Southend University Hospital NHS

DESAFÍO PARA EL NEGOCIO
"Lo que se requiere es una solución de cifrado de correo electrónico que integra fácilmente en nuestro actual despliegue de Exchange, así como la parte posterior final infraestructura. Los beneficios debían ser que era invisible para el usuario final y fácil de implementar además de ser sencillo para el usuario y el destinatario uso."- Konrad Hutchins

PROOFPOINT SOLUCIÓN
Southend University selecciona el aparato de protección empresa de Proofpoint para proteger buzones empleado más de 6000 de material ofensivo y de protección de datos.

RESULTADOS OBTENIDOS
Con este proyecto completo, Hutchins cree que Southend University Hospital NHS Foundation Trust ha logrado su objetivo para ambos seguridad de correo entrante y saliente. En cuanto a los planes futuros de Proofpoint, Hutchins concluye, "Estamos muy contentos con Proofpoint, queríamos una solución futura prueba y robusto y es lo que tenemos. En el futuro se va desarrollando en el trabajo que se ha hecho, afinando el sistema requiere de la confianza. Archiving de correo electrónico puede ser el próximo proyecto en materia de seguridad de correo pero en un rato."

PRODUCTOS IMPLEMENTADOS

  • Proofpoint empresa protección

"Proofpoint nos permitió fortalecer el caso de negocio para la seguridad saliente. Pudimos ir al Departamento de gestión e ilustrar los riesgos de seguridad a la confianza debido a la cantidad de datos de información personal identificable que la confianza era moverse sin garantía. Este hecho la inversión en Proofpoint una obviedad".

Konrad Hutchins
Actúa de líder del equipo de la línea 3,
Hospital Univ de Southend

Introducción Southend University Hospital NHS Foundation Trust es uno de los fideicomisos de salud claves del Reino Unido. Establecido como un fideicomiso de la Fundación desde junio de 2006, la confianza se enorgullece de ofrecer un excelente nivel de atención médica y utilizando la mejor tecnología para mantener servicios y comunicaciones con las partes interesadas.

Con más de 6000 usuarios utilizando aproximadamente 2500 PCs, el Departamento de TI tiene un papel importante que jugar en el día a día acceso a datos médicos y pacientes críticos. Del Departamento de servicios de uno de los más grandes hospitales de la región de Essex y presta servicios a un amplio y variado número de departamentos vía satélite como farmacia, así como ofrecer acceso remoto a los datos para el GPs externos.

"Como un departamento, le ofrecemos una gran cantidad de servicios a través de la confianza, no sólo en el mismo hospital pero también al personal que trabaja de forma remota... es decir que existen áreas dentro de la confianza que son tan dependientes de nuestros sistemas informáticos, que no puede funcionar sin ellos," explica Konrad Hutchins, actuando el jefe del equipo de 3ª línea, Southend University Hospital NHS Foundation Trust.

El departamento consta de 50 funcionarios, incluidos los sistemas y jefes de proyecto, desarrolladores, técnicos de la red en primer lugar, la segunda y tercera línea personal de apoyo. Los fideicomisos alberga 170 servidores que alojan principalmente aplicaciones de Microsoft y a medida de aplicaciones clínicas. La confianza también utiliza una solución de Citrix para acceso remoto y entrega de aplicaciones. Se construye la red de datos de hardware de Cisco.

SITUACIÓN
En mayo de 2008, el Departamento de TI se convirtió en consciente de que la confianza necesaria para revisar y mejorar sus actuales niveles de seguridad de correo electrónico como resultado de las estrictas normas en cuanto a información para el paciente y el movimiento de información entre las partes necesarias.

Southend University Hospital NHS Foundation Trust ya había tomado la decisión estratégica de no utilizar correo de NHS para utilizar esta aplicación para enviar y recibir correo electrónico cifrado no era una opción. En cambio su existente correo electrónico entorno centrado en una implementación de Microsoft Exchange 2003 antes de actualizar a la versión 2007. Además de Microsoft Exchange 2003, el fideicomiso implementado una solución de seguridad de correo electrónico de Barracuda para tratar con el spam. Esto complementaría una implementación existente de Sophos para tratar con los virus.

