Marin Allgemeinen verbringt nun 15.000 US-Dollar anstelle von $400.000 zu schützen Sie Ihren Drucker von cyber-Angriff

In der zunehmend chaotischen Welt der healthcare cybersecurity, wo es keinen Mangel an Bedrohungsvektoren, Marin General wusste, dass es benötigt, um die Arbeit der Bewältigung der Sicherheits-Risiken durch seine Drucker.

DAS PROBLEM

„Drucker kombinieren die Eigenschaften und bedrohlich Landschaften der beiden IoT-und Server so, dass Sie eindeutig sind“, erklärt Jason Johnson, Marin General information security officer und Präsident der HIMSS Nord-Kalifornien-Kapitel.

„Wir hatten schon security software-Produktionen an, wie das Schwachstellen-management-software, security information event management-software und andere, aber diese Lösungen nicht mit Druckern“, sagte er.

Diese Technologien sind nicht entwickelt für die einzigartigen Herausforderungen, die durch die nicht-standard-IoT Eigenschaften von vernetzten Druckern, fügte er hinzu.

Da gibt es mehr als 60 Modelle im Marin General der Flotte von weniger als 1.000 Geräte, keiner der Drucker-Hersteller‘ software deckt die gesamte Flotte, entweder, selbst wenn der Anbieter die Organisation hatte jemand verfügbar zugeordnet und zu betreiben.

Endlich, der healthcare-Organisation, habe keine Mitarbeiter oder Auftragnehmer, um auch nur den Versuch einer manuellen Aufwand.

VORSCHLAG

Also Marin General wandte sich an den Verkäufer Symphion, ein langjähriger Anbieter für Marin, und das Unternehmen spezialisierte print-fleet cyber-security-Technologie, genannt Symphion Print-Fleet Cyber-Security as a Service. Es war die einzige Technologie, die provider-Organisation gefunden, die könnte ewig cyber-Härten-und compliance-Bericht auf alle von der Organisation, Drucker, unabhängig von Hersteller, Modell, Typ oder Alter.

„Ein Turn-Key-service-Lösung zur Verwaltung, Entwicklung und Adresse drucken Flotte der Sicherheitskonfiguration und compliance-reporting für unsere gesamte Flotte,“ Johnson sagte,. „Die Lösung, die Vorräte alle imaging-Geräte einschließlich Sicherheitseinstellungen und Konfigurationen. Jede Einstellung, einschließlich des Status, der gekennzeichnet ist, für die Sicherheit der Würdigkeit. Die relevanten Einstellungen sind markiert und klassifiziert über Symphion best practices und die fünf führenden Industrie-standards.“

„Drucker kombinieren die Eigenschaften und bedrohlich Landschaften der beiden IoT und Server, so dass Sie einzigartig sind.“

Jason Johnson, Marin General

Eine gold-standard ist etabliert, und die Flotte ist festzuschreiben, dass „gold-standard“ aus der Ferne überwacht stündlich und saniert täglich, die gold standard, Johnson erklärt.

„Das business-Ergebnis für uns ist ein immergrüner Bestandsaufnahme aller bildgebenden Geräte-lifecycle-management aller bildgebenden Geräte in der Flotte, wird fortwährend die cyber Härten zu unserem ausgewählten gold-standard, monatliche automatisierte compliance-Berichte, um unsere Bedürfnisse zu erfüllen, die Verfügbarkeit für on-demand-reporting-und-Isolierung gegen änderungen in der Flotte macht oder Modelle,“ Johnson sagte,. „Plus, keine Mitarbeiter oder Auftragnehmer erforderlich.“

MARKTPLATZ

Einige Anbieter bieten cyber-Härten von Dienstleistungen für Druckereien wie Symphion, während die anderen bauen cybersecurity-Schutz in Ihrem Drucker. Verschiedene Anbieter nehmen verschiedene Ansätze. Einige dieser Anbieter sind CynergisTek, HP, IBM, MCPc Imaging and Printing, Ricoh und Xerox.

DIE HERAUSFORDERUNG

Symphion, auf Marin Allgemeine Richtung, nimmt einen stufenweisen Ansatz zur Sicherheits-Konfiguration „turn-up“ auf dem print-Flotte, wie die provider organization Phasen, in print-fleet cyber-Sicherheit.

„Der Verkäufer concierge-service, schlüsselfertige und nahtlose – wir tun nichts,“ Johnson erklärten.

ERGEBNISSE

Marin hat generell in der Lage, vollkommen Fokus auf das erweiterte IT-Funktionen und services und verschaffen Sie sich einen noch größeren Wettbewerbsvorteil in einem immer stärker umkämpften Gesundheitsmarkt, erklärt Johnson.

„Wir wussten, dass cyber-Härten alle unsere Drucker, bringen Sie in change-Kontrolle und compliance-Berichterstattung waren, was wir hatten zu tun“, fügte er hinzu. „Auch mit unseren print-Flotte von weniger als 1.000 Druckern und rund 60 Modelle, für uns, zu versuchen, manuell zu tun, was Symphion würden problemlos laufen uns über 400.000 $pro Jahr für nur einen Bruchteil von dem, was Sie bieten und hätte ganz wirkungslos.“

Plus, die Fähigkeiten der Drucker-Sicherheit-Konfiguration-Experten sind nicht überall verfügbar, Johnson behauptet.

„Und selbst dann, wäre der Prozess noch voll gewesen menschlicher Fehler“, sagte er. „Wir wären gezwungen gewesen, auch weiterhin nicht zu Anschrift unserer print-Flotte. Symphion bietet uns alles für weniger als $15.000 pro Jahr, alles inklusive. Mit ROI, auch nicht angesichts der Kosten, die im Zusammenhang mit einer Verletzung oder gut für nichts, es war ein no-brainer.“

BERATUNG FÜR ANDERE

„Sie können nicht ignorieren, Ihre print-Flotte Sicherheits-oder compliance -,“ Johnson empfohlen. „Als information security officer, der die Sicherheit des Netzes ist letztlich in Ihrer Verantwortung, und obwohl die erste Reaktion ist die Ansicht Drucker als jemand anderes das problem, die Verantwortung bleibt auf den Schultern.“

Am Ende des Tages, fügte er hinzu, es ist wichtig, daran zu erinnern, dass die Drucker – und der IoT im Allgemeinen – sind die saftigen Schattenseite der meisten Netzwerke.

Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]