Southend University Hospital NHS

DIE HERAUSFORDERUNG FÜR UNTERNEHMEN
"Was brauchten wir wurde eine e-Mail-Verschlüsselungslösung, die leicht in unserer aktuellen Exchange-Bereitstellung sowie der Rückseite integriert es Ende Infrastruktur. Die wichtigsten Vorteile musste sein, dass es für den Endbenutzer nicht sichtbar und einfach zu implementieren und einfach für den Benutzer und den Empfänger zu verwenden."- Konrad Hutchins

PROOFPOINT LÖSUNG
Southend Universität ausgewählt die Proofpoint Enterprise Protection Appliance, über 6000 Mitarbeiter Postfächer von anstößigem Material zu schützen und um Daten zu schützen.

ERZIELTEN ERGEBNISSE
Mit diesem Projekt ist abgeschlossen Auffassung Hutchins Southend University Hospital NHS Foundation Trust hat sein Ziel für beide ein- und ausgehenden Mail-Sicherheit erreicht. In Bezug auf die Zukunftspläne für Proofpoint Hutchins kommt zu dem Schluss, "Wir sind glücklich mit Proofpoint, wir wollten eine Lösung, die zukünftige war wasserdicht und robust und das ist, was wir bekommen haben. In Zukunft werde entwickeln wir auf der Arbeit, die geleistet wurde, das System zu optimieren, wie das Vertrauen erfordert. E-Mail-Archivierung ist möglicherweise das nächste Projekt im Bereich e-Mail-Sicherheit, aber es ist eine Weile ausgeschaltet."

PRODUKTE IM EINSATZ

  • Proofpoint Enterprise Protection

"Proofpoint konnten wir den Business Case für ausgehende Sicherheit zu stärken. Wir waren in der Lage zu gehen die Governance-Abteilung und veranschaulichen das Sicherheitsrisiko, das Vertrauen aufgrund der Menge an personenbezogene Daten, die das Vertrauen bewegen war ungesichert. Dies machte die Investition in Proofpoint ein Kinderspiel."

Konrad Hutchins
3. Zeile Teamleiter, handeln
Southend Univ Krankenhaus

Einführung Southend University Hospital NHS Foundation Trust ist eine von Großbritanniens wichtigsten Healthcare Trusts. Seit Juni 2006 als eine Foundation Trust gegründet, ist stolz das Vertrauen auf liefern eine hervorragende Niveau der medizinischen Versorgung und die Nutzung von Best Breed-Technologie, Dienstleistungen und Kommunikation mit Beteiligten zu erhalten.

Mit über 6000 IT-Anwender, die mit rund 2500 PCs, hat die IT-Abteilung eine bedeutende Rolle in der täglichen Zugriff auf kritische Patienten und medizinischen Daten. Die IT-Abteilung eines der größten Krankenhäuser in der Region Essex-Dienstleistungen und Bereitstellung von IT Dienstleistungen für eine breite und vielfältige Reihe von Sat-Abteilungen wie Apotheke, sowie bietet remote-Zugriff auf Daten für externe GPs.

"Als Abteilung, wir bieten eine Vielzahl von Dienstleistungen über das Vertrauen, nicht nur innerhalb des Krankenhauses selbst aber auch für Mitarbeiter, die aus der Ferne arbeiten... es ist fair zu sagen, gibt es Bereiche in das Vertrauen, die unsere IT-Systeme so abhängig sind, die sie ohne sie nicht funktionieren können", erklärt Konrad Hutchins, 3rd Line Team Leader, Southend University Hospital NHS Foundation Trust handeln.

Die IT-Abteilung besteht aus 50 Mitarbeitern einschließlich der Systeme und Projektleiter, Entwickler, Netzwerk-Techniker und zuerst, zweite und dritte Zeile Support-Mitarbeiter. Die Vertrauensstellungen 170 Server hosting vor allem Microsoft-Anwendungen hostet und maßgeschneiderte klinische Anwendungen. Das Vertrauen nutzt auch eine Citrix-Lösung für remote-Zugriff und Anwendungsbereitstellung. Das Daten-Netzwerk baut auf Cisco-Hardware.

LAGE
Im Mai 2008 wurde die IT-Abteilung bewusst, dass das Vertrauen erforderlich, zu überprüfen und verbessern ihrer derzeitigen e-Mail-Sicherheit aufgrund der strengen Vorschriften zur Information der Patienten und der Bewegung, dass Informationen zwischen den Beteiligten notwendig.

Southend University Hospital NHS Foundation Trust hatte bereits die strategische Entscheidung getroffen, nicht NHS Mail verwenden, so dass diese Anwendung auf verschlüsselte e-Mails senden und empfangen keine Option war. Stattdessen ihrer bestehenden e-Mail-Umgebung, die eine Bereitstellung von Microsoft Exchange 2003 bald ein upgrade auf die Version 2007 im Mittelpunkt. Neben Microsoft Exchange 2003 bereitgestellt das Vertrauen eine Barracuda e-Mail-Sicherheitslösung mit Spam umgehen. Dies würde eine vorhandene Sophos Bereitstellung mit Viren ergänzen.

