Sentara Healthcare 不只是維吉尼亞州最大的醫療體系。它同時也是本州第四大的雇主和資金規模達數十億美元的企業。
Sentara 的網路安全團隊必須監視不停變化的攻擊破綻。IT 與 OT 資產與龐雜紛亂的臨床醫師、行政管理人員、廠商,當然還有病患的服務網絡緊密纏連。
如果系統停止運作,將引發極為嚴重的後果。這可能意味著急診室全面停止運作,或者是原本只需 5 分鐘即可抵達的救護車行程,拉長為 20 分鐘。
「能否依據弱點和威脅的嚴重性來排定工作的優先順序,對我們來說是非常重要的。現在已經持續有越來越多關切和壓力要如何決定『我們應該優先修補什麼問題?』」Sentara Healthcare 資安長 Dan Bowden
挑戰
千變萬化的數位服務與瞬息萬變的攻擊破綻
達到病患的醫療品質期望是 Sentara 營運的關鍵核心。在企業持續走向數位轉型的過程中,其內部 IT 環境內的資產量也隨之呈現倍數增長,造成企業對於各層面的攻擊破綻能見度也越來越低。
Bowden 表示:「我們可以預見 Sentara 未來與病患具有數位性質的互動往來將佔整體業務量的一半以上。這也代表威脅面和 Cyber Exposure 攻擊破綻在此刻已產生劇烈變化。」
Sentara 預測在不久的將來,虛擬式的醫療服務互動會達到 50%。
這裡列出的是 Sentara 安全團隊所必須守護的項目:
-
運算裝置
-
Web 應用程式
-
合作夥伴 API
-
OT 資產
此外,Sentara 還擁有大量的舊技術和廢棄作業系統及所伴隨的弱點。
約計有 500,000 個嚴重和高度弱點遍佈於 90,000 項資產當中,想要知道應優先關注哪個地方幾乎是不可能的任務。Sentara 的安全團隊歷經痛苦的資料處理過程,才將龐大的數字縮減為可行的目標。
「Sentara 將會研擬以消費者為基礎的數位解決方案、結構化的復健與急救平台、訂立急性與慢性醫療照護方案,並與我們的管理醫療策略相整合,藉此建立動態化的醫療模型。」
-
Sentara Healthcare 總裁暨執行長 Howard Kern
解決方案
解決弱點過量的困境
有非常多的網路威脅永遠不可能會遭到惡意利用。然而,因為沒有評分系統可以幫助我們分辨真實與理論上的風險,Sentara 在釐清優先性的工作上可謂吃足了苦頭。
Sentara 的安全團隊開始利用 Tenable.sc 及 Tenable.io 的內建功能 Predictive Prioritization 來判定對業務而言最急迫的威脅。Predictive Prioritization 統整來自多達 150 種來源的資料,並使用機器學習演算法加以分析,找出在短期內最可能遭到利用的弱點。
Sentara Healthcare 資安長 Dan Bowden 表示:「Predictive Prioritization 能讓您了解所有那些被界定為『嚴重』的弱點,在知道可能大概有 80% 的弱點從未遭到惡意利用且在暗網或整個威脅情報來源間也乏人問津後,才能讓你鬆一口氣。
成果
與 IT 和董事會展開全新的對話
Sentara 有因此發生什麼改變嗎?首先,背景資訊是影響一切的關鍵。
Predictive Prioritization 讓我們與負責修正風險問題的 IT 同事間的對話方式產生極大的轉變。具備最危險弱點的資料導向洞察力後,Bowden 和他的團隊得以與 IT 同事分享便於管理的清單。
「我們不能直接把 10,000 個 [弱點] 全部丟給 IT 團隊處理,然後期望他們照單全收。如果我給他們的清單上只有幾百個弱點呢?[…] 他們就能夠跟我們配合了。
Sentara Healthcare 資安長 Dan Bowden
Predictive Prioritization 提供的指標測ˋ試資料可給予 Bowden 更多的資料點,讓他與公司高階主管及董事會能夠以更有意義的方式討論網路安全威脅的潛在影響。
也可參考Tenable官網文章:
https://zh-tw.tenable.com/solutions/healthcare
https://zh-tw.tenable.com/blog/tenable-helps-sentara-healthcare-with-vulnerability-prioritization