University Health Network (UHN), một tổ chức hàng đầu trong lĩnh vực cung cấp dịch vụ chăm sóc sức khỏe tại Canada. Với sự cam kết không ngừng nâng cao chất lượng dịch vụ y tế, UHN đã triển khai một dự án quan trọng nhằm giảm thiểu rủi ro liên quan đến an ninh mạng. Đặc biệt, dự án này được thực hiện đáp ứng thách thức từ việc gia tăng không ngừng của Internet vạn vật (Internet of Things IoT).
Giới thiệu về University Health Network
University Health Network (UHN) là mạng lưới bệnh viện và trường dạy học hàng đầu tại Toronto, Canada chuyên về nghiên cứu và giảng dạy trong lĩnh vực y tế công cộng.Bệnh viện Toronto General thuộc UHN đã được xếp hạng là một trong 10 bệnh viện hàng đầu thế giới. Nhằm giảm thiểu nguy cơ xảy ra sự cố về an ninh mạng ảnh hưởng đến chăm sóc bệnh nhân hoặc hồ sơ bệnh nhân, đội ngũ an ninh mạng của UHN đã triển khai nền tảng Forescout có khả năng và kiểm soát thiết bị như một trong những nền tảng công nghệ cốt lõi của họ. Bên cạnh việc thu thập danh sách thiết bị kết nối với mạng một cách chính xác và thời gian thực, bao gồm cả việc liên tục mở rộng số lượng thiết bị IoT – cả y tế (IoMT) và phi y tế – UHN cũng đã bắt đầu sớm với phương pháp Zero Trust và tăng tốc trong việc phản ứng với các sự cố.
Thách thức An ninh mạng UHN đang phải đối mặt
Hiện trạng nền an ninh mạng
“Sự An toàn và hồ sơ bệnh án của bệnh nhân là điều quan trọng nhất. Để bảo vệ họ trước sự gia tăng mạnh mẽ của các thiết bị IoT, chúng tôi đã phải kiểm soát tất cả nhưng thiết bị được kết nối.” – Kashif Parvaiz, Giám đốc Bảo mật Thông tin, University Health Network đã chia sẻ.
UHN hiện đang sở hữu một số lượng lớn thiết bị IoT y tế – dành cho việc phát thuốc ở hiệu thuốc, chẩn đoán hình ảnh, phân tích thí nghiệm, giám sát bệnh nhân và nhiều ứng dụng khác – cũng như các thiết bị IoT không liên quan đến y tế như hệ thống bảo trì tòa nhà. Số lượng thiết bị này đang không ngừng gia tăng, đặc biệt khi các nhà nghiên cứu lâm sàng liên tục mua và kết nối các thiết bị mới phục vụ mục đích cụ thể. Ngoài ra, UHN còn sở hữu các hệ thống cơ bản vẫn rất quan trọng cho chăm sóc bệnh nhân. Mặc dù đối mặt với nhiều thách thức, cũng như tuân thủ các quy định của PHIPA/HIPPA và PCI, đáp ứng yêu cầu từ Ban quản trị và điều quan trọng nhất chính là bảo vệ bệnh nhân, tổ chức đã phải tìm cách trước tiên tạo ra khả năng nhìn thấy toàn diện trên mạng và sau đó có khả năng nhanh chóng chặn các thiết bị không mong muốn và phân đoạn các thiết bị quan trọng.
- PHIPA (Personal Health Information Protection Act) là Luật Bảo vệ Thông tin Sức khỏe Cá nhân tại tỉnh Ontario, Canada. Nó thiết lập các quy tắc và quy định về bảo vệ thông tin y tế cá nhân của người dân Ontario.
- HIPAA (Health Insurance Portability and Accountability Act) là Đạo luật Bảo hiểm Sức khỏe Di chuyển và Chịu trách nhiệm, một luật liên bang tại Hoa Kỳ. Nó tập trung vào việc bảo vệ thông tin y tế cá nhân và đảm bảo quyền riêng tư của bệnh nhân trong hệ thống chăm sóc sức khỏe Hoa Kỳ.
