UFH verfolgt einen einzigartigen Ansatz zur Anwendung dieser Pflege, indem es östliche und westliche medizinische Modelle miteinander verbindet. Das Unternehmen ist seit seiner Gründung im Jahr 1997 in Peking, China, erheblich gewachsen. Das Unternehmen betreibt mittlerweile mehr als 10 Krankenhäuser in sieben Städten in ganz China sowie darüber hinaus und beschäftigt mehr als 700 Ärzte, 1.000 Experten und 1.500 medizinische Assistenten.
Ein so großes Unternehmen generiert riesige Datenmengen in der verteilten IT-Umgebung von UFH. Es wird erwartet, dass diese Daten und die dahinter stehende IT-Infrastruktur in den kommenden Jahren exponentiell wachsen werden, da das Unternehmen seine Vision verfolgt, der führende Gesundheitsdienstleister in Asien zu werden.
Im Jahr 2020 begann UFH mit der Evaluierung seiner Sicherheitsinfrastruktur, um seine Daten und Anwendungen besser zu schützen, Compliance-Vorschriften einzuhalten und sich auf das kommende Wachstum vorzubereiten. Externe Bedrohungen wie Spear-Phishing, Malware-Backdoors und Malware-Ransomware sowie interne Sicherheitsschwachstellen bei den über 5.000 Mitarbeitern des Unternehmens gaben Anlass zur Sorge. Personalcomputer, soziale Plattformen und Smartphones sowie die gemeinsame Nutzung von Passwörtern und Informationen durch die Mitarbeiter waren mögliche Gefahrenquellen.
Zu diesem Zeitpunkt verfügte das Unternehmen nicht über eine einheitliche SOC-Plattform (Security Operations Center). Ohne eine zentrale Sicht war es schwierig, Risiken oder mögliche Verstöße zu erkennen oder sie bei ihrem Auftreten zu verwalten.
UFH benötigte eine SOC-Plattform, um Sicherheitsvorfälle an seinen vielen Standorten klar anzuzeigen und zu verwalten und Berichte zu erstellen, die die Einhaltung lokaler Vorschriften belegen. Darüber hinaus musste die Plattform einfach zu installieren, zu aktualisieren und zu verwenden sein, damit das IT-Personal sie ohne umfassende Schulung verwalten konnte.
30 Minuten
Kann einen Ransomware-Angriff in 30 Minuten erkennen, eindämmen und darauf reagieren, was zuvor Tage dauerte
1 Tag
Kann die Ereignisverarbeitung, Beschaffung und Berichterstattung an einem Tag abschließen, was früher manchmal Wochen dauerte
Bei der Auswahl einer Lösung führte UFH Proofs of Concept (POCs) mit Sicherheitsangeboten von verschiedenen führenden Anbietern durch. Die Sicherheitslösung von IBM, hervorgehoben durch IBM Security QRadar SIEM, zeichnete sich nicht nur durch ihre Fähigkeiten, sondern auch durch ihre Benutzerfreundlichkeit aus.
„Wir stellten in der Testphase fest, dass die Lösung von IBM im Vergleich zu Konkurrenzprodukten herausragende Stärken aufweist“, sagt Chu Chun Peng, Medical Information Security Manager bei UFH. „Insbesondere entdeckten wir mit der IBM Lösung Klartext-Benutzernamen und -Passwörter im System sowie nicht konforme Verhaltensweisen wie die gemeinsame Nutzung von Konten durch Mitarbeiter.“
Supportleistungen für die Lösung waren ein Muss. „Wir verfügen nicht über eine große Anzahl an Sicherheitsbetriebs- und Wartungspersonal, und die Mehrwertdienste von IBM können das ausgleichen“, sagt Peng. „Dies ist ein Unterschied zu anderen Sicherheitsanbietern, die teilweise nicht dafür sorgen können, dass die Software optimal funktioniert, weil sie Produkte verkaufen, aber keinen Support und keine Dienstleistungen anbieten.“
Mit IBM Security QRadar SIEM können UFH-Teammitglieder mit begrenzter formaler Sicherheitsausbildung priorisierte Bedrohungen anzeigen und diese auf der ersten Ebene untersuchen. Die zentralisierte Protokollverwaltung unterstützt die UFH bei der Einhaltung lokaler gesetzlicher Vorschriften durch automatisierte Berichtsfunktionen, die die Erstellung interner und externer Prüfberichte in kürzester Zeit ermöglichen.
„Viele der voreingestellten, integrierten Regeln von QRadar sind sehr umfangreich und können mehr Risiken erkennen, wie z. B. starke Protokollverwaltungs- und Datenverkehrserfassungsfunktionen, hohe Kompatibilität mit Protokollquellen und die einfache Durchführung direkter Korrelationsanalysen“, sagt Peng. „Insgesamt ist es effizient, zeitsparend und arbeitssparend.“
UFH nutzte die Vorteile dieser sofort einsetzbaren Integrations- und Analysefunktionen und führte die SOC-Lösung in weniger als einem Monat ein. Um potenziell risikoreiches Benutzerverhalten und -aktivitäten zu identifizieren, implementierte UFH IBM Security QRadar User Behavior Analytics, eine Zusatzanwendung für maschinelles Lernen, die das grundlegende Benutzer- und Peer-Group-Verhalten ermittelt, um verdächtige Anomalien zu erkennen und Warnungen zu potenziellen Insider-Bedrohungen oder kompromittierten Hosts zu senden. Ein weiteres Add-on, IBM Security QRadar Network Insights, analysiert den Netzwerkverkehr, um den Fluss sensibler Patientendaten zu überwachen, und liefert Echtzeitwarnungen.
