Pacific Dental Services 保護 900 多家牙科診所對臨床資源的存取

總述

領先的牙科支援組織 (DSO) Pacific Dental Services 的資訊安全副總裁 Nemi George 曾經非常擔憂對全美數千名患者、900 多家牙科診所和 14,000 名團隊成員的保護。特權帳戶難以管理和控制，密碼記錄在試算表中，管理員權限在某些行動裝置上保留多年。一直到 CyberArk 的推出。現在，George 對他的環境有了詳細的瞭解，存取和認證是安全的，患者資訊也受到保護，同時使用者可以順暢地存取完成工作所需的資源。

公司概況

Pacific Dental Services (PDS) 成立於 1994 年，是美國領先的牙科支援組織之一，提供業務服務、支援人員、訓練和教育、IT 和產品，使牙醫能夠專注於臨床工作和最高水平的全面患者護理。PDS 為 25 個州的 900 多家牙科診所提供支援。該公司曾 14 次入選美國增長最快的私營公司 5000 強名單。

員工人數：14,000

挑戰

Pacific Dental Services 資訊安全副總裁 Nemi George 表示，令人驚訝的是，該公司面臨的最嚴重的網路安全問題之一並不是網路攻擊，而是設定錯誤。

「每個人都在談論駭客、漏洞和其他網路威脅。但如果你仔細想想，大多數事件都是從你做錯事開始的。我最近讀到，82% 的網路安全事件都是由於設定錯誤造成的，」George 分享道， 「但是，在半夜，我因處理勒索軟體問題而無法入睡。我從事醫療保健工作，影響會很嚴重。」

PDS 是美國最大的牙科支援組織之一，為全美 900 多家牙科診所提供廣泛的基本營運、業務和 IT 服務。PDS 負責保護全國牙醫及其患者以及 4,000 名公司成員和 10,000 名基於實踐的團隊成員的個人和敏感醫療保健資訊。

George 面臨的問題是如何控制這些龐大、分散且數量不斷增加的特權帳戶、密碼和行動裝置。

地理位置分散的團隊都擁有高特權存取權限，這使問題更加複雜。此外，使用者使用固定認證登入帳戶和服務，並且無法監管或監控此活動。PDS 團隊成員可以存取大約 20,000 個臨床服務網站。這些網站的密碼一度記錄在內部網路託管的試算表中。「除了這個明顯的安全問題外，我還必須處理一個更大的問題，」George 回憶道， 「密碼很容易輸入錯誤甚至被刪除，當一個人重設密碼時，5,000 英里外的其他人也在做同樣的事情。這是一個混亂的局面。」

此外，PDS 還為位於其國家支援辦公室的團隊成員和大量遠端/行動團隊成員管理超過 5,000 台筆記型電腦和行動裝置。通常為了安裝網路攝影機或更新驅動程式之類的基本操作而授予管理員權限。沒有本機管理員權限的使用者必須聯絡 IT 服務台，以解決通常只需要幾分鐘就能解決的事情。但是這些管理員帳戶會保留在裝置上，有時會保留數年。如果這些帳戶中的任何一個遭到入侵，攻擊者就可以存取並在整個環境中橫向移動。

PDS 需要一種更好的方法來監控和管理整個環境中的使用者存取。

解決方案

為了更好地管理自己的業務並為其支援的牙科診所提供線上服務和資源，PDS 一直在尋找雲端優先策略，並需要從其原有的內部部署環境中轉移。在對各種解決方案進行廣泛審查後，PDS 決定與 CyberArk 合作。

「一段時間以來，CyberArk 一直是市場領導者，」George 說， 「我發現其他廠商經常進行各種收購和合併。CyberArk 很穩定，這對我們來說很重要，因為我們正在選擇和投資一家安全合作夥伴。」

根據其雲端優先策略，PDS 已從 CyberArk Privilege Self-Hosted 遷移到 CyberArk Privilege Cloud。「我們從內部部署遷移到雲端，作為管理員，差異是天壤之別，」PDS 的安全架構師 Tim Stranak 補充道， 「切換到 Privilege Cloud 是我們做出的最佳選擇，因為它非常易於使用，並且省去了很多手動流程。」 PDS 已經部署了一款包含三個應用程式的 CyberArk 解決方案：

