UFH memiliki pendekatan unik dalam menerapkan perawatan tersebut, dengan memadukan model medis Timur dan Barat. Perusahaan ini telah berkembang secara signifikan sejak didirikan pada tahun 1997 di Beijing, Tiongkok. Saat ini mengoperasikan lebih dari 10 rumah sakit di tujuh kota di seluruh Tiongkok dan sekitarnya, dengan lebih dari 700 dokter, 1.000 tenaga ahli, dan 1.500 asisten medis.
Perusahaan sebesar itu menghasilkan data dalam jumlah besar di seluruh lingkungan TI terdistribusi UFH. Data tersebut, dan infrastruktur TI di belakangnya, diperkirakan akan tumbuh secara eksponensial di tahun-tahun mendatang seiring dengan upaya perusahaan mengejar visinya untuk menjadi penyedia layanan kesehatan terdepan di Asia.
Pada tahun 2020, UFH mulai mengevaluasi infrastruktur keamanannya untuk melindungi data dan aplikasinya dengan lebih baik, mematuhi peraturan kepatuhan, dan mempersiapkan diri untuk pertumbuhan yang akan datang. Ancaman eksternal, seperti phishing tombak, malware backdoor dan malware ransomware, serta kerentanan keamanan internal di antara lebih dari 5.000 karyawan perusahaan, menjadi perhatian. Komputer pribadi, platform sosial, dan ponsel pintar memungkinkan terjadinya eksposur, begitu juga dengan kata sandi dan berbagi informasi di antara karyawan.
Pada saat itu, perusahaan tidak memiliki platform pusat operasi keamanan terpadu (SOC). Tanpa pandangan terpusat, sulit untuk mendeteksi risiko atau kemungkinan pelanggaran atau mengelolanya ketika terjadi.
UFH membutuhkan platform SOC untuk melihat dan mengelola insiden keamanan dengan jelas di berbagai lokasi dan menghasilkan laporan yang menunjukkan kepatuhan terhadap peraturan setempat. Selain itu, platform ini harus mudah dipasang, diperbarui, dan digunakan, sehingga staf TI dapat mengelolanya tanpa pelatihan mendalam.
30 menit
Dapat mendeteksi, menahan, dan merespons serangan ransomware dalam 30 menit, yang sebelumnya membutuhkan waktu berhari-hari
1 hari
Dapat menyelesaikan pemrosesan acara, pencarian dan pelaporan dalam 1 hari, yang biasanya memakan waktu berminggu-minggu
Dalam memilih solusi, UFH melakukan bukti konsep (POC) dengan penawaran keamanan dari beberapa vendor ternama. Solusi keamanan IBM, yang disorot oleh IBM Security QRadar SIEM, menonjol, tidak hanya karena kemampuannya, tetapi juga karena kemudahan penggunaannya.
"Kami menemukan keunggulan yang luar biasa pada solusi IBM dibandingkan produk pesaing pada tahap pengujian," ujar Chu Chun Peng, Manajer Keamanan Informasi Medis di UFH. "Secara khusus, dengan solusi IBM, kami menemukan nama pengguna dan kata sandi teks biasa di dalam sistem, serta perilaku yang tidak patuh seperti berbagi akun di antara para karyawan."
Layanan dukungan untuk solusi ini adalah suatu keharusan. "Kami tidak memiliki banyak tenaga operasional dan pemeliharaan keamanan, dan layanan nilai tambah IBM bisa menggantikannya," ujar Peng. "Ini adalah diferensiasi dari vendor keamanan lainnya, yang sebagian tidak bisa membuat perangkat lunaknya bekerja secara optimal karena mereka menjual produk, namun tidak menyediakan dukungan dan layanan."
Dengan IBM Security QRadar SIEM, anggota tim UFH dengan pelatihan keamanan formal terbatas dapat melihat ancaman yang diprioritaskan dan terlibat dalam penyelidikan tingkat satu terhadap ancaman tersebut. Manajemen log terpusat membantu UFH mengelola kepatuhan terhadap persyaratan peraturan setempat menggunakan kemampuan pelaporan otomatis yang memungkinkan pembuatan laporan audit internal dan eksternal pada saat itu juga.
"Banyak aturan bawaan yang telah ditetapkan sebelumnya dari QRadar yang sangat komprehensif dan dapat mendeteksi lebih banyak risiko, seperti manajemen log yang kuat dan kemampuan pengumpulan lalu lintas, kompatibilitas yang tinggi dengan sumber log, dan kemudahan dalam membuat analisis korelasi langsung," kata Peng. "Secara keseluruhan, alat ini efisien, hemat waktu dan tenaga kerja."
Mengambil keuntungan dari kemampuan luar biasa tersebut untuk integrasi dan analisis, UFH menerapkan solusi SOC dalam waktu kurang dari satu bulan. Untuk mengidentifikasi potensi perilaku dan aktivitas pengguna berisiko tinggi, UFH menerapkan IBM Security QRadar User Behavior Analytics, aplikasi add-on machine learning yang menentukan perilaku pengguna dan kelompok rekan dasar untuk mendeteksi anomali yang mencurigakan dan mengirim peringatan tentang potensi ancaman orang dalam atau host yang disusupi. Add-on lain, IBM Security QRadar Network Insights, menganalisis lalu lintas jaringan untuk memantau aliran data pasien yang sensitif dan memberikan peringatan real-time.
