Pacific Dental Services garantit l’accès aux ressources cliniques de plus de 900 cabinets dentaires

L’entreprise de soutien dentaire protège des milliers d’employés et de cliniciens aux États-Unis grâce à CyberArk

En bref

Par le passé, la protection de plus de 900 cabinets dentaires et 14 000 collaborateurs aux États-Unis était un poids pour Nemi George, VP, Sécurité de l’information chez Pacific Dental Services, une organisation de services dentaires (DSO) de premier plan. La gestion et le contrôle des comptes à privilèges ont été compliqués, les mots de passe ont été notés sur une feuille de calcul et les droits d’administrateur sont restés sur certains périphériques pendant des années. Avance rapide vers le déploiement de CyberArk. M. George dispose désormais d’informations détaillées sur son environnement, l’accès et les identifiants sont sécurisés et les informations relatives aux patients sont protégées tandis que les utilisateurs profitent d’une expérience fluide en accédant aux ressources dont ils ont besoin pour faire leur travail.

Profil de l’entreprise

Fondée en 1994, Pacific Dental Services (PDS) est l’une des plus grandes organisations nationales de soutien aux dentistes. Elle fournit des services aux entreprises, du personnel de soutien, de la formation et de l’éducation, des services informatiques et des produits pour permettre aux dentistes de se concentrer sur l’excellence clinique et les plus hauts niveaux de soins complets. PDS apporte son soutien à plus de 900 cabinets dentaires répartis dans 25 États. L’entreprise figure 14 fois sur la liste Inc. 5000 des sociétés privées à la croissance la plus rapide en Amérique.

Employés : 14 000

Défis

Étonnamment, l’un des problèmes de cybersécurité les plus prolifiques auxquels l’entreprise a été confrontée n’a pas été les cyberattaques, mais plutôt la mauvaise configuration, selon Nemi George, VP, Sécurité de l’information chez Pacific Dental Services.

« Tout le monde parle de pirates informatiques, de violations et d’autres cybermenaces. Mais lorsque vous vérifiez tout en détail, la plupart des incidents commencent par des erreurs. J’ai lu récemment que 82 % de tous les incidents de cybersécurité résultaient de mauvaises configurations », a expliqué M. George. « Mais ce qui m’empêche de dormir au milieu de la nuit, qui me ronge, c’est le rançongiciel. Je travaille dans le secteur de la santé et l’impact serait important. »

PDS est l’une des plus importantes organisations de soutien dentaire aux États-Unis, fournissant un large éventail de services opérationnels, commerciaux et informatiques essentiels à plus de 900 cabinets dentaires, dans tout le pays. PDS est responsable de la protection des informations personnelles et sensibles relatives aux soins de santé des dentistes et de leurs patients dans tout le pays, ainsi que de 4 000 collaborateurs en entreprise et de 10 000 collaborateurs exerçant dans les cabinets dentaires.

Le problème auquel M. George était confronté était de savoir comment contrôler ce grand nombre de comptes à privilèges, de mots de passe et d’appareils mobiles dispersés et de plus en plus nombreux.

Les équipes dispersées géographiquement ayant toutes des accès à privilèges élevés ont aggravé le problème. De plus, les utilisateurs se connectaient à des comptes et des services avec des identifiants fixes et il n’y avait aucun moyen de réglementer ou de surveiller cette activité. Les membres de l’équipe PDS ont accès à environ 20 000 sites web de cliniques. À une époque, les mots de passe de ces sites étaient enregistrés sur une feuille de calcul hébergée sur l’intranet. « Outre le problème de sécurité évident ici, j’ai dû faire face à un problème encore plus important », se souvient M. George. « Les mots de passe étaient mal saisis ou même supprimés et, lorsqu’une personne réinitialisait un mot de passe, une autre personne à 5 000 kilomètres de distance faisait la même chose. C’était chaotique. »

