De reis van een gezondheidszorg Ciso om moderne zorg mogelijk te maken

Cyberbeveiliging
De reis van een gezondheidszorg Ciso om moderne zorg mogelijk te maken

Breek uit de beveiligingsmosh pit

Wanneer Jason Elrod, CISO van Multicare Health System, Legacy Healthcare IT -omgevingen beschrijft, hakt hij geen woorden: “Healthcare houdt ervan om achteruit in de toekomst te lopen. En dit is hoe we hier zijn gekomen, omdat er veel dingen zijn die we hadden voorbereid dat we niet hadden kunnen voorbereiden, omdat we zo geconcentreerd waren op waar we waren.”

Deze chaotische aanpak heeft het de gezondheidszorg al tientallen jaren gekenmerkt. In een sector waar levens afhankelijk zijn van technologie die 24/7/365 feilloos werkt, hebben beveiligingsteams traditioneel gefunctioneerd als poortwachters – het “ministerie van NO” – gericht op bescherming ten koste van innovatie en zorgverlening.

Maar terwijl de gezondheidszorg zijn digitale transformatiereis voortzet, is deze aanpak niet langer duurzaam. Met 14 ziekenhuizen, honderden dringende zorgklinieken en bijna 30.000 werknemers die miljoenen patiënten bedienen, hadden Multicare een andere weg nodig – een die geen innovatie opofferde voor veiligheid. Die verschuiving begon met een mentaliteitsverandering aan de top die werd aangedreven door jarenlange ervaring met het navigeren door deze exacte spanningen.

Jason Elrod’s View: The Healthcare Security Conundrum

Na 15+ jaar als CISO in de gezondheidszorg heeft Elrod een uniek perspectief op de beveiligingsuitdagingen waarmee zorgorganisaties worden geconfronteerd. Volgens hem creëren de specifieke operationele realiteiten van Healthcare beveiligingsdilemma’s in tegenstelling tot elke andere industrie:

  • Altijd bewerkingen: “Wanneer kun je het neerhalen? Wanneer kun je alles stoppen en upgraden?” vraagt ​​Elrod. In tegenstelling tot andere industrieën is de gezondheidszorg 24/7/365 met weinig ruimte voor downtime.
  • Life-of-Death Access-vereisten: “We moeten ervoor zorgen dat alle informatie die ze nodig hebben beschikbaar is wanneer ze het nodig hebben, met een minimale hoeveelheid wrijving mogelijk. Omdat ik het ben, ben jij het, het zijn onze gemeenschappen, het zijn onze geliefden, het is leven of dood.”
  • Uitbreiding van het aanvalsoppervlak: Met de verschuiving naar telegeneeskunde, werk op afstand en verbonden medische hulpmiddelen, is het dreigingslandschap dramatisch uitgebreid. “Het is als een kom spaghetti waar elke streng met het ene uiteinde of het andere moet kunnen praten, maar alleen met de strengen die het moet.”
  • Verkeerd uitgelijnde prikkels: “Het is historisch geconcentreerd op beschikbaarheid en snelheid en toegang, alomtegenwoordige toegang … en beveiliging zegt: ‘Dat is een fantastische LEGO -auto die je hebt gebouwd. Voordat je naar buiten kunt gaan en ermee kunt spelen, ga ik een stel meer lego’s plakken op de naam Security, Privacy en Compliance.'”

Het is een recept voor burn -out, schuld en uitsplitsingen. Maar wat als beveiliging zorg zou kunnen mogelijk maken in plaats van het te belemmeren?

Kijk hoe multicare die mogelijkheid in de praktijk heeft gemaakt in het elisity -microsegmentation -platform case study met Jason Elrod, CISO, multicare gezondheidssysteem.

https://www.youtube.com/watch?v=zsjly4fpozm

Identiteit: de sleutel tot moderne gezondheidszorgbeveiliging

De doorbraak voor multicare kwam met de implementatie van op identiteit gebaseerde microsegmentatie door elisity.

“Het grootste aanvaloppervlak is de identiteit van elk individu”, merkt Elrod op. “Waarom zijn de aanvallen altijd op identiteit? Omdat we in de gezondheidszorg ervoor moeten zorgen dat alle informatie beschikbaar is wanneer ze het nodig hebben, met een minimale hoeveelheid wrijving mogelijk.”

Traditionele netwerksegmentatiebenaderingen waren gebaseerd op complexe VLAN’s, firewalls en eindpuntagenten. Het resultaat? “Een Byzantijnse spaghetti -puinhoop” die steeds moeilijker werd te beheren en bijwerken.

