Apria Healthcare mit Hauptsitz in Lake Forest (Kalifornien) ist einer der führenden Anbieter des Landes für Beatmungsdienstleistungen und bestimmte medizinische Geräte für den Heimgebrauch, darunter Sauerstofftherapie, Inhalationstherapien, Schlafapnoe-Behandlung, enterale Ernährung und Unterdruck-Wundtherapie. Apria betreibt etwa 300 Standorte in den Vereinigten Staaten und betreut jedes Jahr fast 2 Millionen Patienten.
Cloud Access Security Broker (CASB) – Nutzen Sie Cloud-Anwendungen und -Dienste ohne Kompromisse bei der Sicherheit.
Data Loss Prevention (DLP) – Erkennen, überwachen und schützen Sie vertrauliche Daten konsistent in allen Netzwerken, Clouds, Endpunkten, E-Mails und bei allen Benutzern.
Next Gen Secure Web Gateway (SWG) – Die Grundlage für SSE-Web- und Cloud-Inline-Sicherheit bietet Bedrohungs- und Datenschutz.
Beschleunigte Einführung von Cloud-Diensten
Schnellerer Informationsaustausch für eine bessere Patientenversorgung
Besserer Schutz personenbezogener Daten
Organisationen im Gesundheitswesen müssen den Schutz großer Mengen persönlicher und medizinischer Daten mit der Notwendigkeit eines schnellen Zugriffs und einer einfachen Weitergabe durch und an Leistungserbringer, Versicherer, Partner und andere verbundene Unternehmen in Einklang bringen. Um diese Initiativen zu ermöglichen und gleichzeitig sicherzustellen, dass die personenbezogenen Daten (PII) der Patienten geschützt bleiben, wollte Apria Healthcare die Cloud unternehmensweit einführen.
Apria Healthcare erkundete Möglichkeiten, die Cloud in alltägliche Prozesse und Architekturen zu integrieren. „Das IT-Führungsteam hat entschieden, dass wir eine Cloud-First- und Mobility-First-Organisation sein werden, um Geschäftsstrategien zu unterstützen“, sagt Jerry Sto. Tomas, Chief Information Security Officer bei Apria Healthcare.
„Da es sich um eine Branche mit strengen Datenschutz- und Sicherheitsvorschriften handelt, mussten wir verstärkte Cybersicherheitsmaßnahmen implementieren, um die Risiken in der Cloud zu mindern. Eine robuste Data Loss Prevention (DLP)-Strategie war ein entscheidender Teil unseres Sicherheitsprogramms.“
Die Cloud verändert möglicherweise die Art und Weise, wie Apria Gesundheitsfürsorge leistet, an der Sensibilität der Gesundheitsinformationen ändert sich jedoch nichts. HIPAA verpflichtet Gesundheitsorganisationen dazu, die Vertraulichkeit, Verfügbarkeit und Integrität geschützter Gesundheitsinformationen (PHI) zu gewährleisten. Apria benötigte eine moderne Datenschutzlösung, um PHI zu identifizieren, den Zugriff durch unbefugte Personen zu verhindern und den PHI-Fluss in und aus Cloud-Anwendungen zu identifizieren und zu kontrollieren.
Da in der Branche strenge Datenschutz- und Sicherheitsvorschriften gelten, mussten wir verstärkte Cybersicherheitsmaßnahmen implementieren, um die Risiken in der Cloud zu mindern. Eine robuste DLP-Strategie war ein entscheidender Teil unseres Sicherheitsprogramms.
