Cybersikkerhed for pharma og sundhedsvæsenet

Beskytter patientdata
Sundhedsvæsenet redder liv og plejer patienter. Men de behandler også store mængder af personlige og følsomme data, som opbevares digitalt for at være hurtigt tilgængelig når behovet opstår.

Med den øgede mængde af cybertrusler og databrud, kræver lovgivningsmæssige ændringer, at disse institutioner plejer mere end blot patientens lidelser. De er også ansvarlige ved at gøre sikkerhed til en prioritet i sundhedsvæsnet.

Og der er et betydeligt incitament for at gøre dette. Et brud kan have store konsekvenser for begge parter, hvis der bliver gået på kompromis med sikkerheden. For organisationer i sundhedsvæsenet er et sikkerhedsbrud meget dyrt. I 2017 var den gennemsnitlige pris på et databrud over 22 millioner danske kroner.

Contact LogPoint

Get in touch and learn why leading companies choose LogPoint:

Get in touch

LogPoint til Region Värmland

LogPoint for Region Värmland Kundecase

Med LogPoint har Region Värmland:

  • sikret beskyttelse af deres patienters dataintegritet
  • reduceret falske positive i sikkerhedsanalyser
  • opnået compliance med den svenske patientdatalov

Ved at logge sygejournaler har LogPoint gjort det muligt for Region Värmland at sikre patientdata, fortrolighed og integritet. Samtidigt gør LogPoint det muligt at oprette rapporter til visninger af opslag foretaget af personer hvor personen der foretager opslaget ikke har en behandlerrelation til patienten.

Se casen her

Standardværktøjet i sundhedsvæsenet

IT-løsninger til sundhedsvæsenet og farmaceutiske institutioner inkluderer ofte en liste af proprietære applikationer og systemer, som er nødt til at være knyttet til et IT-sikkerhedsframework. LogPoints yderst fleksible softwarearkitektur løser det problem.

Rodfæstet i Skandinavien er LogPoint blevet standardværktøjet for cybersikkerhed til at administrere logs i sundhedsvæsenet og den farmaceutiske sektor. Nogle af de mest avancerede hospitaler i verden bruger vores moderne SIEM løsning til at beskytte deres patientinformation.

Typer af cybersikkerhedstrusler imod Pharma og sundhedsvæsenet

Insidermisbrug er et stort problem for cybersikkerhed i Pharma og sundhedsvæsenet. Faktisk er det den eneste industri, hvor medarbejdere er den dominerende trussel for databrud. Kravet om at personalet skal have adgang til uhindret følsom information er den perfekte grobund for interne trusler.

Det er ikke kun ondsindet aktivitet, der kan påvirke din organisation. Menneskelige fejl er en anden risiko, der er værd at fremhæve – da det er fejl, som kan ske i enhver industri. Fejlagtig levering af information og forkert behandling af følsomme data udsætter din virksomhed for en høj risiko for datatab.

Ransomware er en anden direkte cybersikkerhedstrussel for sundhedsvæsenet. Mens denne type angreb kan være svær at forhindre, har Ransomware potentialet til direkte at påvirke tilgængeligheden af kritiske IT-løsninger for organisationer i Pharma of sundhedsvæsenet. Med en nylig stigning i ransomware angreb er det vigtigt at forberede sig på muligheden for en hændelse af denne art og hærde dine systemer i overensstemmelse hermed.

Lad os se på, hvordan LogPoint kan hjælpe med at detektere og respondere på trusler for din industri.

Overvågning af fil-integritet

At opnå compliance er en kompleks proces, men at vedligeholde den kan ofte være besværligere. LogPoints native FIM-løsning beregner hash-værdien af filer før og efter ændringer kunne være lavet. På den måde kan du altid kontrollere dine sensitive filer og blive alarmeret, når en ny mappe eller fil oprettes, slettet, omdøbes eller ændres i. Derudover overvåger FIM også enhver oprettelse eller sletning af filer og mapper.

Failed login attempts HIPAA screenshot

Opdagelse af adgang til systemer

Med LogPoint kan du nemt registrere brugere og systemer, der har adgang til systemer sammen med andre vigtige oplysninger, såsom udførte handlinger. Overvågning af adgangskontrol hjælper med at verificere brugere, der anvender systemer og ressourcer. LogPoint kan opdage aktiviteter som mislykkede og vellykkede login, forskellige login forsøg og låste eller ulåste brugere.

Eksempel

Mislykkedes loginforsøg

Failed login attempts HIPAA screenshot

Adgangs- og transmissionskontroller

For at gøre audits for transmissionskontroller nemmere kan LogPoint opdage kommunikation som email, https og VPN. LogPoint understøtter desuden også adgangskontroller for opretholdelse af datasikkerhed ved at styre brugeridentiteter lokalt i LogPoint eller som en ekstern adgangsserver, såsom LDAP og Radius. Tilsvarende for transmissionskontrol bruger LogPoint sikre kanaler til interaktion mellem et eksternt applikation og LogPoint, eller mellem flere LogPoint løsninger.

Eksempel

Vellykkede login