Pacific Dental Services garantisce l’accesso alle risorse cliniche a oltre 900 studi odontoiatrici

Riepilogo

La protezione di migliaia di pazienti, di oltre 900 studi odontoiatrici e di 14.000 associati al team negli Stati Uniti stava molto a cuore a Nemi George, VP, Information Security presso Pacific Dental Services, un’associazione odontoiatrica (DSO) leader. Gli account privilegiati erano difficili da gestire e controllare, le password venivano annotate in fogli di calcolo e i diritti amministrativi restavano sui dispositivi mobili per anni. La situazione dopo aver implementato CyberArk. Ora George gode di una visibilità dettagliata sul suo ambiente, accessi e credenziali sono al sicuro e le informazioni sui pazienti sono ben protette, mentre gli utenti beneficiano di un’esperienza di accesso fluido alle risorse richieste per svolgere il proprio lavoro.

Profilo dell’azienda

Fondata nel 1994, Pacific Dental Services (PDS) è una delle principali associazioni odontoiatriche del paese e fornisce servizi IT, aziendali e di formazione e istruzione nonché personale di supporto e prodotti che consentono ai dentisti di focalizzarsi sull’eccellenza clinica e i massimi livelli di cura del paziente. PDS supporta oltre 900 studi odontoiatrici in 25 stati. L’azienda è stata inserita 14 volte nell’elenco Inc. 5000 delle aziende private a più rapida crescita in America.

Dipendenti: 14.000

Le sfide

Sorprendentemente, secondo Nemi George – VP, Information Security presso Pacific Dental Services – la tipologia di problemi di cybersecurity più affrontata dall’azienda non è stata quella degli attacchi informatici ma l’errata configurazione.

“Tutti parlano di hacker, violazioni e altre cyber-minacce. Ma approfondendo il problema, viene fuori che la maggior parte degli incidenti parte da azioni sbagliate. Ho letto recentemente che l’82% di tutti gli incidenti di cybersecurity deriva da configurazioni errate”, dice George. “Ma, nel bel mezzo della notte, quello che mi preoccupa veramente è il ransomware. Lavoro nel settore sanitario e l’impatto sarebbe drammatico.”

PDS è una delle più grandi associazioni odontoiatriche statunitensi e offre un’ampia gamma di servizi operativi, aziendali e IT di base a oltre 900 studi odontoiatrici da una costa all’altra. PDS è responsabile della protezione delle informazioni personali e sanitarie sensibili dei dentisti e dei loro pazienti in tutto il paese, nonché di 4.000 associati aziendali e 10.000 associati professionisti.

George si trovava ora ad affrontare il problema di come controllare questo gran numero di account privilegiati, password e dispositivi mobili, sparpagliato e in continuo aumento.

Il problema era ulteriormente aggravato dalla presenza di team geograficamente sparpagliati ma tutti dotati di accessi con privilegi elevati. In più, gli utenti accedevano ad account e servizi tramite credenziali fisse e non c’era modo di regolare o monitorare questa attività. Gli associati del team PDS hanno accesso a circa 20.000 siti web di servizi clinici. In passato, le password di questi siti venivano registrate su un foglio di calcolo conservato in hosting sulla intranet. “Oltre all’ovvio problema di sicurezza, ho dovuto affrontare un problema ancora più grave”, ricorda George. “Le password venivano facilmente digitate in modo errato, se non eliminate e, quando una persona reimpostava una password, magari qualcun altro a 5.000 km di distanza stava facendo la stessa cosa. Era una situazione caotica.”

Inoltre, PDS gestisce oltre 5.000 laptop e dispositivi mobili per i membri del team, con sede presso i rispettivi uffici nazionali e un gran numero di associati al team da remoto/in mobilità. I diritti amministrativi venivano concessi senza problemi, spesso per operazioni di base come installare una webcam o aggiornare un driver. Gli utenti che non avevano diritti amministrativi locali dovevano contattare il Service Desk IT per cose che richiederebbero normalmente solo pochi minuti. Ma successivamente, tali account amministrativi restavano assegnati al dispositivo, a volte per anni. In caso di compromissione di uno qualsiasi di questi account, un attaccante avrebbe potuto effettuare l’accesso e poi spostarsi lateralmente nell’intero ambiente.

PDS aveva bisogno di un modo migliore per monitorare e gestire l’accesso degli utenti a questo ambiente.

Soluzioni

Per gestire meglio la propria attività e fornire servizi e risorse online agli studi odontoiatrici che supportava, PDS mirava a una strategia incentrata sul cloud e doveva necessariamente abbandonare il suo ambiente legacy on-premise. Dopo un’analisi approfondita delle varie soluzioni, PDS decise di lavorare con CyberArk.

“CyberArk è un leader del mercato da parecchio tempo”, dice George. “Ho scoperto che altri fornitori attraversavano varie operazioni di acquisizione e fusione con una certa frequenza. CyberArk è stabile e questo era importante per noi, poiché stavamo selezionando e investendo in un partner per la sicurezza.”

In linea con la sua strategia incentrata sul cloud, PDS è passata da CyberArk Privilege Self-Hosted a CyberArk Privilege Cloud. “Siamo passati da ambienti on-premise al cloud e, dal punto di vista dell’amministratore, la differenza è come quella tra il giorno e la notte”, aggiunge Tim Stranak, Security Architect in PDS. “Il passaggio a Privilege Cloud è stata la miglior scelta che potessimo fare, perché è facilissimo da usare e ha sostituito molte procedure manuali”. PDS ha implementato una soluzione CyberArk che include tre applicazioni:

• CyberArk Privilege Cloud viene utilizzato da 2.000 addetti IT per accedere a una gran varietà di strumenti e applicativi.
• CyberArk Workforce Password Management archivia e gestisce in modo sicuro le credenziali per circa 20.000 siti web di provider e servizi online.
• CyberArk Endpoint Privilege Manager è installato su 5.000 notebook e dispositivi mobili utilizzati dal personale aziendale e da coloro che lavorano in studi odontoiatrici supportati.