„Unser IT-Sicherheitsteam besteht aus 12 Personen“, erklärt Tomas. „Deshalb sind wir auf Partner angewiesen, die uns dabei helfen, unsere Sicherheit zu verbessern.“ Um Datenverlust zu verhindern, sich entwickelnde Bedrohungen zu bekämpfen und Datensicherheitsrichtlinien in unserer internen, Cloud- und Webumgebung durchzusetzen, haben wir Netskope implementiert.“
Netskope erweitert die Datenschutzrichtlinien von Apria auf die Cloud und stellt sicher, dass PHI und andere vertrauliche Daten nicht gespeichert oder an unbefugte Personen weitergegeben werden. „Als wir die Cloud nutzten, mussten wir sicherstellen, dass die Cloud-Dienste sicher sind. „Wir möchten PHI innerhalb der Organisation teilen, aber sicherstellen, dass wir sie nicht nach außen weitergeben“, sagt Sto. Tomas. „Wir haben unsere lokalen DLP-Richtlinien zu Netskope migriert, um die Sichtbarkeit und den Umfang der Richtliniendurchsetzung auf die Cloud und mobile Geräte zu erhöhen. Jetzt können wir verhindern, dass PHI-Daten an nicht genehmigte Dienste und Dritte gelangen.“
Sto. Tomas fügt hinzu: „Mit Netskope hat Apria die Durchsetzung von Cloud- und Web-DLP-Richtlinien implementiert, ohne das Personal zu belasten, und gleichzeitig Mitarbeitern und Patienten die Gewissheit gegeben, dass ihre persönlichen Daten in sicheren Händen sind.“
Auch in Zukunft wird Apria Netskope nutzen, um Cloud- und Webrisiken zu begegnen, Sicherheitsrichtlinien durchzusetzen und gesetzliche Vorschriften einzuhalten.
Mit Netskope hat Apria die Durchsetzung von DLP-Richtlinien für Cloud und Web implementiert, ohne das Personal zu belasten, und gleichzeitig Mitarbeitern und Patienten die Gewissheit gegeben, dass ihre persönlichen Daten in sicheren Händen sind.
Apria verfügt über rund 300 Standorte sowie mobile Fahrer und Remote-Mitarbeiter. Die Mobilitätslösung kombiniert Mobile Device Management (MDM) zur Verwaltung von iOS-Geräten und Netskope zur Sicherung des Zugriffs und Verbesserung der Sichtbarkeit. „Als wir Netskope erstmals einführten, stellten wir fest, dass unsere Benutzer auf Hunderte von Cloud-Anwendungen zugriffen, und gewannen Einblicke in den Wer-, Was- und Wo-Kontext je nach Gerät“, sagt Sto. Tomas.
Mithilfe von MDM und Netskope kann Apria detaillierte DLP-Richtlinien basierend auf dem Gerätetyp anwenden, Geräte als verwaltet oder nicht verwaltet klassifizieren und den Informationszugriff nicht autorisierter Geräte blockieren.
Identity-as-a-Service spielt eine Schlüsselrolle in der Cloud-Sicherheit. Sto. Tomas erklärt: „Bei Apria verwenden wir Okta zur Identitätsverwaltung. Sobald sich Benutzer über Okta für den Zugriff auf Cloud-Dienste anmelden, regelt Netskope die Nutzung der Dienste.“
Apria verwendet Netskope, um neben der Sichtbarkeit und Kontrolle seiner SaaS-Anwendungen auch eine erweiterte Sicherheit seiner Webumgebung zu ermöglichen. „Mit Netskope haben wir einen integrierten Proxy für Cloud und Web sowie eine einheitliche Richtlinien-Engine, um unser Sicherheitsprogramm zu vereinfachen und Verwaltung und Betrieb zu optimieren“, sagt Sto. Tomas. Durch die Verwendung von Netskope auf diese Weise spart Apria Zeit, da redundante DLP- und Bedrohungsschutzkonfigurationen sowie das Wechseln zwischen Tools vermieden werden. Im Gegensatz zu seinem alten Web-Proxy, der Sicherheitsanalysten mit großen Mengen an Protokolldaten überforderte, fasst Netskope die Web- und Cloud-Aktivitäten auf das zusammen, worauf sich Sicherheitsteams am meisten konzentrieren müssen, und senkt so die Kosten erheblich.
„Ich muss weiterhin ein Wegbereiter für das Geschäft sein“, Sto. Tomas erklärt: „Netskope macht unsere Cloud-Strategie aus Sicherheits-, Leistungs- und Datenschutzperspektive möglich.“