Bagian inti dari teknologi IBM Security, IBM Cloud Pak for Security, sedang dalam proses implementasi dan diharapkan akan mulai diproduksi secara penuh pada tahun 2023. Platform manajemen keamanan terpadu ini terintegrasi dengan IBM Security QRadar SIEM untuk meningkatkan deteksi, investigasi, dan respons insiden keamanan.
Setelah implementasi awal pada tahun 2020, nilai SOC yang baru dengan cepat menjadi jelas. "Setelah sistem ini online, hasilnya luar biasa," kata Peng. "Dasbor ini membuat manajemen keamanan seluruh perusahaan terlihat, sehingga manajemen bisa melihat status operasi sistem kami kapan saja, dan ini sangat dihargai oleh CxO kami." Tampilan terpusat memberikan pemahaman kepada administrator tentang postur keamanan secara keseluruhan dalam hitungan menit, bukan bulan.
Dampaknya juga positif secara internal. "Selama dua tahun terakhir, kami telah melihat alarm dan risiko menurun dari tahun ke tahun," kata Peng. "Berkat manajemen keselamatan yang terlihat, departemen sekarang dapat menemukan perilaku berisiko karyawan secara tepat waktu dan segera mengeluarkan pengingat, meningkatkan kesadaran keselamatan karyawan dan mengurangi kemungkinan risiko." Pelanggan juga merasakan manfaatnya. Tidak hanya informasi sensitif mereka dilindungi, tetapi juga rasa aman mereka ditingkatkan.
Efektivitas solusi telah dibuktikan melalui pengujian. "Dalam sebuah latihan darurat, ransomware ditemukan pada peralatan terminal kami dan alarm langsung muncul," kata Peng. "Personel manajemen kami langsung memutus jaringan, mengendalikan dampak dari titik risiko dalam waktu 30 menit. Tindakan seperti itu bisa memakan waktu beberapa hari atau lebih di masa lalu. Selain itu, kami dapat menyelesaikan pemrosesan acara, pencarian dan pelaporan dalam satu hari, yang biasanya memakan waktu berminggu-minggu."
Saat ini, solusi IBM Security QRadar SIEM berjalan di rumah sakit dan klinik UFH di tujuh kota dan 11 lokasi di seluruh Tiongkok. Peningkatan lebih lanjut sedang dalam proses. "Dalam jangka pendek, kami berencana untuk memperluas kapasitas QRadar dan menerapkan IBM Cloud Pak for Security ke dalam sistem produksi," ujar Peng. "Dalam jangka panjang, kami mengupayakan ekosistem keamanan di dalam UFH dan kerja sama berkelanjutan dengan solusi deteksi dan respons titik akhir IBM Security ReaQta, serta solusi privasi data dari IBM Security Guardium."
Saling percaya merupakan inti dari hubungan antara IBM dan UFH. "Kolaborasi ini telah menciptakan banyak momen tak terlupakan, mulai dari POC di awal hingga latihan darurat yang selalu berjalan lebih baik dari yang diharapkan," pungkas Peng. "IBM terus bekerja sama dengan UFH untuk membangun sistem keamanan yang memberikan perlindungan yang lebih baik bagi para pelanggan kami."
.jpg){kind=logo}
UFH (tautan berada di luar ibm.com) adalah jaringan rumah sakit dan klinik internasional yang berkantor pusat di Beijing, Tiongkok. Mengintegrasikan model medis dari Timur dan Barat, perusahaan ini berfokus pada penyediaan layanan medis berkualitas tinggi yang berpusat pada pasien. Perusahaan ini memiliki rumah sakit dan klinik di Beijing, Shanghai, Guangzhou, Shenzhen, Tianjin, Qingdao dan Boao, serta mempekerjakan lebih dari 700 dokter, 1.000 ahli medis, dan 1.500 perawat terlatih.
Catatan kaki
Diproduksi di Amerika Serikat, Mei 2023.
IBM, logo IBM, IBM Cloud Pak, IBM Security, dan QRadar adalah merek dagang atau merek dagang terdaftar dari International Business Machines Corporation, di Amerika Serikat dan/atau negara lain. Nama produk dan layanan lain mungkin merupakan merek dagang milik IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di ibm.com/trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Semua contoh klien yang dikutip atau dijelaskan disajikan sebagai ilustrasi tentang cara beberapa klien menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Biaya lingkungan dan karakteristik kinerja yang sebenarnya akan bervariasi, tergantung pada konfigurasi dan kondisi tiap-tiap klien. Hasil yang diharapkan secara umum tidak dapat diberikan karena hasil setiap klien akan bergantung sepenuhnya pada sistem dan layanan yang dipesan oleh klien. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman, dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif untuk mencegah penggunaan atau akses yang tidak semestinya. IBM tidak menjamin bahwa sistem, produk, atau layanan apa pun kebal dari, atau akan membuat perusahaan Anda kebal terhadap, tindakan jahat atau ilegal dari pihak mana pun.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap semua hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.