- PCI DSS (Payment Card Industry Data Security Standard) là Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ thanh toán của ngành công nghiệp thẻ thanh toán. Nó quy định các tiêu chuẩn bảo mật và quy định để bảo vệ thông tin thanh toán của khách hàng khi sử dụng thẻ tín dụng và thẻ ghi nợ.
Thách thức nền an ninh mạng
- Giảm rủi ro ảnh hưởng đến việc chăm sóc bệnh nhân hoặc hồ sơ do sự cố mạng: Cần giảm thiểu khả năng bị ảnh hưởng đến việc cung cấp chăm sóc y tế cho bệnh nhân hoặc lưu trữ hồ sơ y tế do sự cố mạng gây ra.
- Tuân thủ quy định ngành và vượt qua các cuộc kiểm tra dù có hệ thống cơ sở cũ và sự tăng vọt của thiết bị IoT: Cần tuân thủ các quy định và tiêu chuẩn trong ngành y tế và vượt qua các cuộc kiểm tra đánh giá, ngay cả khi có sự tồn tại của hạ tầng hệ thống cũ và sự gia tăng đột ngột của các thiết bị IoT.
- Triển khai NAC (Network Access Control) phù hợp cho các bác sĩ và nhà nghiên cứu kết nối thiết bị riêng của họ: Cần triển khai các giải pháp kiểm soát truy cập mạng phù hợp cho các chuyên gia y tế và nhà nghiên cứu để họ có thể kết nối các thiết bị riêng của họ mà không gây nguy hiểm cho mạng.
- Duy trì danh sách tài sản chính xác để hỗ trợ bảo mật, hoạt động và bảo trì: Cần duy trì một danh sách tài sản chính xác để hỗ trợ việc quản lý bảo mật, hoạt động và bảo trì hệ thống mạng và thiết bị.
- Triển khai mạng Zero Trust cho hệ thống thông tin bệnh viện Epic: Nghĩa là không tin tưởng bất kỳ thiết bị hay người dùng nào mặc định và tăng cường bảo mật cho hệ thống.
Vì sao UHN lựa chọn Forescout là giải pháp an ninh mạng cho dự án
University Health Network (UHN) đã bắt đầu tìm kiếm một giải pháp có thể nhanh chóng và dễ dàng xác định và phân loại tất cả các thiết bị trên mạng của họ, có thể thích ứng và cô lập cơ sở hạ tầng hệ thống cũ cũng như mạng không dây và cung cấp một danh sách tài sản chính xác và theo thời gian thực. Sau khi tiến hành đánh giá chính thức các nhà cung cấp hàng đầu và thực hiện kiểm tra thực nghiệm, UHN đã chọn Forescout.
“Nền tảng Forescout có khả năng hiển thị toàn diện các thiết bị được quản lý và không được quản lý, tính bất khả tri của mạng, khả năng phân loại và tạo danh sách tài sản ngay khi triển khai nhanh hơn đã tạo nên sự khác biệt“, ông Kashif Parvaiz, Giám đốc Bảo mật Thông tin của UHN cho biết.
Những giải pháp bảo mật UHN lựa chọn từ nhà cung cấp Forescout
- Forescout eyeSight
- Forescout eyeControl
- Forescout eyeExtend Connect
- Forescout eyeExtend for Citrix® XenMobile®
- Forescout eyeExtend for Palo Alto Networks® Next-Generation Firewall
- Forescout eyeExtend for Splunk®
Đọc thêm: Chi tiết sản phẩm kiểm soát truy cập mạng (NAC) của Forescout
UHN triển khai giải pháp với mong muốn thực hiện:
- Kiểm kê tài sản (Asset inventory)
- Zero Trust
- IoT security/IoMT security
- Kiểm soát truy cập mạng (Network access control)
- Phân đoạn mạng (Network segmentation)
- Tự động hóa bảo mật
Những thay đổi đáng kể khi UHN triển khai dự án cùng Forescout
Tổng quan kết quả dự án đạt được
- Thời gian Thời gian phản hồi nhanh chóng – khả năng quan sát thời gian thực và toàn diện trên tất cả các thiết bị kết nối mạng trong vòng ba đến bốn tuần.