• 2,000 名 IT 員工使用 CyberArk Privilege Cloud 存取各種裝置和應用程式。
• CyberArk Workforce Password Management 安全地儲存和管理大約 20,000 個提供者網站和線上服務的認證。
• CyberArk Endpoint Privilege Manager 安裝在 5,000 台筆記型電腦和漫遊裝置上，供公司員工和在受支援的牙科診所工作的人員使用。

PDS 還開始透過實施 CyberArk Secrets Manager 來管理、輪換和保護應用程式使用的存取鑰匙。這使公司能夠透過一個身分安全平台集中保護所有人類和非人類身分，確保應用程式和自動化工具的安全，並降低開發人員的複雜性和負擔。PDS 使用 CyberArk Consulting Services 以及 CyberArk Jump Start、CyberArk Blueprint 和 CyberArk Customer Success Manager 工具組來完成快速、高效和成功的實施。

為實現這一目標，PDS 與 CyberArk 建立了牢固的工作合作夥伴關係。「在技術領域，沒有什麼是完美的，事情總會出現問題，但最重要的是合作夥伴願意與您一起解決問題，」George 解釋道， 「藉助 CyberArk，我們能夠即時構建。他們瞭解我們和我們的業務，這是無價的。」

結果

「對我來說，CyberArk 至關重要。在我們使用的所有安全堆疊廠商裡，CyberArk 位於前三，」George 說。

「知道我可以在不影響業務的情況下大規模管理權限和密碼，這是我從 CyberArk 獲得的最大好處之一。」 Pacific Dental Services 資訊安全副總裁 Nemi George

CyberArk 提供了 PDS 環境中所有特權帳戶的清晰準確的畫面。該解決方案讓人可以輕鬆瞭解哪些帳戶具有特權、這些特權是什麼以及所有相依性。CyberArk 強制執行一定程度的紀律，這在正常情況下難以將其灌輸到企業中。「像 CyberArk 這樣的工具讓我們能夠實施強大的安全原則，同時也讓這些做法變得簡單，這樣人們就可以在沒有安全問題的環境中工作，」George 補充道， 「它還使我們能夠進行全面稽核以及逐步重現連線存取和事件。」

CyberArk Workforce Password Management 已經取代了密碼試算表。與 Okta 單一登入服務整合，它可以幫助使用者獲取對有權使用的所有網站的即時存取權限，並在內部安全地分享密碼。利用 CyberArk Endpoint Privilege Manager，PDS 不再需要為每個人單獨授予端點的管理員權限。而是針對特定任務授予即時存取權限，然後將其移除，從而保護裝置和整個企業免受攻擊，而不會限制使用者。

George 也獲得了團隊成員對 CyberArk 影響的正面回饋，他們表示：「我很喜歡這款解決方案！輕鬆登入和導覽標題非常有效率。」 「我非常興奮，因為這使我們的一些流程得到了簡化，」以及「我發現這非常有幫助，我對與 CyberArk 合作的未來感到非常期待。」 除了更好的安全性和營運改進外，CyberArk 還有助於降低保險成本。「在網路保險中，權限提升無疑是保費如此高漲的最重要原因，」George 說。

「擁有 CyberArk 是一種有效的控制，表明我們能夠很好地管理特權，並結合多重要素驗證等其他解決方案，我們能夠將保費降低到可承受的水平。」 Pacific Dental Services 資訊安全副總裁 Nemi George

由於 PDS 處於醫療保健產業，因此它受 HIPAA（1996 年健康保險流通與責任法案）的管轄，該法案保護敏感的患者健康資訊。CyberArk 幫助 PDS 滿足管理特權存取的 HIPAA 標準。

CyberArk 還給 PDS 支援的牙醫及其患者帶來好處。除了構建更安全的環境外，提供者在存取臨床資源時遭遇的停機時間也會減少，工作效率會提高，並且可以將更多時間花在患者護理上。「當患者走進我們支援的診所時，他們不必等待，也不必擔心他們的牙科保險費是否會得到支付。CyberArk 提升了整體患者體驗，這是重中之重，」George 總結道。

主要優勢

• 幫助牙醫提高工作效率並將更多時間花在患者護理上。
• 提供所有特權帳戶的清晰準確的畫面。
• 使用者可以輕鬆登入所有應用程式，而無需記住或記下他們的密碼。
• 在不影響生產力的情況下啟用強大的安全流程。
• 降低網路保險成本。
• 符合保護患者醫療保健資訊的 HIPAA 標準。
• 從使用者處獲得正向回饋。