Southend University Hospital NHS

DÉFI À RELEVER
« Ce qui nous requis était une solution de cryptage de courrier électronique intégré facilement à notre déploiement Exchange actuel ainsi que l’arrière terminez-la infrastructure. Les principaux avantages devaient être qu’il est invisible pour l’utilisateur final et facile à déployer, en plus d’être simple pour l’utilisateur et le destinataire à utiliser. » - Konrad Hutchins

SOLUTION DE PROOFPOINT
Université de Southend a sélectionné l’appareil Proofpoint Enterprise Protection pour protéger les boîtes aux lettres de plus de 6000 employés de matériel offensant et pour protéger les données.

RÉSULTATS OBTENUS
Ce projet complète, Hutchins est d’avis que le Southend University Hospital NHS Foundation Trust a atteint son objectif pour les deux sécurité du courrier entrant et sortant. En ce qui concerne les plans futurs pour Proofpoint, Hutchins conclut : « nous sommes heureux avec Proofpoint, nous voulions une solution future proof et robuste et c’est ce que nous avons. Dans le futur nous allons développer sur le travail qui a été fait, peaufiner le système, comme l’exige la confiance. D’archivage des e-mails peut être le prochain projet en termes de sécurité de messagerie mais c’est un certain temps off. »

PRODUITS DÉPLOYÉS

  • Proofpoint Enterprise Protection

« Proofpoint nous a permis de renforcer l’analyse de rentabilisation pour sécurité sortante. Nous avons pu aller le département gouvernance et illustrer le risque pour la sécurité à la fiducie en raison de la quantité de données PII que la confiance se déplaçait autour sans garantie. Cela fait l’investissement dans Proofpoint une bêtise. »

Konrad Hutchins
En qualité de chef d’équipe de la ligne 3,
Hôpital de Southend Univ

INTRODUCTION Southend University Hospital NHS Foundation Trust est l’un des fiducies de santé clés du Royaume-Uni. Établi comme un Foundation Trust depuis juin 2006, la fiducie est fier de livrer un superbe niveau de soins médicaux et utilisant le meilleur de la technologie de la race pour maintenir les services et les communications avec les parties concernées.

Avec plus de 6000 utilisateurs informatiques en utilisant environ 2500 PCs, le service informatique a un rôle important à jouer dans l’accès quotidien aux données critiques de patient et médecins. Le service informatique services, un des plus grands hôpitaux de la région d’Essex et il offre des services à un nombre large et varié de services par satellite tels que pharmacie offre un accès distant aux données GPs externe.

« Comme un service, nous fournissons beaucoup de services dans l’ensemble de la confiance, non seulement au sein de l’hôpital lui-même, mais également au personnel qui travaillent à distance... il est juste de dire qu’il y a des zones dans la fiducie qui sont donc tributaires de nos systèmes informatiques, qu’ils ne peuvent pas fonctionner sans eux, » explique Konrad Hutchins, en qualité de chef d’équipe 3ème ligne, Southend University Hospital NHS Foundation Trust.

Le service informatique se compose de 50 employés, y compris les systèmes et les gestionnaires de projet, développeurs, techniciens du réseau et premier, deuxièmement et troisième ligne du personnel de soutien. Les fiducies accueille 170 serveurs qui hébergent principalement des applications de Microsoft et sur mesure des applications cliniques. La fiducie utilise également une solution Citrix pour accès à distance et de la livraison de l’application. Le réseau de données repose sur du matériel Cisco.

SITUATION
En mai 2008, le service informatique a appris que la confiance nécessaire pour revoir et renforcer ses niveaux actuels de sécurisation de messagerie en raison des réglementations strictes concernant l’information des patients et la circulation des renseignements entre les parties nécessaires.

Southend University Hospital NHS Foundation Trust avait déjà pris la décision stratégique ne pas à utiliser le courrier de NHS pour envoyer et recevoir des e-mails chiffrés à l’aide de cette application n’a pas été une option. Au lieu de cela leurs actuels Courriel environnement centré sur un déploiement de Microsoft Exchange 2003 bientôt mise à niveau vers la version 2007. En plus de Microsoft Exchange 2003, la fiducie a déployé une solution de sécurité du courriel Barracuda à traiter avec le spam. Cela permettrait de compléter un déploiement existant de Sophos pour faire face à des virus.