- Kiểm kê tài sản chính xác được sử dụng bởi bảo mật thông tin, hoạt động và xây dựng bảo trì
- Đã phát hiện thêm 66% thiết bị trên mạng hơn mong đợi
- 90% thiết bị được phân loại trong tuần đầu tiên triển khai, còn lại 10% trong vòng một tháng
- Danh sách chi tiết về các tài sản, thiết bị được ghi lại một cách chính xác và được sử dụng bởi các phòng ban khác nhau trong tổ chức: bảo mật thông tin, tổ chức vận hành và bảo trì tòa nhà.
- Phản ứng nhanh hơn đối với sự cố – chỉ mất vài phút thay vì vài giờ hoặc vài ngày để phản ứng với mã độc tống tiền.
- Hệ thống Forescout được hiệu chuẩn để tuân thủ và thực hiện nhiều điều khiển bảo mật và quản lý mạng theo hướng dẫn của SANS
- Forescout đã cung cấp thông tin chi tiết và thông minh về tình trạng bảo mật của các thiết bị trong mạng giúp các nhà lãnh đạo đưa ra quyết định tốt hơn và cải thiện quản lý an ninh mạng.
- Hỗ trợ Zero Trust phân khúc của hệ thống thông tin bệnh viện Epic
Kết quả chi tiết
Thời gian hiển thị, phân loại và phát hiện các thiết bị không xác định nhanh chóng
Nền tảng Forescout giúp UHN triển khai vô cùng nhanh chóng, và trong vòng một tháng, 100% thiết bị của trường đã được phân loại trên toàn doanh nghiệp. Trước khi triển khai nền tảng Forescout, đội ngũ thực thi dự đoán rằng tổ chức có khoảng 24.000 thiết bị, nhưng Forescout đã phát hiện thêm 16.000 thiết bị không ngờ tới, chủ yếu là cơ sở hạ tầng mạng và trang thiết bị không rõ nguồn gốc do giáo sư và nhà nghiên cứu thêm vào. Forescout đã phát hiện ra 66% thiết bị con số này nhiều hơn dự kiến nhờ khả năng tích hợp vào cơ sở hạ tầng mạng của UHN.
Tuân thủ các điều khiển bảo mật của SANS, bắt đầu với việc xây dựng Danh sách Kiểm kê Tài sản.
UHN cố gắng tuân thủ các hướng dẫn của Viện SANS về kiểm soát an ninh mạng. Đầu tiên trong danh sách của SANS có một danh sách kiểm kê chính xác tài sản phần cứng và phần mềm. Với nền tảng Forescout, nhân viên an ninh mạng của UHN có thể truy cập vào bất kỳ lúc nào để xem nguồn thông tin chính xác và cập nhật về mọi tài sản được kết nối với mạng. (Các nhân viên quản lý hoạt động và bảo trì tòa nhà cũng dựa vào dữ liệu tài sản được tạo ra bởi Forescout.) Khả năng tách biệt các thiết bị theo loại hoặc mục đích sử dụng và cung cấp kiểm soát truy cập mạng (NAC) 24/7 cho các thiết bị được quản lý và không được quản lý cũng là những khả năng kiểm soát cốt lõi và đặc biệt quan trọng đối với mạng phẳng của UHC.
“Forescout giúp chúng tôi đạt được một số kiểm soát cốt lõi của SANS cũng như đáp ứng các tiêu chuẩn của ngành công nghiệp mới nổi”, Kashif Parvaiz nói. “Chúng tôi cũng đã có một lợi thế vượt trội trong việc triển khai Zero Trust cho hệ thống thông tin bệnh viện Epic của chúng tôi.”