De aanpak van Elisity veranderde dit paradigma door zich te concentreren op identiteit in plaats van op netwerklocatie:

  • Dynamisch beveiligingsbeleid dat gebruikers, workloads en apparaten volgt, waar ze ook op het netwerk verschijnen
  • Granulaire toegangscontroles die beveiligingsperimeters creëren rond individuele activa
  • Beleidshandhavingspunten die gebruik maken van de bestaande infrastructuur om microsegmentatie te implementeren zonder nieuwe hardware, agenten of complexe netwerkherconfiguraties te vereisen

Van scepsis tot transformatie

Toen Elrod voor het eerst Elisity in zijn team introduceerde, reageerden ze met een gezonde scepsis. ‘Ze zijn als:’ Heb je je hoofd geslagen? Weet je zeker dat je leest wat je zei? Ik dacht dat je bent gestopt met drinken ‘, herinnert Elrod zich.

De technische teams waren twijfelachtig dat een dergelijke microsegmentation -oplossing zou kunnen werken met hun bestaande infrastructuur. “Ze zeiden:” Dat klinkt niet als iets dat kan worden gedaan “, deelt Elrod.

Maar zien was geloven. “Als je mensen ziet die diep technisch zijn, mensen die hun vak gewoon heel goed kennen, en ze zien iets en gaan ‘wow’ … het schudt de pilaren van hun meningen over wat er kan worden gedaan”, legt Elrod uit.

De elisity -oplossing heeft zijn beloften waargemaakt:

  • Snelle implementatie zonder verstorende netwerkwijzigingen
  • Real-time geautomatiseerde of handmatige beleidsaanpassingen die eerder weken duurden om te implementeren
  • Uitgebreide zichtbaarheid in eerder siled omgevingen
  • Verbeterde beveiligingshouding zonder de beschikbaarheid in gevaar te brengen

… allemaal zonder een afweging tussen bescherming en prestaties te dwingen.

Maar wat Elrod het meest verbaasde, was niet alleen wat de technologie deed, maar hoe het de mensen veranderde die het gebruikten. (JE2)

Muren afbreken tussen teams

Misschien was het meest onverwachte voordeel hoe de oplossing de relaties tussen teams transformeerde.

“Er is een wrijvingspunt geweest. Zet deze controle en beperking rond het netwerk. Wie is de eerste persoon die bellen? Ze gaan het noemen. ‘Ik kan dit niet doen.’ En ik zeg: ‘Nou, je kunt niet alles openen, omdat iedereen niet alles kan hebben.

Op identiteit gebaseerde microsegmentatie veranderde deze dynamiek:

“Het veranderde van ‘Hoe kom ik om je heen?’ en ‘hoe kom je om me heen?’ Om samen te werken. Het verschoof cultureel, en dit was niet iets dat ik had verwacht … we zijn echt in hetzelfde team.

Met elisity delen beveiliging en IT -teams nu prikkels in plaats van concurrerende prioriteiten. “Hetzelfde waarmee ik connectiviteitswerk kan maken tussen dit gebied en hier op een wrijvingsloze manier is ook precies hetzelfde dat de gerationaliseerde beveiliging eromheen biedt. Hetzelfde tool, hetzelfde dashboard, hetzelfde team,” merkt Elrod op.

Een cultuur van ja inschakelen

Voor zorgaanbieders is de impact diepgaand. “Als ze zich geen zorgen hoeven te maken over toegang, geen zorgen hoeven te maken over de bedieningselementen, kunnen ze de cognitieve lading van denken nemen en zich zorgen maken over de nalevingsfactoren ervan, de beveiliging, de privacy, de technologie die ten grondslag ligt aan de tafel waar ze aan werken”, zegt Elrod.

Deze verschuiving maakt een fundamentele verandering mogelijk in de manier waarop de beveiliging omgaat met klinisch personeel:

  • Leveringsnelheid: “We kunnen dat doen met de snelheid van nood in tegenstelling tot de snelheid van bureaucratie, de snelheid van technologie, de snelheid van erfenis”, legt Elrod uit.
  • Korrelige controle: “Hoe zou je je eigen segment op het netwerk willen, waar je ook mag rondlopen? Ik kan het baseren op je identiteit, waar je ook bent,” deelt Elrod.
  • Verbeterde vertrouwen: “In staat zijn om dat vertrouwen in te brengen dat:” Hé, het is veilig, het is stabiel, het is schaalbaar, het is functioneel, we kunnen het ondersteunen. En we kunnen bewegen in het tempo waar je naartoe wilt. “

Silo’s afbreken: de zakelijke noodzaak voor de integratie van de beveiliging

De traditionele scheiding tussen beveiliging en IT -operationele teams wordt snel verouderd naarmate organisaties de strategische voordelen van integratie erkennen. Recent onderzoek toont boeiende zakelijke voordelen voor ondernemingen die deze kloof met succes overbruggen, met name voor mensen in de productie-, industriële en gezondheidszorgsectoren.

