Một đơn vị hoạt động trong lĩnh vực y tế quy mô 60 nhân sự tại Tokyo đã triển khai DDH BOX nhằm tối ưu hóa khả năng giám sát ở điểm đầu ra, bảo vệ khối lượng lớn dữ liệu cá nhân nhạy cảm trước các nguy cơ đánh cắp thông tin mà phần mềm diệt virus truyền thống bỏ sót.
Thông tin triển khai
| Quy mô nhân sự: | 60 người |
| Số máy tính: | 50 máy |
| Giải pháp đã có: | Antivirus |
| Giải pháp bổ sung: | DDH BOX |
Vấn đề đặt ra
Với 50 máy tính phục vụ hoạt động chuyên môn, đơn vị thường xuyên tiếp nhận, xử lý và lưu trữ dữ liệu cá nhân liên quan đến y tế. Đây là nhóm dữ liệu đòi hỏi mức độ bảo mật cao bởi bất kỳ sự cố rò rỉ nào cũng có thể ảnh hưởng đến quyền riêng tư của người bệnh, uy tín của tổ chức và việc tuân thủ các quy định về bảo vệ dữ liệu.
Trước khi triển khai DDH BOX, hệ thống chỉ được bảo vệ bằng phần mềm Antivirus. Giải pháp này giúp phát hiện và xử lý các mối đe dọa trên mạng nội bộ, nhưng chưa cung cấp khả năng giám sát các kết nối từ nội bộ ra Internet.
Đối với ban lãnh đạo, câu hỏi không còn là “Máy tính có bị nhiễm mã độc hay không?” mà là “Nếu xảy ra sự cố, làm thế nào để hạn chế nguy cơ dữ liệu y tế bị đưa ra ngoài?”
Giải pháp từ DDS
DDS triển khai DDH BOX như một lớp giám sát dành riêng cho lưu lượng dữ liệu đầu ra. Khác với Antivirus tập trung bảo vệ thiết bị đầu cuối, DDH BOX liên tục theo dõi các kết nối từ mạng nội bộ ra Internet, đối chiếu với nguồn dữ liệu máy chủ độc hại được cập nhật từ LAC (Nhật Bản) và A05 – Bộ Công an nhằm phát hiện các kết nối bất thường có dấu hiệu điều khiển từ xa hoặc đánh cắp dữ liệu.
Khi phát hiện rủi ro, giải pháp thực hiện chuỗi xử lý Detect – Block – Notify: phát hiện kết nối bất thường, chặn kết nối tới hạ tầng độc hại và gửi cảnh báo để đội ngũ CNTT kịp thời đánh giá, xử lý sự cố.
Giá trị DDH BOX mang lại
Đối với đơn vị y tế tại Tokyo, mục tiêu không chỉ là tăng thêm một lớp bảo mật mà còn là kiểm soát tốt hơn vòng đời của dữ liệu bệnh nhân, từ lúc dữ liệu được xử lý trong hệ thống đến khi có dấu hiệu được truyền ra ngoài.
Việc triển khai DDH BOX mang lại những giá trị thiết thực:
- Tăng khả năng kiểm soát dữ liệu cá nhân trong lĩnh vực y tế bằng cách theo dõi các kết nối ra ngoài hệ thống, giúp đội ngũ CNTT sớm nhận biết những luồng truyền dữ liệu bất thường.
- Rút ngắn thời gian đánh giá sự cố khi có cảnh báo, bởi đội ngũ vận hành có thêm thông tin về thiết bị phát sinh kết nối, thời điểm và đích kết nối.
- Giảm áp lực cho bộ phận CNTT nội bộ, nhờ dịch vụ hỗ trợ ứng cứu và bảo hiểm an ninh mạng đi kèm.
- Duy trì hoạt động khám chữa bệnh ổn định, bởi giải pháp được triển khai trên hạ tầng hiện có, không làm thay đổi quy trình làm việc của đội ngũ y bác sĩ.
Kết quả đạt được
Sau khi triển khai DDH BOX, đơn vị không chỉ bổ sung thêm một lớp kiểm soát dữ liệu mà còn hoàn thiện quy trình ứng phó với các rủi ro liên quan đến thông tin bệnh nhân.
Những thay đổi nổi bật gồm:
- Đội ngũ IT có thể theo dõi tốt hơn các kết nối phát sinh từ hệ thống y tế ra Internet, giúp phân biệt giữa lưu lượng hợp lệ và lưu lượng bất thường.
- Khi xuất hiện dấu hiệu nghi ngờ rò rỉ dữ liệu, tổ chức có thêm cơ sở để nhanh chóng khoanh vùng thiết bị và đánh giá phạm vi ảnh hưởng.
- Quy trình ứng phó sự cố được tăng cường nhờ kết hợp giữa khả năng cảnh báo của DDH BOX và sự hỗ trợ từ đội ngũ chuyên gia DDS.
- Ban lãnh đạo có thêm sự chủ động trong quản trị rủi ro dữ liệu cá nhân, không chỉ dựa vào khả năng phòng chống của Antivirus.
Khi xảy ra sự cố, doanh nghiệp của bạn đã sẵn sàng ứng phó?
Phát hiện sớm các kết nối bất thường chỉ là bước đầu. Điều quan trọng hơn là tổ chức có đủ thông tin để đánh giá phạm vi ảnh hưởng, xử lý sự cố kịp thời và giảm thiểu nguy cơ thất thoát dữ liệu.
DDH BOX là giải pháp an ninh mạng đã được triển khai hiệu quả tại thị trường Nhật Bản. Tại Việt Nam, FSI DDS cung cấp F-DDH BOX – phiên bản kế thừa công nghệ DDH BOX và được tùy chỉnh để đáp ứng đặc thù tấn công mạng cũng như nhu cầu bảo mật của doanh nghiệp Việt Nam.
Liên hệ FSI DDS để được tư vấn giải pháp phù hợp với hiện trạng hệ thống của tổ chức.


