WatchGuard医疗案例
阻止数据丢失
保护患者隐私
2016年11月
“我们完全地希望一个基于设备的产品,它不需要做任何改变或在邮件服务器上安装任何软件,其安全加密技术和高可用性需得到行业的验证。WatchGuard根据我们的技术设计需求列表对应标出多个型号的XCS供参考。同时,在理论技术论证期间,也证实XCS符合我 们所需功能的要求,这一点也正是我们所需要的。另外, XCS还提供了一个非常漂亮直观的界面。所以做最终的决定是相当容易的。”-- St. Helens and Knowsley HIS IT开发部经理,Matt Connor
案例背景
随着广泛的广告宣传后,整个U.K政府机构都面临着新的挑战---保护私人数据。在英国国家医疗服务系统(NHS)管辖内,HIS机构(St. Helens and Knowsley Health Informatics Service,St. Helens and Knowsley健康信息服务)已经积极主动地采取了适当的解决方案。HIS 不但保护设置在异地的急救中心,而且更是向5个城镇提供初级保健信托和精神健康服务信托,将近有12,000用户在使用。为了满足对数据的安全操作要求,HIS从WatchGuard的设备中选择了扩展内容安全(XCS)。
挑战
根据新的挑战,所有NHS信托必须实现一些特殊功能以满足新的需求,这包括从笔记本电脑/台式电脑数据的加密到数据流在互联网上安全传输的处理流程。对于电子邮件流量,NHS有自己的内部邮件的安全服务 ----NHS邮件策略,但即从这个机构内部传出的邮件在通过NHS内部网络—N3网络时也必须得保障其传输安全,这又提出了新的问题。
如St. Helens and Knowsley HIS IT 开发经理 Matt Connor解释说:“这是一个典型信息安全挑战,我们处在一个安全的NHS网络区域内,但是我们需要在NHS网络区域外实现病人和组织的信息衔接。然而,这也意味着一些技术是达不到要求的,因为它不能回传连接到安全网络以恢复电子邮件的加密密钥。这一苛刻要求在比较时就已经排除少数产品。”
WATCHGUARD解决方案
经过对其他解决方案进行综合评估、性能测试和可扩展性,研究小组选择了高性能的WatchGuard XCS 产品,并采用两台XCS设备构建高可用性以消除单点故障。Matt Connor称“我们完全地希望一个基于设备的产品,它不需要做任何改变或在邮件服务器上安装任何软件,其安全加密技术和高可用性需得到行业的验证。WatchGuard根据我们的技术设计需求列表对应标出多个型号的XCS供参考。同时,在理论技术论证期间,也证实XCS符合我 们所需功能的要求,这一点也正是我们所需要的。另外, XCS还提供了一个非常漂亮直观的界面。所以做最终的决定是相当容易的。”
带来可靠的收益
该设备可根据政府规章制度要求提供完整的邮件进站和出站数据处理解决方案。
信息实时掌控,下一步执行
该产品支持分阶段部署,“我们不想采用大爆炸的方式。”康纳指出。 “更重要的是有条不紊地实施。我们正在处理人数众多的组织和部门对电子数据传输的不同需求,而对这些需求我们必须进行仔细分析及安全的实施。我们现在已经实施第一阶段,现在是让这个词消失的时候了。这个设备具有可选择特性--- XCS加密邮件是一个非常简单的过程。”
下一阶段是使用该系统的信息记录以建立一个高效率的、自动化的策略组合,这将******限度地降低患者数据遭切危险与负面错误。Graham relates,技术开发工程师解释说:“我们拥有内容过滤设备,但目前该设备只能使用被动记录模式。我们与我们的安全团队和信息管理小组将开始修改策略的工作,但它具有足够的能力对这方面的信息进行收集并用它来调整策略。这对我们来说是非常重要。”
具有特殊性、实用性和灵活性
结合使用多种工具,其中包括数字指纹识别。该产品可同时检查邮件的内容,包括附件以及它的上下文语境。上下文语境标识包括发件人和收件人的身份以确定是否存在违反策略的邮件。根据查明的数据丢失的风险,该设备可以阻止或重新路由或隔离或者通过一个安全信封服务透明地的加密传输邮件。
这些策略可以指定应用到整个机构或组或单个用户。这是一个很关键特性,如Graham relates所说:“因为我们是一家服务提供商,我们向不同组织提供邮件服务而他们的需求完全是不一样的。其中,能给我们留下深刻印象的产品 是能够调整策略引擎并应用到用户。在我们所了解其他产品的功能,单凭这一点就已经远远超出了基于过滤技术的产品。”
HIS表示他们正在使用具有反垃圾邮件和反病毒功能的防火墙产品,并作为深入保护桌面防御策略中的一部分。目前,该解决方案虽然只处理电子邮件,但是它也能够阻止通过网页媒介泄漏数据的能力,包括wikis和blogs。
支持多种NHS规章制度
新的数据处理准则和任务制定的“核心法案”都具有前瞻性:
1) 定义 个人敏感数据及标识
2) 加密 假如它通过内部N3(Nationwide Notary Network)络。
3) 日志和控制 误用
4) 保护 阻止外部威胁
WatchGuard 产品完全支持现有的核心法案,值得注意的是它同时也在其它基础设备中扮演着重要的支持角色,如通过帮助 HIS 构建一个保护周围病人数据的安全机制。 Connor指出:“这些要求都是围绕策略、 相关流程和处理程序。 强有力的内部安全机制是非常重要的,这是为患者数据安全负责"。
Connor继续说:“部门和机构内部都有审计数据传输的程序,通过电子邮件系统传输的电子数据安全由XCS的粒状控制和审计信息提供。通过XCS所提供的工具,我们的安全小组可以分析数据传输及更有效地与各部门审查数据传输处理过程的工作,并帮助NHS实施关于信息安全传输的控制和策略。”
坚如磐石,零影响
对于关键和过载电子邮件通信的说明,St. Helens and Knowsley HIS意识到能够符合电子邮件规章制度的规定是不存在任何问题的。正如Graham所说:“如果电子邮件系统受到任何影响,30秒内发出警报,你可以立即投入任何可替换的模块进行修补就可以使设备重新正常运行,这一点对于我来说是非常好的功能。我们所需要做的它都可以做得到,这就是坚如磐石,非常优秀的一款设备。根据日常管理的情况显示,它已经实现了零影响。”
Connor表示赞同:“它运行很稳定,然而并不是仅仅根据其功能而言,如邮件加密、生成邮件日志及执行所有我们所做的配置内容,它还是我们邮件系统中的关键组成部分。到目前为止,我们已经很清楚地了解到它具有无懈可击的可靠性。”
关于ST HELENS & KNOWSLEY 健康信息服务机构 的介绍
在英格兰西北部的NHS 机构下属的St Helens & Knowsley医院向居住在圣海伦、诺斯利、哈尔顿和利物浦地区的大约200万人提供全套急症护理住院、门诊服务,日间手术和急救服务。该组织的公共医疗卫生信息服务向St Helens & Knowsley健康组织提供准确的、可靠的和及时的医疗点,并通过强大的技术信息,以确保对病人作出正确的诊断,让照料者和其他工作人员在整个NHS系统资源中受益。