Selon Hutchins, la raison de ne pas utiliser le Mail du NHS était simple. Après avoir investi et intégrée de Microsoft Exchange 2003 dans un environnement informatique complex, l’équipe a estimé que déploiement NHS Mail pas leur donnerait la caution pour répondre aux normes strictes de gouvernance concernant les données de PII. « En effet, nous perdrions contrôle de nos données à l’aide de NHS Mail et qui n’était pas une situation que nous voulions. Ce que nous avons rapidement réalisé selon avait avec Mail NHS, nos utilisateurs à s’inscrire pour un compte de messagerie de NHS envoyer des données en toute sécurité, augmentant administration et exigeant beaucoup d’utilisateur de formation et la compréhension de travailler efficacement. »

PREUVE DE CONCEPT
La fiducie a travaillé aux côtés de Proofpoint partenaire NTS, en organisant un 30 jours « Proof of Concept » d’audit sur les messages sortants. L’objectif de la vérification était de comprendre la quantité d’informations sensible, le cas échéant, pourrait potentiellement fuite provenant du Fonds fiduciaire.

« Nous devons garder le contrôle de nos données et sait où il va. Perte de données est le vrai problème pour tous les NHS Trusts et ses quelque chose que nous devons résoudre. La vérification a fourni les moyens de suivi des données lors de la liaison avec d’autres fiducies et les tierces parties telles que GPs externe, services sociaux et d’autres organisations. Utilisateurs pourraient envoyer un email automatiquement chiffré et le récipiendaire a dû revenir pour nous pour récupérer les informations en toute sécurité », a expliqué Hutchins.

Ce que l’équipe a rapidement réalisé lors de la vérification était que les appareils Proofpoint pourraient assurer la sécurité de point final en même temps comme fournissant des anti-spam et anti-virus protection tous dans un seul système. Ils ont également réalisé que la solution de Proofpoint exigerait seulement deux appareils pour donner la confiance qu’ils avaient besoin avec chambre d’expansion, par opposition aux quatre appareils Barracuda actuellement en place.

« Ce fut un différentiateur pour Proofpoint. Les appareils de Barracuda étaient déjà grincer sous le poids du trafic entrant, alors que les appareils de Proofpoint ont amplement d’espace pour l’expansion et s’adapte facilement à la demande croissante du courrier entrant et sortant de la fiducie. Nous avons décidé sur Proofpoint appareils tels qu’ils étaient les meilleurs pour le travail. »

Avec l’appui technique à la fois Proofpoint et NTS, Hutchins et son équipe ont été en mesure de suivre les éventuelles fuites de données sortantes au sein de la fiducie. « Nous voulions être en mesure de verrouiller le PII. Les résultats de la vérification construit l’analyse de rentabilisation, non seulement pour le courrier sécurisé, mais aussi pour le remplacement des boîtes de Barracuda que nous avons trouvé que l’appareil Proofpoint ramassait de spam et les virus qui aurait dû être identifiés par le système de Barracuda. »

Lors de la vérification, l’appareil Proofpoint a mis en évidence plus 1 000 instances de non sécurisé messages sortants contenant des informations pertinentes qui devraient avoir été cryptées.

AVANTAGES
Capacité de Proofpoint à parfaitement intégrer dans les fiducies cadre existant et déployer les messages sortants sécurisé pour les utilisateurs « coché toutes les cases du côté IT de l’entreprise, » a expliqué Hutchins. « L’absorption au sein de la fiducie a été spectaculaire et organiques. Comme mot propagation autour des ministères, nous avons vu les demandes d’avoir la fonctionnalité de courrier sécurisé venant de tous les domaines de la confiance, en particulier les départements non médicaux tels que les finances. Il a souligné au Conseil que la nécessité pour la solution de Proofpoint étendu bien au-delà des exigences cliniques et à la place sont devenus une exigence de l’entreprise. »

« Pour nous, les avantages du déploiement de Proofpoint ont été exceptionnelles. Nous sommes maintenant en mesure de contrôler nos données et la piste où il va. Nous avons déployé un système de messagerie sécurisée, simple et facile à utiliser pour tout le monde et nous avons réduit nos coûts en cours avec réduction des appareils encore augmenté notre protection contre le courrier entrant et sortant et maintenu des utilisateurs l’accessibilité à des données vitales de manière sécurisée. »

En réduisant le nombre d’appareils par moitié et être capable de combiner protection entrante et sortante sous un système de gestion centralisée, Southend University Hospital NHS Foundation Trust a été en mesure d’affecter les ressources informatiques dans d’autres projets comme le chiffrement de données USB et l’ordinateur portable.

Tout au long de l’audit, l’équipe de projet a le soutien total de Proofpoint et NTS. Lorsque cela est nécessaire, ils ont pu utiliser et ils invitent les compétences au sein du SNRC et Proofpoint aplanir les chicots et répondront aux questions, ce qui rend plus facile et plus rapide pour le département de devenir autosuffisante dans le maintien de la solution de Proofpoint une fois déployée.