ClearDATA verbessert mit Elastic die Cloud-Security im Gesundheitswesen

Cloud Computing bietet für Gesundheitseinrichtungen viele Vorteile. Dazu gehören eine bessere Skalierbarkeit und Flexibilität der Infrastruktur zur Unterstützung von Innovationen und niedrigere Kosten durch die Nutzung von OpEx-Modellen. Angesichts der strengen Regulierungsstandards für das Gesundheitswesen, man denke nur an HIPAA und DSGVO, sowie der allgemeinen Notwendigkeit, Patient:innen vor Cyberbedrohungen zu schützen, kann einem beim Gedanken an eine Migration in die Cloud angst und bange werden.

Viele Gesundheitseinrichtungen lassen sich daher bei der Cloud-Migration von Security- und Compliance-Spezialist:innen unterstützen, um das Risiko so gering wie möglich zu halten. Einer der führenden Anbieter in diesem Bereich ist ClearDATA. Die HIPAA- und HITRUST-konforme Cloud-Computing-Plattform des Unternehmens wurde speziell für Gesundheitseinrichtungen entwickelt, die ihre IT-Infrastruktur migrieren möchten.

John Whetstone, Vice President of Managed Cybersecurity Services bei ClearDATA, dazu: „Wir kennen die Gesundheitsbranche in- und auswendig und wissen, wie man am besten Security, Compliance und Schutz an einem Ort bietet.“ Dazu gehören vier Schlüsselleistungen für Kunden, die auf eine Cloud-Umgebung umsteigen: MDR (Managed Detection and Response), ein spezielles Programm zur Erkennung von Cyberbedrohungen für das Gesundheitswesen, Schwachstellenmanagement und ein Team, das die Backend-Infrastruktur verwaltet.

Um eine sichere Cloud-Umgebung mit Endpoint-Security, Cloud-Workload-Schutz, Schwachstellenerkennung und einem verwalteten SIEM anbieten zu können, verwendete ClearDATA früher eine Mischung aus verschiedenen Lösungen. Der schier unüberschaubare Bestand an unterschiedlichen Security-Tools war jedoch Gift für die Effizienz, trieb die Kosten in die Höhe und konnte aufgrund der fehlenden Konsistenz sogar als Sicherheitsrisiko betrachtet werden.

„Es war sehr aufwendig, all diese Elemente zusammenzustellen“, berichtet Whetstone. „Wir haben uns daher dringend nach einer zentralen Lösung umgeschaut, die unsere vorhandenen Security-Tools integriert oder ersetzt.“

Als Whetstone sich die neueste Version von Elastic Security ansah, wurde ihm bewusst, dass er damit sein Ziel erreichen und den Kunden von ClearDATA eine zukunftssichere Cloud-SIEM-Umgebung bieten kann. „Wir trafen die strategische Entscheidung, im Bereich XDR (eXtended Detection and Response) Elastic zu verwenden. Das bedeutete, dass wir uns von mehreren Anbietern trennen konnten und gleichzeitig vollständige Transparenz bei unseren Cloud-Umgebungen und den Endpoints erhielten, die wir abdecken mussten.“

Eine zentrale Rolle im Deployment von ClearDATA spielt Elastic Agent, mit dem sich mehrere Datenquellen konsistent mit dem Elastic Stack verbinden lassen. „Es ist jetzt viel einfacher, unserer Infrastruktur, bestehend aus Endpoint-Daten von Elastic Defend, cloudnativen Telemetriedaten und Daten aus anderen Cybersicherheitslösungen, wie z. B. unserem eigenen Tool zur Überwachung externer Angriffsflächen, Monitoring-Tools hinzuzufügen. Und all dies ist mit unserer ClearDATA CyberHealth Platform^TM verbunden“, erläutert Whetstone.

Dank seines zentralen Überwachungssystems kann das ClearDATA-Team jetzt Ereignisse von einem zentralen Ort aus visualisieren und verfolgen – die berühmte Single Pane of Glass. „Das Team kann sich im Browser über verschiedene Tabs ein Bild davon machen, was auf einem bestimmten Rechner passiert ist, wie die Angriffsoberfläche aussieht und welche Folgen der Incident haben kann. Die Tatsache, dass alle diese Informationen an einem Ort eingesehen werden können, stärkt unser Vertrauen und beschleunigt unsere Reaktion auf Incidents“, so Whetstone.

Dank der durchsuchbaren Snapshots in Elastic kann ClearDATA die Vorgaben für die Datenarchivierung einhalten und gleichzeitig die Speicherkosten reduzieren. „Früher haben wir unsere Daten in teuren Hot-Cloud-Speichern aufbewahrt. Mit Elastic sind die Snapshots praktisch unsere Archivierungsfunktion geworden. Das ist für die Einhaltung der Compliance-Vorgaben im Auftrag unserer Kunden ein großer Vorteil und reduziert gleichzeitig unsere Abhängigkeit von teurer Langfristspeicherung“, so Whetstone.

Whetstone sieht auch die Möglichkeit, das Geschäftsmodell von ClearDATA durch das Erheben von Gebühren für Dienstleistungen und Lizenzen auszubauen. „Wir sind jetzt in der Position, prüfen zu können, inwieweit wir unseren Kunden bessere Dienste im Zusammenhang mit der Dateningestion anbieten können. Das heißt, dass unser Security-Team von einer Kostenstelle zu einem Profitcenter geworden ist, und das ist doch großartig“, freut er sich.

Durch die Vereinfachung und Straffung von Prozessen hat das Sicherheitsteam jetzt auch mehr Kapazitäten. „Unser Team aus lediglich 11 Leuten bedient über 200 Kunden. Einer der größten Vorteile ist, dass wir durch Elastic deutlich mehr schaffen können“, so Whetstone.

In Zukunft möchte Whetstone mit Elastic Agent weitere Datenquellen integrieren. Er sieht auch das Potenzial von Elastic Machine Learning für das Analysieren von Daten und das Erstellen von Modellen für bedrohliche Verhaltensmuster. Whetstone dazu: „Nach der ganzen Zeit entdecken wir immer noch neue Features in Elastic Security, wie z. B. die Data Exfiltration Detection, die uns alarmiert, wenn unnormale Mengen an Daten übertragen werden.“