PDS sta anche iniziando a gestire, ruotare e proteggere i segreti utilizzati dalle applicazioni mediante l’implementazione di CyberArk Secrets Manager. Ciò consente all’azienda di proteggere in modo centralizzato tutte le identità umane e non umane con un’unica piattaforma di Identity Security, mantenere protetti gli applicativi e gli strumenti di automazione e ridurre la complessità e il carico di lavoro per gli sviluppatori. PDS ha utilizzato i servizi di consulenza CyberArk insieme ai toolkit CyberArk Jump Start, CyberArk Blueprint e CyberArk Customer Success Manager per portare a termine un’implementazione rapida, efficiente e riuscita.

Per raggiungere questo obiettivo, PDS ha stabilito una solida partnership di lavoro con CyberArk. “Nella tecnologia, nulla è perfetto e le cose si rompono, ma la cosa più importante è la disponibilità di un partner a lavorare con voi per correggere il problema”, spiega George. “Abbiamo una grande intesa con CyberArk. Capiscono noi e la nostra azienda, e questo vale il suo peso in oro.”

Risultati

“Per me CyberArk è fondamentale. Se considero il mio stack di sicurezza e guardo i tre fornitori principali che utilizziamo, trovo anche CyberArk”, dichiara George.

“Sapere di poter gestire privilegi e password in modo scalabile senza creare problemi alla nostra operatività è uno dei maggiori vantaggi offerti da CyberArk”. Nemi George, VP, Information Security in Pacific Dental Services

CyberArk offre un quadro chiaro e accurato di tutti gli account privilegiati nell’intero ambiente PDS. La soluzione consente di sapere facilmente quali account sono privilegiati, quali siano tali privilegi e tutte le relative dipendenze. CyberArk consente di applicare un livello di disciplina che sarebbe altrimenti difficile da instillare nell’azienda. “Uno strumento come CyberArk ci consente di implementare politiche di sicurezza solide, ma anche di semplificarne l’applicazione per permettere alle persone di lavorare senza che la sicurezza le intralci”, aggiunge George. “Ci permette anche di eseguire sessioni di audit e riproduzione e di rivedere gli incidenti passo dopo passo”.

CyberArk Workforce Password Management ha rimpiazzato il foglio elettronico delle password. Integrato con il servizio Single Sign-On di Okta, consente agli utenti di accedere istantaneamente a tutti i siti Web a cui hanno diritto e di condividere le password a livello interno in maniera sicura. Con CyberArk Endpoint Privilege Manager, PDS ha eliminato la necessità di concedere a chiunque diritti amministrativi individuali per un endpoint. Al contrario, l’accesso just-in-time viene concesso per un’attività specifica e poi rimosso, proteggendo il dispositivo e l’intera azienda dagli attacchi, senza ostacolare l’utente.

George sta anche ricevendo feedback positivi sull’impatto di CyberArk da parte degli associati del team, con commenti come: “Lo adoro! La facilità di accesso e navigazione dei titoli è efficientissima.” “Sono davvero entusiasta perché semplifica e snellisce alcuni dei nostri processi, e “Lo trovo molto utile e sono entusiasta del futuro che ci aspetta con CyberArk”. Oltre a una maggiore sicurezza e ai miglioramenti operativi, CyberArk contribuisce alla riduzione dei costi assicurativi. “Con le cyber assicurazioni, l’escalation dei privilegi è di gran lunga il primo motivo per cui i premi sono così elevati”, afferma George.

“Lavorare con CyberArk significa disporre di un controllo efficace per dimostrare che gestiamo correttamente i privilegi e, insieme ad altre soluzioni come l’autenticazione multifattoriale, questo ci consente di rendere accessibili i premi assicurativi.” Nemi George, VP, Information Security in Pacific Dental Services

Poiché PDS opera nel settore sanitario, è disciplinata dall’HIPAA (Health Insurance Portability and Accountability Act del 1996), una legge che protegge le informazioni sanitarie sensibili dei pazienti. CyberArk consente a PDS di soddisfare gli standard HIPAA per gestire gli accessi privilegiati.

CyberArk è un vantaggio anche per i dentisti associati a PDS e i loro pazienti. Oltre a creare un ambiente più sicuro, riduce i tempi di inattività quando in caso di accesso alle schede cliniche, aumenta la produttività e consente di dedicare più tempo all’assistenza ai pazienti. “Quando un paziente entra in uno degli studi con cui lavoriamo, non aspetta né deve preoccuparsi del pagamento dei premi assicurativi per gli interventi odontoiatrici. CyberArk migliora l’esperienza complessiva del paziente, e questa è una priorità assoluta”, conclude George.

Vantaggi principali

• Aiuta i dentisti ad aumentare la produttività e a dedicare più tempo all’assistenza ai pazienti.
• Fornisce un quadro chiaro e accurato di tutti gli account privilegiati.
• Semplifica l’accesso degli utenti a tutte le applicazioni, senza dover ricordare o tenere traccia delle password.
• Consente processi di sicurezza efficaci, senza incidere sulla produttività.
• Riduce i costi delle cyber assicurazioni.
• Conforme agli standard HIPAA per la protezione delle informazioni sanitarie dei pazienti.
• Genera feedback positivi da parte degli utenti.