PACIFIC DENTAL SERVICES 努力确保安全访问 900 多家牙科诊所的临床资源

牙科支持组织通过 CyberArk 保护美国的数千名团队成员和临床医生

总结

Nemi George 是领先牙科支持组织 (DSO) Pacific Dental Services 的信息安全部门副总裁,他有一个困扰已久的问题,即如何保护美国的数千名患者、900 多家牙科诊所和 14,000 名团队成员。特权账户难以管理和控制,密码被记录在电子表格中,而管理员权限多年来都保留在某些移动设备上。时间再回到 CyberArk 推出之后。现在 George 对其公司环境有了更加深入的见解,访问和凭据都很安全,患者信息也受到了保护,同时用户也能顺畅地访问完成其工作所需的资源。

公司简介

Pacific Dental Services (PDS) 是全国领先的牙科支持组织之一,成立于 1994 年,主要提供业务服务、支持人员、培训和教育、IT 和产品,帮助牙医专注于临床卓越和最高水平的综合患者护理。PDS 为美国 25 个州的 900 多家牙科诊所提供支持。该公司曾以美国增长最快私营公司的身份 14 次入选 Inc. 5000 强名单。

员工数量:14,000 名

挑战

据 Pacific Dental Services 的信息安全部门副总裁 Nemi George 所说,令人惊讶的是,该公司面临的最易发生的安全问题之一不是网络攻击,而是配置错误。

“所有人都在谈论黑客、漏洞和其他网络威胁。但在抽丝剥茧后,您会发现大多数事故都始于行事不当。我最近了解到,82% 的网络安全事件的根源都是配置错误,”George 分享道。“但深夜让我辗转反侧的是勒索软件。我在医疗行业工作,深知其影响将会非常严重。”

作为美国规模最大的牙科支持组织之一,PDS 面向从东海岸到西海岸的 900 多家牙科诊所,提供广泛的基本运营、业务和 IT 服务。PDS 负责保护全国牙医、其患者以及 4,000 名公司成员和 1 万名牙科诊所团队成员的个人信息和敏感医疗信息。

George 面临的问题是如何控制如此庞大、分散且数量不断增加的特权账户、密码及移动设备。

分散在各地的团队都拥有高度特权访问权限,这使问题变得更加复杂。此外,用户还可使用固定凭据登录账户和服务,而且我们无法规范或监控此类活动。PDS 团队成员有权访问大约 2 万个临床服务网站。在同一时间,这些网站的密码曾经都记录在托管在内联网中的电子表格中。“除了这里明显的安全问题外,我当时还必须处理更严重的问题,”George 回忆道。“密码很容易输入错误甚至遭到删除,在一个人重设密码时,5,000 英里开外的其他人也在采取同样的操作。这种局面十分混乱。”

此外,PDS 还为其国家支持办公室的团队成员和大量远程/移动团队成员管理着超过 5,000 台笔记本电脑和移动设备。授予管理员权限,通常是为了完成一些基本任务,比如安装网络摄像头或更新驱动程序。没有本地管理员权限的用户必须联系 IT 服务台,使其帮助完成通常仅耗时几分钟的任务。但这些管理员账户之后会保留在设备上,有时甚至长达数年之久。如果任一此类账户遭到破坏,那么攻击者便能在整个环境中随意访问并横向移动。

PDS 需要采用一种更好的方法,在整个环境中监控和管理用户的访问权限。

解决方案

为了更好地管理其业务,并为其支持的牙科诊所提供在线服务和资源,PDS 一直在寻找一种云优先策略,并且需要从其遗留的本地环境中过渡。在全面审查完各种解决方案后,PDS 决定与 CyberArk 开展合作。

“CyberArk 一直是市场领导者,”George 表示。“我发现其他供应商经常发生各种收购和合并。但 CyberArk 很稳定,这一点很重要,因为我们在选择和投资安全合作伙伴。”

为符合其云优先战略,PDS 已从 CyberArk Privilege Self-Hosted 迁移到 CyberArk Privilege Cloud。“我们已从本地迁移到云端,在管理员眼中这可是天差地别的转变,”PDS 安全架构师 Tim Stranak 补充道。“切换到 Privilege Cloud 是我们做出的最明智的选择,因为它使用起来很容易,也消除了许多手动流程。” PDS 已经部署了 CyberArk 解决方案,其中包括以下三种应用程序:

  • CyberArk Privilege Cloud 由 2,000 名 IT 员工用于访问各类设备和应用程序。
  • CyberArk Workforce Password Management 可安全存储和管理大约 2 万个提供商网站和在线服务的凭据。
  • CyberArk Endpoint Privilege Manager 安装在 5,000 台笔记本电脑和漫游设备上,以供公司员工和负责为牙科诊所提供支持的人员使用。

PDS 还通过实施 CyberArk Secrets Manager,开始管理、轮转和保护应用程序所使用的密钥。这可让公司通过一个身份安全平台集中保护所有真人和非真人身份,确保应用程序和自动化工具的安全,以及降低复杂性和开发人员的负担。PDS 结合使用 CyberArk Consulting Services 以及 CyberArk Jump Start、CyberArk Blueprint 和 CyberArk Customer Success Manager 工具包,以期完成快速、高效和成功的实施过程。

为实现这一目标,PDS 与 CyberArk 建立了牢固的合作关系。“在技术领域,没有完美可言,而且总会出现问题,但最重要的是合作伙伴愿意与您一起纠正问题,”George 解释道。“通过 CyberArk,我们能够实现动态构建。他们了解我们和我们的业务,这一点十分宝贵。”

结果

“对我来说,CyberArk 至关重要。如果从安全堆栈的角度出发,审视我们使用的前三大供应商,那么 CyberArk 肯定位列其中,”George 说道。

“知道我可以在不影响业务的情况下,大规模管理特权和密码,这是我从 CyberArk 获得的最大优势之一。” Nemi George,Pacific Dental Services 的信息安全部门副总裁

CyberArk 可清晰而准确地描述 PDS 环境中的所有特权账户。该解决方案有助于轻松了解哪些账户享有特权,这些特权具体是什么,以及所有相关的依赖关系。CyberArk 将强制执行一定程度的纪律性,否则很难将其灌输到业务中。“像 CyberArk 这样的工具不仅可让我们实施强大的安全策略,还能简化此类实践,以便人们在没有安全顾虑的情况下工作,”George 补充道。“它还让我们有能力执行全面审计,并逐步回想会话和事件。”

CyberArk Workforce Password Management 已经取代了密码电子表格。在与 Okta 单点登录服务相集成后,它可帮助用户即时访问他们有权使用的所有网站,并在内部安全地共享密码。通过 CyberArk Endpoint Privilege Manager,PDS 无需再为每个端点单独授予管理员权限。反之,PDS 可授予特定任务的即时访问权限,然后将其删除,从而保护设备和整个企业免受攻击,而又不会限制用户。

George 也从团队成员处获得了有关 CyberArk 影响的积极反馈,比如:“我非常喜欢这一解决方案!可轻松登录和浏览标题非常高效。” “我非常高兴,因为这使我们的某些流程更加简化和轻松,”以及“我发现这很有帮助,我对 CyberArk 的未来发展感到兴奋。” 除提高了安全性和实现了运营改进之外,CyberArk 还帮助降低了保险成本。George 认为,“在网络安全保险领域,特权升级无疑是保费如此之高的最重要原因。”

“采用 CyberArk 是一项有效的控制措施,表明了我们能够妥善管理特权,并结合其他解决方案(比如多因素认证),我们能将保费降到可承受的水平。” Nemi George,Pacific Dental Services 的信息安全部门副总裁

PDS 从事医疗保健行业,所以受到 HIPAA(1996 年《健康保险流通与责任法案》)的管辖,此项法律旨在保护敏感的患者健康信息。CyberArk 帮助 PDS 满足 HIPAA 有关管理特权访问权限的标准。

CyberArk 还让受 PDS 支持的牙医及其患者深深受益。除了构建更加安全的环境外,提供商在访问临床资源时遇到的停机时间也会减少,工作效率会提高,还可将更多时间花在患者护理上。“在走进受到我们支持的任何一家牙科诊所后,患者都无需等待和担心其牙科保险费能否得到支付。CyberArk 提高了整体患者体验,这才是重中之重,”George 最后说道。

主要优势

  • 帮助牙医提高工作效率,使其将更多时间花费在患者护理上。
  • 清晰而准确地描述所有特权账户。
  • 让用户轻松登录所有应用程序,而无需记住或跟踪其密码。
  • 启用强大的安全流程且毫不影响工作效率。
  • 降低网络安全保险成本。
  • 符合有关保护患者医疗信息的 HIPAA 标准。
  • 从用户处获得积极的反馈。

与专家讨论

了解身份安全战略的关键要素

亲自了解 CyberArk 解决方案

确定身份安全之旅中的后续行动