Healthfirst 採用身分安全優先的方法來實施零信任

公司概況

Healthfirst 是紐約州最大的非營利性健康保險公司。它為每個生命階段提供高品質且負擔得起的方案，包括 Medicaid、Medicare Advantage、長期護理、合格健康以及個人和小團體計畫。Healthfirst 的獨特優勢是，與其廣泛的提供者網路緊密合作，實現共同目標，將會員利益放在首位。Healthfirst 還是基於價值的護理模式的先驅，該模式根據患者的治療結果向醫院和醫生支付費用。

年收入：140 億美元員工人數：5,000

挑戰

Healthfirst 的 CISO Brian Miller 對網路安全威脅形勢和防禦目標不抱任何幻想。「網路攻擊存在無數變數。想象一支穿越沙漠的軍隊。要阻攔這隻軍隊，我們需要在沙漠中建立安全圍欄，」Miller 說， 「但是，只要在一個山口放 300 人，就能擋住全軍。在您的環境中，身分就是山口，是 Healthfirst 投入巨資的地方。」

Miller 進入紐約州最大的非營利性健康保險公司 Healthfirst，因為該組織希望發展其網路安全營運。Healthfirst 成立於近 30 年前，與其醫院系統、社群提供者和合作夥伴網路合作，透過更好地獲得醫療服務（尤其是服務不足的社群），穩步改善健康結果並促進健康公平。

這一成功給 Healthfirst 帶來了快速增長，現在為紐約州約 180 萬會員提供服務。但是，現代健康保險公司面臨的增長和日益複雜的需求要求同樣強大的網路安全計畫。

為會員提供數位化支援

Healthfirst 擁有最全面的會員相關資訊資料庫之一，包括註冊和計費、客戶服務、付款、處理索賠和健康資料。保護 180 萬會員和 5,000 名員工高度敏感的醫療記錄和身分至關重要。針對其運算環境，該組織採用了雲端優先策略。大約 70% 的系統和應用程式現在都基於雲端，並且該組織有 10,000 個端點（70% 是遠端端點）需要復雜而強大的安全性。「Healthfirst 旨在透過為會員提供數位化支援來實現產業轉型，」Miller 說， 「其中不可或缺的部分是提供安全性和高度保證。我們在我們的數位應用程式、基於虛擬社群的辦公室和許多行動解決方案方面投入了大量資金。無論會員是透過應用程式、電話連線，還是走進社群辦公室，都關係到驗證身分。」

解決方案

由於 CyberArk 的市場領先地位，Healthfirst 已經部署了一系列 CyberArk 產品，包括 Privileged Access Manager 和 Vendor Privileged Access Manager。該保險公司信任 CyberArk 提供同類最佳的特權存取管理，並決定採用該身分安全提供者的其他技術來保護其數位化轉型。例如，Healthfirst 還將幾個舊版存取鑰匙管理應用程式遷移到 Conjur，因為它與開發人員工作流程無縫整合，並且可以處理大量存取鑰匙。

安全性的商業重要性

除了 CyberArk 解決方案外，Healthfirst 還開展了一項教育和採用計畫，幫助員工瞭解勒索軟體等現代網路攻擊可能對組織及其成員造成的風險和影響。「在實施 CyberArk 之後，我們不得不花費了一段時間來對企業進行特權存取管理教育，」Miller 回憶道， 「但這確實是一項變革管理工作，有助於幫助人們瞭解安全性的價值。然後會出現一個轉折點，你不需要再克服阻力，人們會意識到安全性對他們作為企業的重要性。」

認識到身分是構建有效網路安全基礎結構的關鍵要素之一後，Healthfirst 現在開始採用 CyberArk 員工身分管理解決方案組合。該公司最近部署了 CyberArk Identity，以使用單一登入和多重要素驗證 (MFA)，讓員工能夠輕鬆但極為安全地存取業務資源。「這麼做的目標是讓人難以從系統內部侵入系統、軟體和開發鏈，使其就像從網際網路外部侵入系統一樣困難。強大的身分控制是零信任理念的一部分，不管壞人在哪裡， 他們都無法損害任何東西，」Miller 補充道。

「在我們實施員工身分管理的過程中，Healthfirst 非常興奮的一件事是聯合的能力，」Miller 透露， 「使用其他系統時，我們在授權上花費了大量資金，例如，允許呼叫中心存取我們的系統。利用 CyberArk，我們將能夠聯合他們的身分、降低成本和授權費用，並使用 CyberArk 桌面軟體權杖實施 MFA。這將為我們提供一個非常強大且具有成本效益的解決方案。」

由於 CyberArk 解決方案整合了特權存取管理和身分保護的多個領域，Healthfirst 現在可以比使用多個工具執行類似功能時更有效、更具成本效益地控制安全性，從而顯著提高公司的營運效率。

結果

零信任控制身分

「如果我們能控制身分，我們就能阻止大多數現代攻擊。如果你控制了身分，那麼你就控制了每個周邊、應用程式、容器——實際上等同於控制了環境的每個部分。這就是我所說的真正的零信任，這也是我們使用 CyberArk 的原因。這還能幫助我整夜安眠。」- HealthFirst CISO Brian Miller

與 CyberArk 的合作夥伴關係一直是幫助 Healthfirst 建立有效的特權存取管理和身分安全計畫的關鍵因素之一。「我喜歡與具有文化和遠見的廠商合作，並對他們所做的事情感到期待，」Miller 總結道， 「CyberArk 就是這樣一家擁有堅實文化的公司，致力於為兩個組織創造價值流。CyberArk 的一些員工已經在公司工作多年，但他們並沒有因此而思想固化，因為公司在不斷發展壯大。作為 CISO，這就是我要選擇的合作夥伴。」

主要優勢

• 建立全面的特權存取管理
• 增強保護人類、機器和第三方身分的能力
• 保護 180 萬會員的個人健康資訊 (PHI)
• 透過聯合身分控制等解決方案降低安全成本
• 消除對昂貴安全軟體授權的需求
• 用統一的身分安全平台替換多種工具