Keluar dari lubang mosh keamanan
Ketika Jason Elrod, Ciso dari Multicare Health System, menggambarkan lingkungan kesehatannya yang lama, dia tidak berbasa -basi: “Kesehatan suka berjalan mundur ke masa depan. Dan ini adalah bagaimana kita sampai di sini, karena ada banyak hal yang bisa kita persiapkan untuk itu kita tidak melakukannya, karena kita begitu terkonsentrasi di mana kita berada.”
Pendekatan kacau ini telah menandai perawatan kesehatan selama beberapa dekade. Di sebuah sektor di mana kehidupan bergantung pada teknologi yang bekerja dengan sempurna 24/7/365, tim keamanan secara tradisional berfungsi sebagai penjaga gerbang – “Departemen Tidak” – berfokus pada perlindungan dengan mengorbankan inovasi dan pengiriman perawatan.
Tetapi ketika layanan kesehatan melanjutkan perjalanan transformasi digitalnya, pendekatan ini tidak lagi berkelanjutan. Dengan 14 rumah sakit, ratusan klinik perawatan darurat, dan hampir 30.000 karyawan yang melayani jutaan pasien, Multicare membutuhkan jalur yang berbeda – yang tidak mengorbankan inovasi untuk keselamatan. Pergeseran itu dimulai dengan perubahan pola pikir di bagian atas yang didorong oleh pengalaman bertahun -tahun menavigasi ketegangan yang tepat ini.
Pandangan Jason Elrod: teka -teki keamanan kesehatan
Setelah 15+ tahun sebagai CISO perawatan kesehatan, Elrod memiliki perspektif unik tentang tantangan keamanan yang dihadapi organisasi perawatan kesehatan. Menurutnya, realitas operasional khusus Healthcare menciptakan dilema keamanan tidak seperti industri lain:
- Operasi yang selalu aktif: “Kapan Anda bisa menurunkannya? Kapan Anda bisa menghentikan semuanya dan meningkatkannya?” tanya Elrod. Tidak seperti industri lain, perawatan kesehatan beroperasi 24/7/365 dengan sedikit ruang untuk downtime.
- Persyaratan akses hidup atau mati: “Kita harus memastikan semua informasi yang mereka butuhkan tersedia ketika mereka membutuhkannya, dengan jumlah minimum gesekan yang mungkin terjadi. Karena itu aku, itu kamu, itu komunitas kita, itu orang yang kita cintai, itu hidup atau mati.”
- Memperluas permukaan serangan: Dengan pergeseran ke telemedicine, pekerjaan jarak jauh, dan perangkat medis yang terhubung, lanskap ancaman telah berkembang secara dramatis. “Ini seperti semangkuk spageti di mana setiap untai harus dapat berbicara dengan satu ujung atau yang lain, tetapi hanya untuk untaian yang dibutuhkan.”
- Insentif yang tidak selaras: “Secara historis telah terkonsentrasi pada ketersediaan dan kecepatan dan akses, akses di mana -mana … dan keamanan mengatakan, 'Itu adalah mobil Lego yang fantastis yang Anda bangun. Sebelum Anda dapat pergi ke luar dan bermain dengannya, saya akan menempelkan lebih banyak Lego di atasnya yang disebut keamanan, privasi, dan kepatuhan.'”
Ini adalah resep untuk kelelahan, menyalahkan, dan gangguan. Tetapi bagaimana jika keamanan dapat memungkinkan perawatan alih -alih menghalangi?
Perhatikan bagaimana Multicare mengubah kemungkinan itu menjadi praktik dalam studi kasus platform mikrosmentasi Elisity dengan Jason Elrod, CISO, Sistem Kesehatan Multicare.
https://www.youtube.com/watch?v=zsjly4fpozm
Identitas: Kunci Keamanan Kesehatan Modern
Terobosan untuk Multicare datang dengan implementasi mikrosmentasi berbasis identitas melalui Elisity.
“Permukaan serangan terbesar adalah identitas setiap individu,” kata Elrod. “Mengapa serangan selalu berdasarkan identitas? Karena dalam perawatan kesehatan, kita harus memastikan semua informasi tersedia saat mereka membutuhkannya, dengan jumlah minimum gesekan yang mungkin terjadi.”
Pendekatan segmentasi jaringan tradisional mengandalkan VLAN, firewall, dan agen titik akhir yang kompleks. Hasilnya? “Mess Spaghetti Bizantium” yang menjadi semakin sulit untuk dikelola dan diperbarui.
