UnderDefense MDR: cyberbezpieczeństwo w ochronie zdrowia

Klient

Klientem jest największa i najstarsza organizacja opieki zdrowotnej w Niemczech, obejmująca ponad 100 różnych centrów, instytutów i oddziałów. Oferuje szeroki zakres usług medycznych z nowoczesnym sprzętem i wysoko wykwalifikowanym personelem. Instytucja regularnie znajduje się wśród najlepszych szpitali w Niemczech i na świecie. 

Wyzwanie

Cyberataki na organizacje służby zdrowia rosną w alarmującym tempie — średnio ponad 1 400 ataków tygodniowo w 2022 r. na szpitale i placówki medyczne. 
Klient miał wewnętrzny zespół bezpieczeństwa IT składający się z ponad 100 inżynierów, ale i tak:

Skala ataków była ogromna, z ciągłymi infekcjami, wirusami i malwarem przynoszonymi m.in. przez e-maile lub instalacje aplikacji. 

Zespół był przeciążony alertami, incydentami i obowiązkami powyżej godzin pracy, co prowadziło do frustracji i wypalenia. 

Niedobór specjalistów cyberbezpieczeństwa i ograniczony budżet uniemożliwiały zatrudnienie większej liczby ekspertów. 

Używane rozwiązanie Endpoint Detection and Response (EDR) nie działało optymalnie, ponieważ nie było odpowiednio dostrojone — generowało wiele fałszywych alarmów i nie wykorzystywało pełni swoich możliwości. 

Konsekwencją było to, że różne rodzaje złośliwego oprogramowania mogły łatwo wnikać do infrastruktury i blokować funkcje biznesowe. 

Rozwiązanie: UnderDefense

Klient zrozumiał, że nie da się szybko zatrudnić większego zespołu wewnętrznego, więc poszukał eksperta zewnętrznego w zakresie cyberbezpieczeństwa. Wybrał UnderDefense MDR, który zapewnia:

24/7 monitoring i zespół SOC (Security Operations Center) z doświadczonymi inżynierami. 
Profesjonalne dostrojenie EDR (Fortinet/EnSilo), żeby ograniczyć liczbę fałszywych alertów i automatyzować wykrywanie incydentów. 
Monitorowanie i analizę zagrożeń na ponad 20 000 endpointów. 
Pomoc w zapewnieniu zgodności z europejskimi regulacjami dotyczącymi ochrony danych pacjentów.

W pierwszym roku współpracy zespół UnderDefense przeanalizował ogromne ilości danych, usunął dziesiątki tysięcy fałszywych alarmów i powiadomił klienta o wielu realnych atakach. 

Rezultaty

15 poważnych incydentów zostało powstrzymanych zanim wyrządziły szkody. 
Zespół klienta uzyskał pełną widoczność nad 25 000 punktów końcowych i całym środowiskiem IT. 
Ponad 30 000 alertów zostało przejrzanych i rozwiązanych w celu zmniejszenia przeciążenia zespołu. 
Zostało znacznie zmniejszone „zmęczenie alertami”, co pozwoliło wewnętrznym inżynierom skupić się na strategicznych zadaniach. 
Poprawiono gotowość na zagrożenia, szczegółowe raporty i analizę incydentów.

Efekty współpracy

Lepsza ochrona wrażliwych danych pacjentów i infrastruktury szpitalnej. 

Zoptymalizowane procesy bezpieczeństwa i obciążenie zespołu IT. 

Całodobowa gotowość na nowe cyberzagrożenia dzięki wsparciu eksperckiemu UnderDefense.

UnderDefense

UnderDefense to globalna firma z zakresu cyberbezpieczeństwa, która pomaga organizacjom budować odporne zabezpieczenia przed nowoczesnymi zagrożeniami cyfrowymi. Łącząc wiedzę ekspercką, innowacyjne technologie oraz dogłębną analizę ryzyka, UnderDefense oferuje pełen cykl usług – od działań prewencyjnych po monitorowanie i reagowanie na incydenty 24/7.

Dowiedz się więcej

Umów się na demo i dowiedz się więcej

Aby umówić się na indywidualne demonstracje, szkolenia partnerskie lub projekty pilotażowe, prosimy o kontakt z Business Development Managerem w Oberig IT - Krystianem Hofmanem.

Umów się na spotkanie