Vectra a annoncé aujourd'hui que le Bolton NHS Foundation Trust avait choisi la plateforme Cognito de détection des cyberattaques et de recherche de menaces plateforme Vectra afin de mettre au jour les attaquants cachés au sein de son réseau.
La plateforme Cognito, qui automatise la détection des menaces et protège contre les attaquants cachés, s'appuie sur l'intelligence artificielle et sur des modèles de comportement des menaces en apprentissage continu afin d'atténuer les risques de sécurité susceptibles d'avoir un impact sur les soins cliniques, les opérations et la sécurité des patients.
Bolton NHS est responsable de la fourniture de centres de santé communautaires et de cliniques à plus de 140 000 personnes à Bolton et dans la région environnante au nord-ouest de Manchester, ainsi que des soins infirmiers de district, des soins intermédiaires et des services à l'hôpital royal de Bolton.
Afin de fournir des soins de haute qualité et de contrôler les coûts, le NHS de Bolton a entrepris un projet stratégique de transformation numérique. En tant qu'élément essentiel de cette transformation, le Foundation Trust souhaitait une solution de cybersécurité qui soutienne ses initiatives en matière de soins de santé numériques.
Bolton NHS souhaitait également sécuriser son écosystème informatique hautement intégré et protéger les données critiques relatives aux patients, aux finances et à la recherche clinique à travers un nombre croissant d'appareils mobiles, d'appareils médicaux de l'internet des objets, de charges de travail des centres de données et de services cloud .
Cognito, une plateforme de détection des cyberattaques et de recherche de menaces basée sur l'IA, identifie en temps réel les attaquants cachés et inconnus afin de permettre une réponse rapide et efficace aux incidents. Les menaces les plus graves sont automatiquement classées par ordre de priorité et triées par Cognito, ce qui permet à l'équipe de cybersécurité de neutraliser rapidement les menaces avant que des ressources clés ne soient endommagées ou volées.
"Nous avons le devoir de protéger les informations de nos patients", a déclaré Brett Walmsley, directeur de la technologie à Bolton NHS Foundation Trust. "Après WannaCry, la sécurité était au cœur des préoccupations. Si quelqu'un se trouve dans votre réseau, comment pouvez-vous le savoir ?"
"Cognito a comblé une lacune", a ajouté M. Walmsley. "Nous avions besoin de savoir ce que nous ne savions pas, et Cognito nous a montré ce qui était caché. Nous disposons d'une infrastructure de sécurité solide, mais il y a toujours une ambiguïté. Avec Cognito, nous n'avons plus à nous inquiéter de ne pas savoir qu'un attaquant se trouve dans notre réseau.
Le NHS de Bolton prend en charge un nombre croissant d'appareils connectés sur son réseau, notamment les patients et les visiteurs qui utilisent le Wi-Fi pour leurs appareils personnels, les systèmes d'IRM et autres appareils médicaux, ainsi que les pompes à perfusion compatibles Wi-Fi.
En conséquence, le NHS Bolton a dû renforcer les mesures de sécurité de son réseau tout en offrant à son équipe de sécurité informatique une meilleure visibilité sur les risques et les attaques potentielles qui étaient auparavant invisibles avant le déploiement de la plateforme Cognito.
"Le secteur de la santé est un trésor de données hautement sensibles et précieuses et, comme l'ont montré plusieurs attaques très médiatisées contre le NHS, une cible de choix pour les cybercriminels", a déclaré Chris Morales, Head of analyse de la sécurité chez Vectra. "Dans un environnement sous pression où chaque seconde compte et peut sauver une vie, les équipes informatiques doivent pouvoir hiérarchiser les menaces en fonction de leur pertinence et de leur gravité. Avec Cognito, le travail fastidieux de chasse aux menaces et d'investigations manuelles est déjà fait pour eux, ce qui rend l'équipe plus efficace et efficiente lorsqu'elle sécurise les charges de travail des centres de données et du cloud , ainsi que les appareils IoT des utilisateurs et médicaux."
