Vectra gab heute bekannt, dass sich der Bolton NHS Foundation Trust für die Cognito-Plattform von Vectra zur Erkennung von Cyberangriffen und threat hunting entschieden hat, um versteckte Angreifer in seinem Netzwerk zu enttarnen.
Die Cognito-Plattform, die die Erkennung von Bedrohungen automatisiert und vor versteckten Angreifern schützt, nutzt künstliche Intelligenz und ständig lernende Modelle für das Verhalten von Bedrohungen, um Sicherheitsrisiken zu minimieren, die sich auf die klinische Versorgung, den Betrieb und die Patientensicherheit auswirken könnten.
Bolton NHS ist für die Versorgung von mehr als 140.000 Menschen in Bolton und der Umgebung nordwestlich von Manchester mit kommunalen Gesundheitszentren und Kliniken sowie für die Bezirkskrankenpflege, die Zwischenversorgung und die Dienste des Royal Bolton Hospital zuständig.
Um eine qualitativ hochwertige Versorgung zu gewährleisten und die Kosten zu kontrollieren, hatte der Bolton NHS ein strategisches Projekt zur digitalen Transformation durchgeführt. Als entscheidender Teil dieser Transformation wollte der Foundation Trust eine Cybersicherheitslösung, die seine Initiativen zur digitalen Gesundheitsversorgung unterstützt.
Bolton NHS wollte auch sein hochintegriertes IT-Ökosystem absichern und kritische Patienten-, Finanz- und klinische Forschungsdaten über eine wachsende Anzahl mobiler Geräte, medizinischer Internet-of-Things-Geräte, Rechenzentrums-Workloads und cloud Dienste hinweg schützen.
Als KI-gestützte Plattform zur Erkennung von Cyberangriffen und threat hunting findet Cognito versteckte und unbekannte Angreifer in Echtzeit und ermöglicht so eine schnelle und entschlossene Reaktion auf Vorfälle. Die risikoreichsten Bedrohungen werden von Cognito automatisch priorisiert und eingestuft, sodass das Cybersicherheitsteam fortschreitende Bedrohungen schnell stoppen kann, bevor wichtige Ressourcen beschädigt oder gestohlen werden.
"Wir sind verpflichtet, unsere Patientendaten zu schützen", sagte Brett Walmsley, Chief Technology Officer beim Bolton NHS Foundation Trust. "Nach WannaCry war das Thema Sicherheit in aller Munde. Wenn jemand in Ihrem Netzwerk ist, wie würden Sie das wissen?
"Cognito füllte eine Lücke", fügte Walmsley hinzu. "Wir mussten wissen, was wir nicht wussten, und Cognito zeigte uns, was verborgen war. Wir haben eine starke Sicherheitsinfrastruktur, aber es gibt immer Unklarheiten. Mit Cognito müssen wir uns keine Sorgen mehr machen, dass wir nicht wissen, dass ein Angreifer in unserem Netzwerk ist."
Der NHS in Bolton unterstützt eine zunehmende Anzahl von vernetzten Geräten in seinem Netzwerk, darunter Patienten und Besucher, die Wi-Fi für ihre persönlichen Geräte nutzen, MRT-Systeme und andere medizinische Geräte sowie Wi-Fi-fähige Infusionspumpen.
Daher musste der NHS Bolton seine Netzwerksicherheit verstärken und gleichzeitig dem IT-Sicherheitsteam einen besseren Einblick in Risiken und potenzielle Angriffe geben, die vor dem Einsatz der Cognito-Plattform nicht sichtbar waren.
"Das Gesundheitswesen ist eine Fundgrube hochsensibler und wertvoller Daten und, wie eine Reihe von öffentlichkeitswirksamen Angriffen auf den NHS gezeigt hat, ein Top-Ziel für Cyber-Kriminelle", so Chris Morales, Head of Security Analytics bei Vectra. "In einer unter Druck stehenden Umgebung, in der jede Sekunde zählt und ein Leben retten kann, müssen IT-Teams in der Lage sein, Bedrohungen nach ihrer Relevanz und Schwere zu priorisieren. Mit Cognito wird die zeitaufwändige Arbeit der manuellen threat hunting und Untersuchungen bereits für sie erledigt, was das Team effizienter und effektiver macht, während es Rechenzentren und cloud Workloads sowie Benutzer und medizinische IoT-Geräte sichert."