OVERBLIK

Når man arbejder med tusindvis af danskeres medicinske data og oven i købet noget af den mest følsomme af slagsen, nemlig den der har med kosmetiske operationer at gøre, så er det vigtigt at sikkerheden er i topform.

MyLooks.dk er på trods af sin store kunde database og flere tusinde besøgende hver dag, ikke blevet ramt af et databrud endnu. Det er imidlertid ikke et ukendt scenarie at blive angrebet, forklarer direktøren Patrick Blasone. ”Vi oplever flere gange om måneden at alarmerne går og at der har været et login forsøg på vores back-end, det er et virkelighedsbillede vi bliver nødsaget til at vænne os til fremadrettet,” udtaler han.

TILGANG

Ud over de mere end 20.000 kendte malware-programmer som My Data stopper hver dag, udvikler nye trusler sig hele tiden. Fordi cyberkriminelle udvikler værktøjer, der er individuelt tilpasset hvert enkelt offer, er simple indikatorer for kompromis ikke længere nok til at hjælpe organisationer i helbredssektoren med at opdage angreb. Danske virksomheder oplever en stigning af brute-force og DDoS-angreb, især i helbredsektoren, hvor udviklingen inden for teknologi og sikkerhed ikke altid følger hinanden.

I forbindelse med IT sikkerhed i helbredssektoren, er det at vide hvor du er sårbar, lige så vigtig som din evne til at opdage og forhindre cyber-angreb. Evnen til at identificere den seneste trusselsinformation korrekt er afgørende for en organisation med MyLooks.dk profil og omdømme. Virksomheden har brug for en sikkerhedspartner, der ikke bare holder trit med de nyeste trusler, men forbliver foran dem.

SCENARIET

Der findes ikke en eneste udbyder af medicinske services, der ikke har oplevet er angrebsforsøg i dag. En statistik, der giver god mening når man kigger på fakta.

Ifølge ritzau er data omkring en person’s medicinske historik i dag mellem 10 til 20 gange dyrere på det sorte marked, end for eksempel personens kreditkort oplysninger. Selvom det kommer bag på mange, giver det god mening i den rette kontekst. Medicinsk information er ikke bare et godt værktøj til kommunikation af reklame, samt analyse af forsikringspriser. Det er også i dag muligt at få en forståelse for hvilke medicinske ydelser og støtteordninger, som individet modtager, ud fra medicinskhistorisk data. På den måde bidrager big data med et værktøj til at analysere og hacke platforme i hele sundhedsindustrien og ikke blot den enkelte patient.

CASE

Danmarks største portal for kosmetiske operationer skrev i marts 2019 kontrakt med MyData, læs historien her. ”I forbindelse med en højere trusselsniveau mod virksomheder, der arbejder med medicinsk databehandling og persondatahåndtering, har MyLooks.dk besluttet at der er behov for yderligere sikring af vores kunders meget personlige data.” lyder det fra direktøren, Patrick Blasone. Beslutningen er baseret på en blanding af et større trusselsbillede og et skærpet tilsyn fra myndighederne, forklarer han.

Besøg siden her

LØSNINGEN

My Looks har flere individuelle systemer, der ikke bare operere på tværs af platforme, men også i forskellige miljøer. Det er derfor nødvendigt at udvikle et system, der er fleksibelt for brugeren og samtidigt rigidt i forhold til kommunikation og kryptering i alle led af databehandlingen imellem de individuelle tjenester.

Antivirus & Antimalware

  • Automatisk malwaregenkendelse
  • AI Analyse af alle nye profiler
  • Big Data-baseret adfærdsanalyse
  • End-point beskyttelse på alle enheder

Krypteret Back-up løsning

  • AES 265-bit kryptering
  • 15 forskellige datacentre verden over
  • Remote wipe til alle mobile enheder
  • Ubegrænset historik

Datacenter kontrol

  • 24-timers bemandet sikkerheds- og videoovervågning
  • Låste faciliteter med biometrisk adgangskontrol
  • State-of-the-art røg og brand undertrykkelse
  • Temperaturstyrede miljøsystemer
  • Seismisk afstivet konstruktion
  • Redundante backup strøm systemer

Kommunikation

  • AES 265-bit kryptering
  • Lukkede kommunikationsmiljøer
  • S/MIME signatur på alle interne emails
  • 265-bit krypteret chat
  • Krypteret telekommunikation 

On-site

  • Malware kontrol af alle ind og udgående data
  • Botnet- og DDoS-værn
  • WAF Hjemmeside-firewall
  • SSL certifikater
  • Virtuel Patching

Firewall

  • Fysisk firewall på alle netværk
  • Yderligere AI-baseret smart router på kontoret
  • Software firewall på alle mobile enheder