciar sesión en todas las aplicaciones sin tener que recordar ni realizar un seguimiento de sus contraseñas.
• Permite procesos de seguridad sólidos sin afectar la productividad.
• Reduce los costos de los ciberseguros.
• Cumple con las normas HIPAA para la protección de la información médica de los pacientes.
• Genera comentarios positivos de los usuarios.