Según Hutchins, la razón para no utilizar correo NHS fue simple. Después de haber invertido e integrado Microsoft Exchange 2003 en un entorno de ti complejo, el equipo sintió que implementación de correo de NHS no les daría la seguridad que requirieron para cumplir con las exigentes normas de gestión de datos de información personal identificable. "En efecto perdemos control de nuestros datos mediante Mail de NHS y eso no era una situación que hemos querido. Lo que enseguida fue que con correo de NHS, nuestros usuarios debían firmar para arriba para que una cuenta de correo de NHS enviar datos de forma segura, aumentando la administración y que requiere un montón de usuarios formación y entendimiento para trabajar con eficacia. "

PRUEBA DE CONCEPTO
La confianza trabajó junto a socio de Proofpoint NTS, en la organización de una 30 días de "prueba de concepto" auditoría en correo saliente. El objetivo de la auditoría fue entender cuánta información sensible, si los hubiere, podría potencialmente perder la confianza.

"Tenemos que mantener el control de nuestros datos y saber dónde va. Pérdida de datos es el verdadero problema para todos confianzas de NHS y su algo que necesitamos dirección. La auditoría proporcionó los medios de datos de seguimiento al contacto con otros fideicomisos y terceros como GPs externo, servicios sociales y otras organizaciones. Los usuarios pueden enviar un correo electrónico que automáticamente se cifró y el destinatario tenía que venir a nosotros para recuperar la información de forma segura", explicó Hutchins.

Lo que el equipo se dieron cuenta rápidamente durante la auditoría fue que los aparatos de Proofpoint podrían lograr seguridad de puntos finales en el mismo tiempo que ofrece anti-spam y anti-virus protección todo dentro de un sistema. También se dieron cuenta de que la solución de Proofpoint sólo requiere dos dispositivos para dar la confianza lo que necesitaban espacio para expansión, frente a cuatro aparatos de Barracuda actualmente en vigor.

"Este fue un diferenciador clave de Proofpoint. Los aparatos de Barracuda ya fueron crujiendo bajo el peso de tráfico entrante mientras que los aparatos de Proofpoint tienen mucho espacio para la expansión y pueden escalar fácilmente a las crecientes demandas de correo entrante y saliente de la Fundación. Nos decidimos por Proofpoint aparatos como los mejores para el trabajo."

Con el apoyo técnico de Proofpoint y NTS, Hutchins y su equipo fueron capaces de rastrear cualquier fuga de datos salida de dentro de la confianza. "Queríamos ser capaces de bloquear la información personal identificable. Los resultados de la auditoría construcción el caso del negocio, no sólo para correo seguro, sino también para la sustitución de las cajas de Barracuda ya que encontramos que el aparato de Proofpoint fue recogiendo de spam y virus que si han sido identificadas por el sistema de Barracuda".

Durante la auditoría, el aparato de Proofpoint destacó sobre 1.000 casos de insegura correo saliente que contiene información pertinente que debe han sido encriptada.

BENEFICIOS
Capacidad de Proofpoint perfectamente integrar dentro de los fideicomisos existentes marco e implementar secure mail saliente para usuarios "Tildas todas las casillas de la parte de TI de la empresa," explicó Hutchins. "La captación de dentro de la confianza ha sido dramática y orgánicos. Como corrió alrededor de los departamentos que vimos las solicitudes para tener la funcionalidad de correo seguro desde todos los ámbitos de la confianza, especialmente los no médicos departamentos como finanzas. Esto puso de relieve a la Junta que la necesidad de la solución de Proofpoint ampliado más allá de los requisitos clínicos y en su lugar se convirtió en un requisito de negocio."

"Para nosotros, los beneficios de la implementación de Proofpoint han sido excepcionales. Ahora somos capaces de controlar nuestros datos y la pista donde se va. Hemos implementado un sistema de correo seguro que es simple y fácil de usar para todo el mundo y hemos reducido nuestros costos con la reducción de los aparatos sin embargo nuestra protección del correo entrante y saliente y mantiene la accesibilidad del usuario a los datos vitales de forma segura".

Reduciendo el número de equipos por la mitad y poder combinar protección entrante y saliente bajo un sistema de gestión central de Southend University Hospital NHS Foundation Trust ha podido redirigir recursos de TI en otros proyectos como el cifrado de datos USB y el ordenador portátil.

A lo largo de la auditoría, el equipo del proyecto tuvo el apoyo completo de Proofpoint y NTS. Siempre que sea necesario que pudieron utilizar y llamar a las habilidades en NTS y Proofpoint para resolver problemas y responder preguntas, así haciéndolo más fácil y más rápido para el Departamento para convertirse en autosuficiente en el mantenimiento de la solución de Proofpoint una vez desplegada.