Pendekatan Elisity mengubah paradigma ini dengan berfokus pada identitas daripada lokasi jaringan:
- Kebijakan keamanan dinamis yang mengikuti pengguna, beban kerja, dan perangkat di mana pun mereka muncul di jaringan
- Kontrol akses granular yang membuat perimeter keamanan di sekitar aset individu
- Poin penegakan kebijakan yang memanfaatkan infrastruktur yang ada untuk mengimplementasikan mikrosmentasi tanpa memerlukan perangkat keras, agen, atau konfigurasi ulang jaringan yang kompleks baru
Dari skeptis ke transformasi
Ketika Elrod pertama kali memperkenalkan Elisity kepada timnya, mereka merespons dengan skeptisisme yang sehat. “Mereka seperti, 'Apakah Anda memukul kepala Anda? Apakah Anda yakin membaca apa yang Anda katakan? Saya pikir Anda berhenti minum,'” kenang Elrod.
Tim teknis diragukan bahwa solusi mikrosmentasi seperti itu dapat bekerja dengan infrastruktur mereka yang ada. “Mereka berkata, 'Itu tidak terdengar seperti sesuatu yang bisa dilakukan,'” berbagi Elrod.
Tapi melihat itu percaya. “Ketika Anda melihat orang -orang yang sangat teknis, orang -orang yang hanya mengenal kerajinan mereka dengan sangat baik, dan mereka melihat sesuatu dan pergi 'wow' … itu mengguncang pilar pendapat mereka tentang apa yang bisa dilakukan,” jelas Elrod.
Solusi Elisity Diberikan atas janjinya:
- Implementasi yang cepat tanpa perubahan jaringan yang mengganggu
- Penyesuaian kebijakan otomatis atau manual real-time yang sebelumnya membutuhkan waktu berminggu-minggu untuk diterapkan
- Visibilitas komprehensif di lingkungan yang sebelumnya dilenkan
- Postur keamanan yang ditingkatkan tanpa mengorbankan ketersediaan
… Semua tanpa memaksa pengorbanan antara perlindungan dan kinerja.
Tapi yang paling mengejutkan Elrod bukan hanya apa yang dilakukan teknologi, tetapi bagaimana itu mengubah orang menggunakannya.[JE2]
Meruntuhkan dinding antar tim
Mungkin manfaat yang paling tidak terduga adalah bagaimana solusi mengubah hubungan antara tim.
“Ada titik gesekan. Letakkan kontrol dan kendala ini di sekitar jaringan. Siapa orang pertama yang menelepon? Mereka akan menyebutnya. 'Saya tidak bisa melakukan hal ini.' Dan saya berkata, 'Yah, Anda tidak dapat membuka segalanya, karena semua orang tidak dapat memiliki segalanya.
Mikrosmentasi berbasis identitas mengubah dinamika ini:
“Itu berubah dari 'bagaimana cara menyiasati Anda?' dan 'Bagaimana Anda menyiasati saya?' untuk kerja sama. Itu bergeser secara budaya, dan ini bukan sesuatu yang saya harapkan … kami benar -benar berada di tim yang sama.
Dengan Elisity, tim keamanan dan TI sekarang berbagi insentif daripada prioritas yang bersaing. “Hal yang sama yang memungkinkan saya membuat konektivitas bekerja antara area ini dan di sini dengan cara tanpa gesekan juga merupakan hal yang persis sama yang memberikan keamanan yang dirasionalisasi di sekitarnya. Alat yang sama, dasbor yang sama, tim yang sama,” kata Elrod.
Mengaktifkan Budaya Ya
Untuk penyedia layanan kesehatan, dampaknya sangat mendalam. “Jika mereka tidak perlu khawatir tentang akses, tidak perlu khawatir tentang kontrol, mereka dapat mengambil beban kognitif dan khawatir tentang faktor kepatuhannya, keamanan, privasi, teknologi yang mendasari meja yang sedang mereka kerjakan,” kata Elrod.
Pergeseran ini memungkinkan perubahan mendasar dalam bagaimana keamanan berinteraksi dengan staf klinis:
- Kecepatan pengiriman: “Kita bisa melakukannya dengan kecepatan kebutuhan yang bertentangan dengan kecepatan birokrasi, kecepatan teknologi, kecepatan warisan,” jelas Elrod.
- Kontrol granular: “Bagaimana Anda menyukai segmen Anda sendiri di jaringan, di mana pun Anda bisa berkeliaran? Saya dapat mendasarkannya pada identitas Anda, di mana pun Anda berada,” Elrod berbagi.
- Kepercayaan yang ditingkatkan: “Mampu menanamkan keyakinan itu, 'Hei, aman, itu stabil, dapat diukur, itu fungsional, kita dapat mendukungnya. Dan kita bisa bergerak dengan kecepatan yang ingin Anda pindahkan.'”
Breaking Down Silos: Imperatif bisnis dari integrasi keamanan-it
Pemisahan tradisional antara tim keamanan dan operasi TI dengan cepat menjadi usang karena organisasi mengakui keunggulan strategis integrasi. Penelitian terbaru menunjukkan manfaat bisnis yang menarik bagi perusahaan yang berhasil menjembatani kesenjangan ini, terutama bagi mereka yang ada di sektor manufaktur, industri, dan perawatan kesehatan.
