Vectra a annoncé aujourd'hui que le Bolton NHS Foundation Trust avait choisi la plateforme Cognito de détection des cyberattaques et de chasse aux menaces de Vectra pour démasquer les attaquants cachés dans son réseau.
La plateforme Cognito, qui automatise la détection des menaces et protège contre les attaquants cachés, utilise l'intelligence artificielle et des modèles de comportement des menaces à apprentissage permanent pour atténuer les risques de sécurité susceptibles d'avoir un impact sur les soins cliniques, les opérations et la sécurité des patients.
Bolton NHS est responsable de la fourniture de centres de santé communautaires et de cliniques à plus de 140 000 personnes à Bolton et dans la région environnante au nord-ouest de Manchester, ainsi que des soins infirmiers de district, des soins intermédiaires et des services à l'hôpital royal de Bolton.
Afin de fournir des soins de haute qualité et de contrôler les coûts, le NHS de Bolton a entrepris un projet stratégique de transformation numérique. En tant qu'élément essentiel de cette transformation, le Foundation Trust souhaitait une solution de cybersécurité qui soutienne ses initiatives en matière de soins de santé numériques.
Bolton NHS souhaitait également sécuriser son écosystème informatique hautement intégré et protéger les données critiques relatives aux patients, aux finances et à la recherche clinique à travers un nombre croissant d'appareils mobiles, d'appareils médicaux de l'internet des objets, de charges de travail des centres de données et de services cloud .
Cognito est une plateforme de détection des cyberattaques et de chasse aux menaces alimentée par l'IA, qui détecte les attaquants cachés et inconnus en temps réel pour permettre une réponse rapide et décisive en cas d'incident. Les menaces les plus risquées sont automatiquement classées par ordre de priorité et triées par Cognito, ce qui permet à l'équipe de cybersécurité d'arrêter rapidement les menaces avant que les actifs clés ne soient endommagés ou volés.
"Nous avons le devoir de protéger les informations de nos patients", a déclaré Brett Walmsley, directeur de la technologie à Bolton NHS Foundation Trust. "Après WannaCry, la sécurité était au cœur des préoccupations. Si quelqu'un se trouve dans votre réseau, comment pouvez-vous le savoir ?"
"Cognito a comblé une lacune", a ajouté M. Walmsley. "Nous avions besoin de savoir ce que nous ne savions pas, et Cognito nous a montré ce qui était caché. Nous disposons d'une infrastructure de sécurité solide, mais il y a toujours une ambiguïté. Avec Cognito, nous n'avons plus à nous inquiéter de ne pas savoir qu'un attaquant se trouve dans notre réseau.
Le NHS de Bolton prend en charge un nombre croissant d'appareils connectés sur son réseau, notamment les patients et les visiteurs qui utilisent le Wi-Fi pour leurs appareils personnels, les systèmes d'IRM et autres appareils médicaux, ainsi que les pompes à perfusion compatibles Wi-Fi.
En conséquence, NHS Bolton avait besoin de renforcer les protections de son réseau et de donner à l'équipe de sécurité informatique une plus grande visibilité sur les risques et les attaques potentielles qui étaient invisibles avant le déploiement de la plateforme Cognito.
"Le secteur de la santé est un trésor de données hautement sensibles et précieuses et, comme l'ont montré plusieurs attaques très médiatisées contre le NHS, une cible de choix pour les cybercriminels", a déclaré Chris Morales, responsable de l'analyse de la sécurité chez Vectra. "Dans un environnement sous pression où chaque seconde compte et peut sauver une vie, les équipes informatiques doivent pouvoir hiérarchiser les menaces en fonction de leur pertinence et de leur gravité. Avec Cognito, le travail fastidieux de recherche manuelle des menaces et d'investigation est déjà fait pour eux, ce qui rend l'équipe plus efficace et efficiente lorsqu'elle sécurise les centres de données et les charges de travail cloud , ainsi que les appareils IoT médicaux et des utilisateurs. "