En outre, PDS administre plus de 5 000 ordinateurs portables et appareils mobiles pour les collaborateurs basés dans les bureaux de l’Organisation de soutien au niveau national et un grand nombre d’employés distants/mobiles. Des droits d’administrateur ont été accordés, souvent pour des opérations de base telles que l’installation d’une caméra web ou la mise à jour d’un pilote. Les utilisateurs qui n’avaient pas les droits d’administrateur local devaient contacter le bureau d’assistance informatique pour une opération qui ne devrait normalement prendre que quelques minutes. Mais ensuite ces comptes d’administrateur restaient associés à l’appareil, parfois pendant des années. Si l’un de ces comptes était compromis, un attaquant pourrait accéder à l’environnement et se déplacer latéralement.

PDS avait besoin d’un meilleur moyen de surveiller et de gérer l’accès des utilisateurs dans cet environnement.

Solutions

Pour une meilleure gestion de ses propres activités et pour fournir des services et des ressources en ligne à ses cabinets dentaires bénéficiant d’un soutien, PDS cherchait une solution axée sur le cloud et devait procéder à une transition à partir de son environnement hérité et local. Après un examen approfondi de diverses solutions, PDS a décidé de s’associer à CyberArk.

« CyberArk est le leader du marché depuis un certain temps », a déclaré M. George. « J’ai constaté que d’autres fournisseurs faisaient souvent l’objet de diverses acquisitions et fusions. CyberArk est stable et c’était important pour nous lorsque nous avons sélectionné et investi dans un partenaire de sécurité. »

Conformément à sa stratégie axée sur le cloud, PDS a migré de CyberArk Privilege Self-Hosted vers CyberArk Privilege Cloud. « Nous sommes passés de l’environnement local au cloud, et en tant qu’administrateur, la différence a été radicale », a ajouté Tim Stranak, Security Architect chez PDS. « Le passage à Privilege Cloud a été le meilleur choix que nous ayons fait, car il est très facile à utiliser et supprime de nombreuses procédures manuelles. » PDS a déployé une solution CyberArk comprenant trois applications :

  • CyberArk Privilege Cloud est utilisé par 2 000 équipes informatiques pour accéder à divers périphériques et applications.
  • CyberArk Workforce Password Management stocke et gère en toute sécurité les identifiants pour près de 20 000 sites Internet et services en ligne.
  • CyberArk Endpoint Privilege Manager est installé sur 5 000 ordinateurs portables et périphériques itinérants utilisés par les employés de l’entreprise et ceux travaillant dans des cabinets dentaires bénéficiant d’un soutien.

PDS commence également à administrer, à renouveler et à sécuriser les secrets utilisés par les applications grâce à la mise en œuvre de CyberArk Secrets Manager. Cela permet à l’entreprise de sécuriser de manière centralisée toutes les identités humaines et non humaines avec une seule plateforme de sécurité des identités, de sécuriser les applicatifs et les outils d’automatisation et de réduire la complexité et la charge pour les développeurs. PDS a utilisé CyberArk Consulting Services avec les kits d’outils CyberArk Jump Start, CyberArk Blueprint et CyberArk Customer Success Manager pour réaliser une implémentation rapide, efficace et réussie.

Pour y parvenir, PDS a établi un partenariat solide avec CyberArk. « Dans la technologie, rien n’est parfait et les défaillances arrivent, mais le plus important est la volonté d’un partenaire de travailler avec vous pour corriger le problème », explique M. George. « Avec CyberArk, nous pouvons créer à la volée. Ils nous comprennent, nous et notre entreprise, et cela est précieux. »

Résultats

« Pour moi, CyberArk est indispensable. Si je prends ma pile de sécurité et que je regarde les trois principaux fournisseurs que nous utilisons, CyberArk est dans le haut du panier », a déclaré M. George.