Giảm thời gian phản hồi đối với Ransomware từ vài giờ hoặc vài ngày xuống còn vài phút
“Trước khi triển khai Forescout, nếu chúng tôi gặp sự cố ransomware hoặc các sự cố tương tự, việc tìm kiếm máy tính gây hại trên bốn bệnh viện có 10-12 tầng rất khó khăn, và các hạn chế do đại dịch càng làm vấn đề thêm trầm trọng”, ông Kashif Parvaiz lưu ý.
“Khả năng tìm kiếm thiết bị bị nhiễm từ xa và ngay lập tức loại bỏ hoặc cách ly nó để bảo vệ mạng đã là một bước đổi mới. Bây giờ chúng tôi nhận được cảnh báo trong hệ thống Splunk SIEM của chúng tôi và thông qua tích hợp Forescout, chúng tôi biết chi tiết như thiết bị bị nhiễm có quan trọng hay không. Nếu nó nguy cấp, nó sẽ ngay lập tức được cách ly; nếu không, sự cố sẽ được nâng cấp để xem xét. Trung tâm SOC của chúng tôi thường phản ứng đối với sự cố ransomware trong vòng chưa đầy 30 phút, so với 4, 6, 8 giờ hoặc hơn nữa.”
Luôn cập nhật thông tin cho lãnh đạo và hỗ trợ ra quyết định
Trong bất kỳ tổ chức chăm sóc sức khỏe lớn nào, an ninh mạng đều trở thành một vấn đề được ưu tiên hàng đầu. Ông Kashif Parvaiz sử dụng sự kết hợp giữa Forescout và Splunk để cung cấp báo cáo chi tiết và có giá trị cao cho đội ngũ lãnh đạo của UHN. Báo cáo này tóm tắt dữ liệu định lượng quan trọng về các thiết bị được quản lý và không được quản lý, cũng như những rủi ro vận hành tổng thể. Ví dụ, thông tin về hệ điều hành của các thiết bị giúp Hội đồng quản trị hiểu rõ hơn về việc cần thay thế các hệ điều hành cũ và đánh giá tiến độ đã đạt được. Đội an ninh mạng cũng có thể nhanh chóng đáp ứng các yêu cầu vấn đề của lãnh đạo về các cảnh báo an ninh mạng mới nhất từ cấp quốc gia hoặc toàn cầu, và xác định xem liệu chúng có áp dụng cho tổ chức hay không, cũng như đếm số lượng thiết bị đang gặp nguy cơ.
Kashif Parvaiz nhấn mạnh rằng “Bất kỳ tổ chức chăm sóc sức khỏe lớn nào ngày nay đều cần một chiến lược để đối phó với sự gia tăng nhanh chóng theo cấp số nhân của thiết bị IoT và số lượng đe dọa tinh vi ngày càng tăng.” Chiến lược của UHN dựa trên ba đến bốn nền tảng công nghệ và Forescout là một trong số đó. Nền tảng này cho phép họ biết chính xác những gì đang tồn tại trên hệ thống mạng của họ và giúp họ ứng phó nhanh chóng với các sự cố và áp dụng biện pháp phù hợp nhất. Nó cũng mở ra khả năng phân đoạn linh hoạt, bao gồm cả mô hình Zero Trust.
Hình ảnh thống kê Phân loại thiết bị
Hình ảnh thống kê IOT
Kết luận:
UHN là một trường hợp điển hình đã lựa chọn Forescout trong dự án giảm thiểu rủi ro liên quan đến an ninh mạng. UHN đã có những thay đổi đáng kể và cải thiện rất nhiều cho hệ thống của chính họ như kết quả bên trên. Dưới sự phát triển không ngừng của Internet vạn vật, tổ chức/ doanh nghiệp bạn đã và đang chuẩn bị những gì cho hệ thống của mình? Là nhà phân phối độc quyền của Forescout tại thị trường Việt Nam, Mi2 JSC tin rằng sẽ mang tới giải pháp tối ưu và đội ngũ hỗ trợ nhiệt tình giúp tổ chức bạn triển khai dự án tốt nhất.
Tải ngay Case study: Tại đây