Ein Kernstück der IBM Sicherheitstechnologie, IBM Cloud Pak for Security, befindet sich derzeit in der Implementierung und wird voraussichtlich im Jahr 2023 in Betrieb gehen. Die einheitliche Sicherheitsmanagement-Plattform lässt sich mit IBM Security QRadar SIEM integrieren, um die Erkennung von Sicherheitsvorfällen, die Untersuchung und die Reaktion darauf zu verbessern.
Bei der ersten Implementierung im Jahr 2020 wurde der Wert des neuen SOC schnell klar. „Nachdem das System online ging, waren die Ergebnisse bemerkenswert“, sagt Peng. „Das Dashboard machte das Sicherheitsmanagement des gesamten Unternehmens sichtbar, so dass das Management jederzeit den Betriebsstatus unseres Systems einsehen konnte, was von unseren CxOs sehr geschätzt wurde.“ Die zentralisierte Ansicht bietet Administratoren innerhalb von Minuten statt Monaten einen Einblick in die allgemeine Sicherheitslage.
Auch intern hat sich das positiv ausgewirkt. „In den letzten zwei Jahren haben wir gesehen, dass die Alarme und Risiken von Jahr zu Jahr abgenommen haben“, sagt Peng. „Dank eines sichtbaren Sicherheitsmanagements kann die Abteilung nun das riskante Verhalten der Mitarbeiter rechtzeitig erkennen und sofort Mahnungen aussprechen, wodurch das Sicherheitsbewusstsein der Mitarbeiter verbessert und mögliche Risiken reduziert werden.“ Auch Kunden profitieren von den Vorteilen. Ihre sensiblen Informationen werden nicht nur geschützt, sondern auch ihr Sicherheitsgefühl wird gestärkt.
Die Wirksamkeit der Lösung wurde durch Tests bestätigt. „Bei einer Notfallübung wurde Ransomware auf unseren Endgeräten gefunden und sofort ein Alarm ausgelöst“, sagt Peng. „Unser Managementpersonal schaltete das Netzwerk sofort ab und kontrollierte die Auswirkungen des Risikopunkts innerhalb von 30 Minuten. Solche Maßnahmen konnten in der Vergangenheit einige Tage oder länger dauern. Darüber hinaus können wir die Ereignisverarbeitung, Beschaffung und Berichterstattung an einem Tag abschließen, was früher Wochen dauerte.“
Heute läuft die IBM Security QRadar SIEM-Lösung in UFH-Krankenhäusern und -Kliniken in sieben Städten sowie an 11 Standorten in ganz China. Weitere Verbesserungen sind in Arbeit. „Kurzfristig planen wir, die Kapazität von QRadar zu erweitern und IBM Cloud Pak for Security in Produktionssystemen einzusetzen“, sagt Peng. „Langfristig streben wir ein Sicherheits-Ökosystem innerhalb von UFH und eine kontinuierliche Zusammenarbeit mit der Endpunkt-Erkennungs- und Reaktionslösung IBM Security ReaQta sowie den Datenschutzlösungen von IBM Security Guardium an.“
Gegenseitiges Vertrauen steht im Mittelpunkt der Beziehung zwischen IBM und UFH. „Diese Zusammenarbeit hat viele unvergessliche Momente geschaffen, vom POC zu Beginn bis hin zu Notfallübungen – die immer besser funktioniert haben als erwartet“, schließt Peng. „IBM arbeitet kontinuierlich mit UFH zusammen, um ein Sicherheitssystem zu entwickeln, das unseren Kunden einen besseren Schutz bietet.“
.jpg){kind=logo}
UFH (Link befindet sich außerhalb von ibm.com) ist ein internationales Krankenhaus- und Kliniknetzwerk mit Hauptsitz in Peking, China. Durch die Integration medizinischer Modelle aus Ost und West konzentriert sich das Unternehmen auf qualitativ hochwertige, patientenzentrierte medizinische Dienstleistungen. Es verfügt über Krankenhäuser und Kliniken in Peking, Shanghai, Guangzhou, Shenzhen, Tianjin, Qingdao sowie Boao und beschäftigt über 700 Ärzte, 1.000 medizinische Experten und 1.500 geschulte Krankenpfleger.
Fußnoten
Hergestellt in den Vereinigten Staaten von Amerika, Mai 2023.
IBM, das IBM Logo, IBM Cloud Pak, IBM Security und QRadar sind Marken oder eingetragene Marken der International Business Machines Corporation in den USA und/oder anderen Ländern. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie unter ibm.com/trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Alle angeführten oder beschriebenen Beispiele illustrieren lediglich, wie einige Kunden IBM Produkte verwendet haben und welche Ergebnisse sie dabei erzielt haben. Die tatsächlichen Umgebungskosten und Leistungsmerkmale variieren in Abhängigkeit von den Konfigurationen und Bedingungen des jeweiligen Kunden. Es können keine generell zu erwartenden Ergebnisse bereitgestellt werden, da die Ergebnisse jedes Kunden allein von seinen Systemen und bestellten Services abhängt. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu bewährten Sicherheitsverfahren: Kein IT-System oder -Produkt sollte als vollkommen sicher angesehen werden, und kein einzelnes Produkt, kein Service und keine Sicherheitsmaßnahme kann eine missbräuchliche Nutzung oder einen missbräuchlichen Zugriff vollständig verhindern.IBM übernimmt keine Gewähr dafür, dass Systeme, Produkte oder Services vor böswilligem oder rechtswidrigem Verhalten von Dritten geschützt sind oder Ihr Unternehmen davor schützen.
Die Einhaltung sämtlicher geltender Gesetze und Vorschriften liegt in der Verantwortung des Kunden. IBM bietet keine Rechtsberatung an und gewährleistet nicht, dass die Services oder Produkte von IBM die Konformität von Gesetzen oder Verordnungen durch den Kunden sicherstellen.