Menurut Skybox Security (2025), 76% organisasi percaya miskomunikasi antara jaringan jaringan dan keamanan telah berdampak negatif terhadap postur keamanan mereka. Putusnya hubungan ini menciptakan risiko keamanan yang nyata dan inefisiensi operasional. Sebaliknya, organisasi dengan keamanan terpadu dan operasi TI melaporkan 30% lebih sedikit insiden keamanan yang signifikan dibandingkan dengan mereka yang memiliki tim siled.
Untuk organisasi perawatan kesehatan, taruhannya bahkan lebih tinggi. Di antara lembaga perawatan kesehatan yang mengalami serangan ransomware, mereka yang memiliki keamanan dan operasi TI melaporkan peningkatan 28% dalam angka kematian pasien pada tahun 2024, naik dari 23% pada tahun 2023 (Ponemon Institute & Proofpoint, 2024). Realitas mencolok ini menggarisbawahi bahwa integrasi keamanan siber bukan hanya pertimbangan operasional – itu adalah keharusan keselamatan pasien.
Kasus keuangan untuk integrasi sama menariknya. Studi dampak ekonomi total Forrester pada Solusi Operasi Keamanan ServiceNow menunjukkan ROI 238% dan $ 6,2 juta dalam manfaat nilai sekarang, dengan periode pengembalian 6 bulan ketika mengintegrasikan keamanan dan operasi TI (Forrester/ServiceNow, 2024).
Organisasi yang berpikiran maju mengadopsi model integrasi canggih seperti pusat fusi cyber. Gartner Research mengkonfirmasi ini merupakan kemajuan yang signifikan atas operasi keamanan tradisional, memprediksi bahwa pada tahun 2028, 20% perusahaan besar akan beralih ke tim fusi cyber-fraud untuk memerangi musuh internal dan eksternal, naik dari kurang dari 5% pada tahun 2023.
Untuk para pemimpin perusahaan, pesannya jelas: memecah silo operasional antara tim keamanan dan TI bukan hanya praktik yang baik – penting untuk perlindungan komprehensif, efisiensi operasional, dan keunggulan kompetitif dalam lanskap ancaman saat ini. Sedikit yang lebih memahami bahwa Elrod, yang menghabiskan beberapa dekade mencoba menjembatani kesenjangan ini baik secara teknologi maupun budaya.
Jembatan ke perawatan kesehatan modern
Bagi Elrod, mikrosmegmentasi berbasis identitas mewakili lebih dari sekedar solusi teknologi-ini adalah jembatan antara tempat perawatan kesehatan berada dan ke mana perlu pergi.
“Teknologi di masa lalu tidak dibeli karena jelek … Mereka bagus. Niat baik. Mereka melakukan apa yang perlu mereka lakukan pada saat itu. Tapi ada banyak jarak temporal antara sekarang dan ketika itu masuk akal,” jelasnya.
Elisity membantu Multicare “membangun jembatan itu dari tempat kita telah ke tempat kita harus pergi … itu adalah tangga keluar dari lubang. Ini bagus. Mari kita berhenti melemparkan barang -barang di sana. Mari kita benar -benar melakukan hal -hal dengan cara yang rasional,” kata Elrod.
Melihat ke depan
Meskipun tidak ada solusi tunggal yang dapat mengatasi semua tantangan keamanan perawatan kesehatan, mikrosmentmentasi berbasis identitas adalah “salah satu batu bata di jalan batu bata kuning untuk membuat keamanan dan teknologi perawatan kesehatan sebagai budaya ya,” menurut Elrod.
Karena organisasi layanan kesehatan terus menyeimbangkan persyaratan keamanan dengan kebutuhan akan pemberian perawatan tanpa gesekan, solusi yang menyelaraskan prioritas yang bersaing ini akan menjadi semakin penting.
Dengan mengimplementasikan mikrosmmentasi berbasis identitas, Multicare telah mengubah keamanan dari penghalang menjadi enabler perawatan kesehatan modern-menyatakan itu dengan pendekatan yang tepat, dimungkinkan untuk menciptakan budaya di mana “ya” adalah respons default tanpa mengurangi keamanan atau kepatuhan.
Siap melarikan diri dari “mosh pit” keamanan Anda sendiri dan membangun jembatan ke perawatan kesehatan modern? Unduh Panduan Pembeli Mikrosmentasi Elisity 2025. Sumber daya ini melengkapi para pemimpin keamanan kesehatan dengan kriteria evaluasi, strategi implementasi, dan kerangka kerja ROI yang telah membantu organisasi seperti Multicare Transform dari “Departemen Tidak” menjadi “budaya ya.” Mulailah perjalanan Anda menuju keamanan berbasis identitas hari ini. Untuk mempelajari lebih lanjut tentang Elisity dan bagaimana kami membantu mengubah organisasi perawatan kesehatan seperti Multicare, kunjungi situs web kami di sini.