Nach Hutchins war der Grund für die Nichtnutzung NHS Mail einfach. Investiert haben und integrierte Microsoft Exchange 2003 in einer komplexen IT-Umgebung, fühlte sich das Team, dass Bereitstellung von NHS Mail nicht die Sicherheit würde Ihnen, die Sie erfüllen die hohen Ansprüche der Steuerung über personenbezogene Daten verpflichtet. "Faktisch würden wir verlieren die Kontrolle über unsere Daten mit NHS-Mail und das war keine Situation, die wir wollten. Was wir schnell realisiert war, dass mit NHS Mail unserer Nutzer melden Sie sich für eine NHS-Mail-Konto zum Senden von Daten sicher, Erhöhung der Verwaltung und erfordern eine Menge User training und Verständnis, um effektiv zu arbeiten. "

PROOF OF CONCEPT
Das Vertrauen arbeitete neben Proofpoint-Partner, die audit-NTS, bei der Organisation einer 30-tägigen "Proof of Concept" für ausgehende e-Mail-Nachrichten. Das Ziel des Audits war zu verstehen, wie viele sensible Informationen, falls vorhanden, möglicherweise vom Trust auslaufen könnten.

"Wir müssen behalten die Kontrolle über unsere Daten und wissen, wohin es geht. Datenverlust ist ein echtes Problem für alle NHS Trusts und es ist etwas, das wir angehen müssen. Die Prüfung zur Verfügung gestellt die Mittel von tracking-Daten bei der Kontaktaufnahme mit anderen Stiftungen und dritte z. B. externes GPs, Sozialdiensten und anderen Organisationen. Benutzer könnte eine e-Mail schicken, die automatisch verschlüsselt wurde und der Empfänger hatte zu uns zum Abrufen der Informationen sicher kommen", erklärte Hutchins.

Schnell klar, was das IT-Team während der Prüfung war, dass die Proofpoint Geräte zur gleichen Zeit wie die Anti-Spam- und Anti-Virus Endpunkt Sicherheit erreichen könnten Schutz in einem System. Sie erkannten auch, dass die Proofpoint Lösung nur zwei Geräte, das Vertrauen zu geben, was sie brauchten, mit Raum für Expansion, im Gegensatz zu vier Barracuda-Geräte derzeit erfordern würde.

"Dies war ein wichtiges Unterscheidungsmerkmal für Proofpoint." Die Barracuda-Geräte wurden bereits unter der Last der eingehenden Datenverkehr Knarren, während die Proofpoint Geräte viel Platz für Expansion haben und leicht, um den wachsenden Anforderungen der das Vertrauen der eingehenden und ausgehenden e-Mails skalieren können. Wir entschieden uns für Proofpoint Geräte wie sie die besten für den Job waren."

Mit technischer Unterstützung von Proofpoint und NTS konnten Hutchins und sein Team jede ausgehende Datenlecks aus in das Vertrauen zu verfolgen. "Wir wollten die PII sperren zu können. Die Ergebnisse des Audits gebaut der Business Case, nicht nur für sichere e-Mail, sondern auch für den Ersatz der Barracuda-Boxen, wie wir fanden, dass das Proofpoint Gerät war Abholung Spam und Viren, die durch das Barracuda-System identifiziert wurden, sollte."

Während der Prüfung hervorgehoben das Proofpoint Gerät über 1.000 Fälle von unsicheren ausgehende e-Mails mit relevanten Informationen, die verschlüsselt wurden.

VORTEILE
Proofpoint Fähigkeit, nahtlose Integration innerhalb der bestehenden Rahmenbedingungen vertraut und sichere ausgehende e-Mails für Benutzer bereitstellen "angekreuzt" alle Felder aus der IT-Seite des Unternehmens, erklärte Hutchins. "Die Aufnahme von innerhalb der Trust wurde dramatisch und Bio. Als Wort verteilt auf die Abteilungen sahen wir Anfragen aus allen Bereichen des Vertrauens, vor allem die nicht-medizinische Abteilungen wie Finanzen secure-Mail-Funktionalität verfügen. Dies deutlich an den Vorstand, dass die Notwendigkeit für die Proofpoint Lösung weit über die klinischen Anforderungen erweitert und stattdessen eine Geschäftsanforderung wurde."

"Für uns, die Vorteile der Bereitstellung von Proofpoint außergewöhnlich gewesen. Wir sind jetzt in der Lage, unsere Daten und Track zu kontrollieren, wo soll das hinführen. Wir bereitgestellt haben, eine sichere e-Mail-System ist einfach und für jedermann leicht zu bedienen und wir haben unsere laufenden Kosten mit Reduktion der Geräte reduziert noch erhöht unsere eingehende und ausgehende e-Mail-Schutz erhalten Benutzer Zugriff auf wichtige Daten auf sichere Weise."

Durch Halbierung der Anzahl der Geräte und die Möglichkeit, eingehende und ausgehende Schutz kombinieren konnte unter einem zentralen Verwaltungssystem, Southend University Hospital NHS Foundation Trust für IT-Ressourcen in anderen Projekten wie USB und Laptop Datenverschlüsselung herstellen.

Während der Prüfung hatte das Projektteam die volle Unterstützung von Proofpoint und NTS. Bei Bedarf konnten sie nutzen und fordere die Fähigkeiten innerhalb NTS und Proofpoint, Haken aus Eisen und beantworten Fragen, wodurch es einfacher und schneller für die Abteilung, bei der Aufrechterhaltung der Proofpoint Lösung einmal autark zu werden.