« Savoir que je peux gérer les privilèges et les mots de passe et le faire à grande échelle sans impacter l’entreprise est l’un des principaux avantages que CyberArk m’apporte. » Nemi George, VP, Sécurité de l’information chez Pacific Dental Services

CyberArk fournit une image claire et précise de tous les comptes à privilèges dans l’environnement de PDS. La solution permet de savoir facilement quels comptes sont à privilèges, quels sont ces privilèges et tout ce qui en dépend. CyberArk applique un niveau de discipline qu’il serait difficile de faire respecter dans l’entreprise autrement. « Un outil comme CyberArk nous permet de mettre en œuvre des politiques de sécurité solides, mais aussi de faciliter ces pratiques, afin que les personnes puissent travailler sans que la sécurité ne soit un poids », a ajouté M. George. « Cela nous donne également la possibilité d’effectuer des audits complets, avec relecture des sessions et des incidents, étape par étape. »

CyberArk Workforce Password Management remplace la feuille de calcul et ses mots de passe. Intégrant le service Single Sign-On d’Okta, il permet aux utilisateurs d’accéder instantanément à tous les sites Internet qu’ils sont autorisés à utiliser et de partager en toute sécurité des mots de passe en interne. Avec CyberArk Endpoint Privilege Manager, PDS a éliminé le besoin de donner à chacun des droits d’administrateur individuellement pour un terminal. Au lieu de cela, un accès juste à temps est accordé pour une tâche spécifique, puis supprimé, protégeant ainsi l’appareil et l’ensemble de l’entreprise contre les attaques, sans restreindre l’utilisateur.

M. George reçoit également des commentaires positifs sur l’impact de CyberArk de la part des membres de l’équipe, notamment : « J’adore ça ! La facilité de connexion et de navigation dans les titres est très efficace. » « Je suis très enthousiaste, car cela rationnalise certains de nos processus et les rend plus faciles », et « j’ai trouvé cela très utile, et j’envisage non sans enthousiasme notre collaboration avec CyberArk. » En plus d’améliorer la sécurité et les opérations, CyberArk aide à réduire les coûts d’assurance. « Dans la cyberassurance, l’élévation des privilèges est loin d’être la principale raison pour laquelle les primes sont si élevées », a déclaré M. George.

« Grâce au contrôle efficace de CyberArk, nous montrons que nous gérons bien les privilèges et, si l’on y ajoute d’autres solutions telles que l’authentification à plusieurs facteurs, nous sommes en mesure d’atteindre un niveau abordable. » Nemi George, VP, Sécurité de l’information chez Pacific Dental Services

Étant donné que PDS opère dans le secteur de la santé, l’etnreprise est régie par la loi HIPAA (Health Insurance Portability and Accountability Act of 1996), une loi qui protège les informations sensibles sur la santé des patients. CyberArk aide PDS à répondre aux normes HIPAA pour la gestion des accès à privilèges.

CyberArk apporte également des avantages aux dentistes et à leurs patients pris en charge par PDS. En plus de créer un environnement plus sécurisé, les fournisseurs subissent moins de temps d’arrêt lorsqu’ils accèdent aux ressources cliniques, la productivité augmente ainsi que le temps consacré aux soins aux patients. « Lorsqu’un patient entre dans l’un de nos cabinets soutenus, il n’a pas à attendre ni à s’inquiéter de savoir si ses primes d’assurance dentaire seront payées. CyberArk améliore l’expérience globale du patient, et c’est une priorité absolue », conclut M. George.

Principaux avantages

  • Aide les dentistes à accroître leur productivité et à consacrer plus de temps aux soins prodigués aux patients.
  • Fournit une image claire et précise de tous les comptes à privilèges.
  • Permet aux utilisateurs de se connecter facilement à toutes les applications sans mémoriser ou garder une trace de leurs mots de passe.
  • Permet des processus de sécurité robustes sans entraver la productivité.
  • Réduit les coûts de cyberassurance.
  • Respecte les normes HIPAA pour la protection des informations relatives à la santé des patients.
  • Génère des commentaires positifs de la part des utilisateurs.

Parlez à un expert

Comprenez les composants clés d’une stratégie de sécurité des identités

Découvrez les solutions CyberArk

Identifiez les prochaines étapes de votre parcours de sécurité des identités