Apria Healthcare, dont le siège social est situé à Lake Forest, en Californie, est l’un des principaux fournisseurs de services respiratoires à domicile et de certains équipements médicaux, notamment l’oxygénothérapie, les thérapies par inhalation, le traitement de l’apnée du sommeil, la nutrition entérale et le traitement des plaies par pression négative. Apria exploite environ 300 sites à travers les États-Unis et dessert près de 2 millions de patients chaque année.
Cloud Access Security Broker (CASB) – Adoptez en toute confiance les applications et les services cloud sans sacrifier la sécurité.
données Loss Prevention (DLP (Prévention des pertes de données)) – Découvrez, surveillez et protégez en permanence les données sensibles sur chaque réseau, cloud, endpoint, e-mail et utilisateur.
Next Gen Secure Web Gateway (SWG) – La base de SSE sécurité en ligne Web et Cloud offrant une protection contre les menaces et les données.
Accélération de l’adoption des services cloud
Partage plus rapide de l’information pour offrir de meilleurs soins aux patients
Une meilleure protection des données personnelles
Les organismes de santé trouvent un équilibre entre la protection de grandes quantités de données personnelles et médicales et la nécessité d’un accès rapide et d’un déplacement facile par et vers les prestataires de soins, les assureurs, les partenaires et autres sociétés affiliées. Apria Healthcare souhaitait adopter simultanément le cloud dans l’ensemble de son organisation pour permettre ces initiatives et s’assurer que les informations personnellement identifiables (PII) des patients restent protégées.
Apria Healthcare a exploré des moyens d’intégrer le cloud dans les processus et l’architecture quotidiens. « L’équipe de direction informatique a décidé que nous allions être une organisation axée sur le cloud et la mobilité pour soutenir les stratégies commerciales », explique Jerry Sto. Tomas, directeur de la sécurité de l’information chez Apria Healthcare.
« En tant qu’industrie soumise à des réglementations strictes en matière de confidentialité et de sécurité, nous devions mettre en œuvre des mesures de cybersécurité accrues pour atténuer les risques dans le cloud. Une solide stratégie de prévention des pertes de données (DLP) était un élément essentiel de notre programme de sécurité.
Le cloud est peut-être en train de changer la façon dont Apria fournit des soins de santé, mais la sensibilité des informations de santé n’a pas changé. La loi HIPAA exige des organismes de santé qu’ils protègent la confidentialité, la disponibilité et l’intégrité des informations de santé protégées (PHI). Apria avait besoin d’une solution moderne de protection des données pour identifier les RPS, éliminer l’accès par des personnes non autorisées et identifier et contrôler le flux de RPS dans et hors des applications cloud.
En tant qu’industrie soumise à des réglementations strictes en matière de confidentialité et de sécurité, nous devions mettre en œuvre des mesures de cybersécurité accrues pour atténuer les risques dans le cloud. Une stratégie DLP (Prévention des pertes de données) robuste était un élément essentiel de notre programme de sécurité.
« Nous avons un personnel de sécurité informatique de 12 personnes », explique Tomas, « nous devons donc compter sur des partenaires pour nous aider à renforcer notre sécurité. Pour prévenir les pertes de données, lutter contre l’évolution des menaces et appliquer des politiques de sécurité des données dans notre environnement interne, cloud et Web, nous avons mis en œuvre Netskope.
Netskope étend les politiques de protection des données d’Apria au cloud, en veillant à ce que les données de santé protégées et autres données sensibles ne soient pas stockées ou partagées avec des personnes non autorisées. « Lorsque nous avons adopté le cloud, nous devions nous assurer que les services cloud étaient sécurisés. Nous voulons partager les RPS au sein de l’organisation, mais nous nous assurons de ne pas les partager à l’extérieur », explique M. Sto. Tomas. « Nous avons migré nos politiques DLP (Prévention des pertes de données) sur site vers Netskope afin d’accroître la visibilité et l’étendue de l’application des politiques vers le cloud et le périphérique mobile. Désormais, nous pouvons empêcher les données PHI de fuir vers des services non autorisés et des tiers.
Sto. Tomas ajoute : « Avec Netskope, Apria a mis en œuvre l’application de politiques DLP (Prévention des pertes de données) dans le cloud et le web sans imposer de fardeau au personnel, tout en offrant aux employés et aux patients l’assurance que leurs informations personnelles sont entre de bonnes mains. »
À l’avenir, Apria continuera d’utiliser Netskope pour gérer les risques liés au cloud et au Web, appliquer des politiques de sécurité et se conformer à la réglementation.
Avec Netskope, Apria a mis en œuvre l’application de politiques DLP (Prévention des pertes de données) dans le cloud et le web sans imposer de fardeau au personnel, tout en offrant aux employés et aux patients l’assurance que leurs informations personnelles sont entre de bonnes mains.