Volgens Skybox Security (2025) is 76% van de organisaties van mening dat miscommunicatie tussen netwerk- en beveiligingsteams hun beveiligingshouding negatief heeft beïnvloed. Deze ontkoppeling creëert tastbare beveiligingsrisico’s en operationele inefficiënties. Omgekeerd rapporteerden organisaties met uniforme beveiliging en IT -operaties 30% minder belangrijke beveiligingsincidenten in vergelijking met die met siled teams.

Voor organisaties in de gezondheidszorg is de inzet nog hoger. Onder instellingen in de gezondheidszorg die ransomware -aanvallen hebben ondervonden, rapporteerden mensen met Siled Security en IT -operaties een toename van de patiëntensterftecijfers met 28% in 2024, een stijging van 23% in 2023 (Ponemon Institute & Proofpoint, 2024). Deze grimmige realiteit onderstreept dat de integratie van cybersecurity niet alleen een operationele overweging is – het is een noodzakelijk voor de veiligheid van de patiënt.

De financiële zaak voor integratie is even dwingend. Een Forrester Total Economic Impact Study op ServiceNow Security Operations Solutions toonde een ROI van 238% en $ 6,2 miljoen aan de voordelen voor de huidige waarde, met een terugverdientijd van 6 maanden bij de integratie van beveiliging en IT-activiteiten (Forrester/ServiceNow, 2024).

Voorwaarts denkende organisaties hanteren geavanceerde integratiemodellen zoals cyberfusiecentra. Gartner Research bevestigt dat deze een aanzienlijke vooruitgang zijn ten opzichte van traditionele veiligheidsoperaties, en voorspelt dat tegen 2028 20% van de grote ondernemingen zal verschuiven naar cyber-fraude fusieteams om interne en externe tegenstanders te bestrijden, een stijging van minder dan 5% in 2023.

Voor ondernemingsleiders is de boodschap duidelijk: het afbreken van operationele silo’s tussen beveiliging en IT -teams is niet alleen goede praktijken – het is essentieel voor uitgebreide bescherming, operationele efficiëntie en concurrentievoordeel in het hedendaagse dreigingslandschap. Weinigen begrijpen dat beter dan Elrod, die tientallen jaren heeft geprobeerd deze kloof zowel technologisch als cultureel te overbruggen.

De brug naar moderne gezondheidszorg

Voor Elrod vertegenwoordigt op identiteit gebaseerde microsegmentatie meer dan alleen een technologieoplossing-het is een brug tussen waar de gezondheidszorg is geweest en waar het naartoe moet.

“Technologie in het verleden werd niet gekocht omdat het waardeloos was … ze waren geweldig. Goede intentie. Ze deden wat ze op dat moment moesten doen. Maar er is veel tijdelijke afstand tussen nu en wanneer dat logisch was”, legt hij uit.

Elisity helpt multicare “Bouw die brug van waar we zijn geweest naar waar we moeten gaan … het is een ladder uit de put. Dit is geweldig. Laten we stoppen met dingen erin te gooien. Laten we dingen op een rationele manier doen”, zegt Elrod.

Vooruitkijken

Hoewel geen enkele oplossing alle beveiligingsuitdagingen van de gezondheidszorg kan aanpakken, is op identiteit gebaseerde microsegmentatie “een van de stenen op de gele stenen weg naar het maken van gezondheidszorgbeveiliging en -technologie de cultuur van ja”, aldus Elrod.

Naarmate zorgorganisaties de beveiligingsvereisten blijven in evenwicht brengen met de noodzaak van wrijvingsloze zorgverlening, zullen oplossingen die deze concurrerende prioriteiten afstemmener worden, in beslag genomen.

Door op identiteit gebaseerde microsegmentatie te implementeren, heeft multicare de beveiliging getransformeerd van een barrière tot een enabler van moderne gezondheidszorg-het bewijzen van dat met de juiste aanpak is het mogelijk om een ​​cultuur te creëren waarbij “ja” de standaardreactie is zonder de beveiliging of naleving in gevaar te brengen.

Klaar om te ontsnappen aan uw eigen beveiliging “Mosh Pit” en een brug te bouwen naar moderne gezondheidszorg? Download Elisity’s Microsegmentation Buyer’s Guide 2025. Deze resource bestaat uit de gezondheidsleiders van de gezondheidszorg met evaluatiecriteria, implementatiestrategieën en ROI -kaders die organisaties zoals multicare hebben geholpen om te transformeren van het “Department of No” naar een “cultuur van ja”. Begin vandaag met uw reis naar op identiteit gebaseerde beveiliging. Bezoek onze website hier voor meer informatie over elisity en hoe we helpen bij het transformeren van organisaties zoals Multicare.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Google brengt een van de meest bruikbare tools naar YouTube -shorts

Terwijl Apple AI- en Google -viooltjes toevoegt met pixels, heeft Realme een batterijmonster gemaakt

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]