Case Study: Ciena Healthcare
ciena-healthcare
À propos du client

Basé à Southfield, dans le Michigan, Ciena Healthcare est l’un des entreprises dans le secteur des centres de soins médicalisés et de centres de convalescence depuis 1998. Avec des centres de soins dans tout le pays, ils se sont tournés vers Pwnie Express pour surveiller et sécuriser leurs appareils et réseaux sans fil.

secteur d’activitÉ

Santé

Client depuis

2016

Industry

Event Management Software

Customer Since:

2019

Services Used
OUTSCAN NX
DÉfi

Avec plus de 80 établissements de soins longue durée dans le Michigan et l’Ohio et une volonté d’améliorer les soins prodigués aux patients grâce aux technologies des appareils médicaux, Ciena Healthcare a été confronté à une question difficile. Comment sécuriser les informations de santé protégées (PHI) et les dispositifs médicaux tout en fournissant des soins de santé exceptionnels à leurs patients et en offrant l’accès à Internet que leurs patients et visiteurs exigent ?

C’est Shawn Campbell, responsable de la sécurité des informations chez Ciena, qui a répondu à cette question. Sa réponse : se concentrer sur une vision et une connaissance complètes de tous les appareils câblés et sans fil qui se connectent au réseau de Ciena, et comprendre les autres appareils et réseaux qui se trouvent dans leur environnement.

Avec une petite équipe de sécurité de deux personnes et un grand nombre de sites physiques, Campbell avait besoin d’une solution de sécurité capable de :

  • Surveiller tous les dispositifs et réseaux câblés et sans fil dans leur environnement ;
  • Identifier, prendre les empreintes digitales des appareils et évaluer leur niveau de confiance ;
  • Alerter le personnel de sécurité lorsque des appareils sans fil autorisés se connectent à d’autres réseaux non sécurisés ou non fiables ;
  • Fournir un panorama unique et une détection des menaces pour tous les réseaux informatiques et appareils médicaux dans leur environnement, sans nécessiter de personnel de sécurité ou informatique sur place.

Campbell a trouvé que la plateforme SaaS Pulse de Pwnie Express était la solution capable de répondre aux besoins de Ciena Healthcare. La solution SaaS intégrée et facile à déployer de Pulse répondait à leur besoin d’identifier les appareils sur leur réseau, de surveiller leur niveau de risque et, en fin de compte, de sécuriser à la fois leurs réseaux câblés et sans fil.


Pourquoi Pulse ?

Lorsque nous avons demandé à Campbell et à Jeremy Jones, ingénieur en sécurité chez Ciena Healthcare, pourquoi ils avaient choisi Pulse plutôt que d’autres solutions concurrentes, deux thèmes se sont dégagés : la facilité d’utilisation et la possibilité de voir tout ce qui se passe sur leur réseau.

Campbell souligne notamment l’intérêt du tableau de bord proposé par Pulse : « Ce tableau de bord de gestion est le meilleur que nous ayons vu. En fait, lorsque nous avons commencé à le tester, Jeremy a littéralement dit « wow ». Aucun autre tableau de bord n’était aussi facile à utiliser ou aussi complet, ce qui a joué un rôle majeur dans notre prise de décision. »

M. Jones ajoute : « Une autre raison pour laquelle nous avons choisi Pwnie, société d’Outpost24, est que Pulse nous offre une surveillance sans fil et câblée en une seule solution intégrée. D’emblée, Pwnie été extrêmement facile à mettre en œuvre dans notre environnement hautement distribué. »

« La sécurisation de nos réseaux de données sur les patients (PHI) et d’appareils médicaux coûte moins cher que l’abonnement mensuel au service de câblodistribution du site, et le résultat est une protection totale de ce site et une vision complète du réseau de ce site. Auparavant, nous n’avions rien en place pour faire cela. »

Shawn Campbell | responsable de la sécurité de l’information chez Ciena Healthcare

Analyse des coûts et des bénéfices

Comme toute décision entrepreunariale importante, la mise en œuvre d’une nouvelle solution de sécurité exige des décideurs qu’ils évaluent le coût par rapport à la valeur. Pour le RSSI Campbell, l’avantage était limpide :

« La principale chose sur laquelle je me suis concentré est le coût par installation. La sécurisation de nos réseaux de données de patients (PHI) et d’appareils médicaux coûte moins cher que le service mensuel de câblodistribution d’un site, et en retout nous obtenons une protection totale de ce site et une vision du réseau de ce site. Auparavant, nous n’avions rien mis en place pour cela. Notre directeur informatique, Siraj Khan, a également trouvé très utile d’utiliser Pulse pour vérifier les actifs de confiance, ainsi que pour identifier et supprimer les appareils non autorisés du réseau. »

M. Campbell a de grands projets d’avenir pour Pulse. En plus de la surveillance, Ciena utilise déjà Pulse pour l’analyse des vulnérabilités afin de répondre aux exigences de l’HIPPA. La prochaine étape consistera pour Ciena à activer la détection des menaces liées aux appareils. Cela permettra à Ciena de les détecter et de les traiter de manière proactive dans l’ensemble de son environnement. Ciena prévoit également de déployer Pulse dans un certain nombre de nouveaux établissements de soins acquis récemment.


Conclusion

La cybersécurité dans le secteur le santé ne peut se réumer à une question de sécurité des données, elle peut littéralement être une question de vie ou de mort. De plus, les données PHI sont de plus en plus souvent la cible des cybercriminels en raison de la valeur élevée des informations médicales sur le marché noir et du manque de sécurité des appareils médicaux et des réseaux sans fil.

La surveillance et la protection des appareils et des réseaux câblés comme sans fil constituent un aspect absolument essentiel de la sécurisation des données des patients et des systèmes médicaux, ainsi que du respect de la réglementation HIPAA et d’autres réglementations du secteur. Pulse répond à ces besoins dans l’ensemble de l’organisation grâce à une solution SaaS facile à utiliser.