Apria Healthcare mit Hauptsitz in Lake Forest (Kalifornien) ist einer der führenden Anbieter des Landes für Beatmungsdienstleistungen und bestimmte medizinische Geräte für den Heimgebrauch, darunter Sauerstofftherapie, Inhalationstherapien, Schlafapnoe-Behandlung, enterale Ernährung und Unterdruck-Wundtherapie. Apria betreibt etwa 300 Standorte in den Vereinigten Staaten und betreut jedes Jahr fast 2 Millionen Patienten.
Cloud Access Security Broker (CASB) – Nutzen Sie Cloud-Anwendungen und -Dienste ohne Kompromisse bei der Sicherheit.
Data Loss Prevention (DLP) – Erkennen, überwachen und schützen Sie vertrauliche Daten konsistent in allen Netzwerken, Clouds, Endpunkten, E-Mails und bei allen Benutzern.
Next Gen Secure Web Gateway (SWG) – Die Grundlage für SSE-Web- und Cloud-Inline-Sicherheit bietet Bedrohungs- und Datenschutz.
Beschleunigte Einführung von Cloud-Diensten
Schnellerer Informationsaustausch für eine bessere Patientenversorgung
Besserer Schutz personenbezogener Daten
Organisationen im Gesundheitswesen müssen den Schutz großer Mengen persönlicher und medizinischer Daten mit der Notwendigkeit eines schnellen Zugriffs und einer einfachen Weitergabe durch und an Leistungserbringer, Versicherer, Partner und andere verbundene Unternehmen in Einklang bringen. Um diese Initiativen zu ermöglichen und gleichzeitig sicherzustellen, dass die personenbezogenen Daten (PII) der Patienten geschützt bleiben, wollte Apria Healthcare die Cloud unternehmensweit einführen.
Apria Healthcare erkundete Möglichkeiten, die Cloud in alltägliche Prozesse und Architekturen zu integrieren. „Das IT-Führungsteam hat entschieden, dass wir eine Cloud-First- und Mobility-First-Organisation sein werden, um Geschäftsstrategien zu unterstützen“, sagt Jerry Sto. Tomas, Chief Information Security Officer bei Apria Healthcare.
„Da es sich um eine Branche mit strengen Datenschutz- und Sicherheitsvorschriften handelt, mussten wir verstärkte Cybersicherheitsmaßnahmen implementieren, um die Risiken in der Cloud zu mindern. Eine robuste Data Loss Prevention (DLP)-Strategie war ein entscheidender Teil unseres Sicherheitsprogramms.“
Die Cloud verändert möglicherweise die Art und Weise, wie Apria Gesundheitsfürsorge leistet, an der Sensibilität der Gesundheitsinformationen ändert sich jedoch nichts. HIPAA verpflichtet Gesundheitsorganisationen dazu, die Vertraulichkeit, Verfügbarkeit und Integrität geschützter Gesundheitsinformationen (PHI) zu gewährleisten. Apria benötigte eine moderne Datenschutzlösung, um PHI zu identifizieren, den Zugriff durch unbefugte Personen zu verhindern und den PHI-Fluss in und aus Cloud-Anwendungen zu identifizieren und zu kontrollieren.
Da in der Branche strenge Datenschutz- und Sicherheitsvorschriften gelten, mussten wir verstärkte Cybersicherheitsmaßnahmen implementieren, um die Risiken in der Cloud zu mindern. Eine robuste DLP-Strategie war ein entscheidender Teil unseres Sicherheitsprogramms.
„Unser IT-Sicherheitsteam besteht aus 12 Personen“, erklärt Tomas. „Deshalb sind wir auf Partner angewiesen, die uns dabei helfen, unsere Sicherheit zu verbessern.“ Um Datenverlust zu verhindern, sich entwickelnde Bedrohungen zu bekämpfen und Datensicherheitsrichtlinien in unserer internen, Cloud- und Webumgebung durchzusetzen, haben wir Netskope implementiert.“
Netskope erweitert die Datenschutzrichtlinien von Apria auf die Cloud und stellt sicher, dass PHI und andere vertrauliche Daten nicht gespeichert oder an unbefugte Personen weitergegeben werden. „Als wir die Cloud nutzten, mussten wir sicherstellen, dass die Cloud-Dienste sicher sind. „Wir möchten PHI innerhalb der Organisation teilen, aber sicherstellen, dass wir sie nicht nach außen weitergeben“, sagt Sto. Tomas. „Wir haben unsere lokalen DLP-Richtlinien zu Netskope migriert, um die Sichtbarkeit und den Umfang der Richtliniendurchsetzung auf die Cloud und mobile Geräte zu erhöhen. Jetzt können wir verhindern, dass PHI-Daten an nicht genehmigte Dienste und Dritte gelangen.“
Sto. Tomas fügt hinzu: „Mit Netskope hat Apria die Durchsetzung von Cloud- und Web-DLP-Richtlinien implementiert, ohne das Personal zu belasten, und gleichzeitig Mitarbeitern und Patienten die Gewissheit gegeben, dass ihre persönlichen Daten in sicheren Händen sind.“
Auch in Zukunft wird Apria Netskope nutzen, um Cloud- und Webrisiken zu begegnen, Sicherheitsrichtlinien durchzusetzen und gesetzliche Vorschriften einzuhalten.
Mit Netskope hat Apria die Durchsetzung von DLP-Richtlinien für Cloud und Web implementiert, ohne das Personal zu belasten, und gleichzeitig Mitarbeitern und Patienten die Gewissheit gegeben, dass ihre persönlichen Daten in sicheren Händen sind.
Apria verfügt über rund 300 Standorte sowie mobile Fahrer und Remote-Mitarbeiter. Die Mobilitätslösung kombinie