Fallstudie
    Kleines mittleres Unternehmen
    Pharmaindustrie
    Email Security

    Pharmacy Network Services wehrt Bedrohungen ab und bleibt mit E-Mail-Management HIPAA-konform

    Die Mitarbeiter von Pharmacy Network Services wurden mit verdächtigen E-Mails überschwemmt. CIO Dave Trent brauchte eine Lösung, um sein Unternehmen zu schützen.

    pharmacy network services logo.jpg

    Hintergrund

    Die Mitarbeiter von Pharmacy Network Services wurden mit einer Flut von verdächtigen E-Mails konfrontiert, die nacheinander von einem Kunden kamen.

    Nachdem er eine Warnmeldung erhalten hatte, loggte sich der Chief Information Officer, Dave Trent, schnell in das neue E-Mail-Management-System von Pharmacy Network Services ein, das zu diesem Zeitpunkt erst eine Woche alt war, und bestätigte, was er bereits vermutet hatte. Ein Kunde hatte unwissentlich Spear-Phishing-Nachrichten verschickt.

    Das E-Mail-Management-System hatte seine Arbeit getan. Es hatte die Kommunikation des Kunden als mögliche Bedrohung identifiziert und die in den E-Mails enthaltenen Links blockiert und so verhindert, dass Pharmacy Network Services selbst zum Opfer wurde. Außerdem konnte Trent den Kunden sofort benachrichtigen, dass sein System angegriffen worden war.

    Herausforderung

    E-Mail-Angriffe wie Spear-Phishing kommen ständig vor, aber das Gesundheitswesen ist ein besonders attraktives Ziel, wie die jüngsten öffentlichkeitswirksamen Sicherheitsverletzungen bei führenden US-Gesundheitsdienstleistern gezeigt haben, da Patientendaten von hohem Wert sind. Laut Trent war sich Pharmacy Network Services schon immer der Sicherheits- und Bedrohungsprobleme bewusst, die nicht nur aus dem E-Mail-Verkehr, sondern aus dem Internet als Ganzem resultieren.

    Um diese Bedrohungen einzudämmen und die Kunden zu schützen, benötigte Pharmacy Network Services ein E-Mail-Management-System mit erweiterten Sicherheitsfunktionen. Als Anbieter von Arzneimitteln für Institutionen, darunter Pflegeheime, Langzeitpflegeeinrichtungen und Justizvollzugsanstalten, verwaltet das in East Tennessee ansässige Unternehmen ein hohes Volumen an elektronischen und E-Mail-Bestellungen, von denen die meisten gemäß den Anforderungen des Health Insurance Portability and Accountability Act (HIPAA) sicher sein müssen.

    Aus diesem Grund wandte sich Trent an Mimecast. Er sagte: "Mimecast war fortschrittlich, hielt mit den Veränderungen der Bedrohungen Schritt und schien neue Techniken [zur Bekämpfung von Bedrohungen] zu entwickeln."

    Warum Mimecast?

    Trent wandte sich an Mimecast, nachdem Google angekündigt hatte, seinen Postini Service einzustellen - die E-Mail-Sicherheits- und Archivierungslösung, die Pharmacy Network Solutions zuvor verwendet hatte. Nach der Übernahme von Mimecast stellte Trent fest, dass er Zugang zu einer Reihe von neuen Vorteilen hatte, die er vorher nicht kannte.

    Mimecast bot eine attraktive Preisgestaltung sowie die Möglichkeit für Pharmacy Network Services, seinen Dienstleistungsvertrag in einem einzigen Dokument zu konsolidieren.

    Dennoch sagt Trent, dass er von Mimecast "überzeugt" war, weil es sich um einen Cloud-Service handelt. Er sagt: "Abgesehen von der Sicherheit hilft uns die Warteschlangenfunktion von Mimecast in Kombination mit den Archivierungsfunktionen, potenzielle E-Mail-Ausfälle zu vermeiden und die Kontinuität zu gewährleisten. Auf diese Weise müssen die Institutionen nicht auf die Bearbeitung wichtiger Aufträge warten, während der Dienst ausfällt.

    Ergebnisse und Nutzen

    Trent erklärt: "Mimecast hat etwa 80 bis 85 Prozent der Zeit eingespart, die IT-Mitarbeiter früher für die Verwaltung von E-Mails benötigten."

    Das Mimecast-System bietet den Anwendern jedoch mehr Kontrolle: Sie können Spam verwalten und Nachrichten, die das System als verdächtig eingestuft hat, entweder zulassen oder blockieren - die IT-Abteilung muss sich nicht mehr einschalten.

    Zurück zu den Sicherheitsfunktionen. Obwohl Pharmacy Network Services Spear-Phishing schon seit einiger Zeit als Bedrohung ansieht und zuvor Content-Filterung als Teil seiner Netzwerkinfrastruktur aktiviert hatte, ist das Unternehmen nun in der Lage, Angriffe wie den oben erwähnten erfolgreich zu vereiteln, indem es die Targeted Threat Protection von Mimecast einsetzt. Gemäß HIPAA hätte Pharmacy Network Services mit Geldstrafen und einer möglichen öffentlichen Anerkennung des Angriffs rechnen müssen, wenn dieser erfolgreich gewesen wäre.

    Auch intern erwies sich der Angriff für die Mitarbeiter von Pharmacy Network Services als unmittelbare Lernerfahrung. Das Unternehmen verschickte interne E-Mails, in denen Spear-Phishing erklärt und beschrieben wurde, wie das Mimecast-System - durch Umleitungen und Whitelisting - zur Abwehr von Angriffen beiträgt.

    Mit einem bewährten E-Mail-Verwaltungssystem und versierten Mitarbeitern als Unterstützung sollten Pharmacy Network Services - und seine Kunden - in den kommenden Jahren über eine sichere und stabile E-Mail-Kommunikation verfügen.

    Laden Sie Ihr Fallstudie jetzt herunter

    Herunterladen
    Zurück zum Anfang