OpenText EnCase 客户案例——Banner Health 医疗机构

OpenText EnCase 客户案例——Banner Health 医疗机构

Banner Health 通过 OpenText EnCase 解决方案转变信息发现方式，提高信息安全性。非营利性医疗保健提供商 Banner Health 采用 OpenText EnCase Information Assurance（以前称为 EnCase eDiscovery）和 OpenText EnCase Endpoint Investigator 来加速电子数据展示（eDiscovery）流程和数据安全。

挑战

• 现有系统无法满足日益增长的网络安全威胁和诉讼需求；
• 耗时的手动过程减慢了 eDiscovery 数据收集的速度；
• 调查的长期拖延阻碍了事件的响应。

结果

• 防御性地收集整个企业的数据，加速电子数据展示；
• 支持快速事件管理和响应的综合方法；
• 提高效率、生产力并节省时间。

故事

虽然Banner Health的运营远离急诊室，但 Banner Health 的网络事件管理和取证团队通过使用OpenText EnCase Information Assurance 和OpenText™ EnCase™ Endpoint Investigator 来支持机构对患者的护理承诺。从数据安全事件响应到遵守电子信息法律要求 ，该团队受托管理和保护公司的数据。随着网络安全威胁和诉讼的增加，Banner Health 明白其现有系统无法满足公司日益迫切的需求，并开始寻找其他方法来加速数据安全响应。

“我们已经有了 OpenText EnCase eDiscovery 取证解决方案。我们也考察了其他产品，最终还是回到了 OpenText。通过 OpenText EnCase Endpoint Investigator，我们与一个产品具有良好记录的组织合作。”

Sam E. Buhrow

Banner Health 网络事件管理与取证部门总监

Banner Health 网络事件管理和取证部门总监 Sam E. Buhrow 表示：“我们的首要任务始终是患者的医疗保健及其数据安全。我们考察新技术极度严格，因为我们正在处理可能影响患者的数据，我们必须确保数据万无一失。”

EnCase Information Assurance 为 Banner Health 提供跨所有端点、设备和网络的 360 度可见性，为诉讼提供可靠的取证数据。自动化解决方案允许公司从多个数据源收集和保存潜在的相关数据，其流程可确保严格的监管链并以可防御的方式执行法律保留。

此外，EnCase Endpoint Investigator 在 OpenText Professional Services 顾问的支持下，收集和分析数据以进行事件响应和调查。当收到安全警报时，该解决方案的高级数字取证工具会收集相关数据，快速评估情况并做出相应的响应。Buhrow 说：“当收到警报时，我的团队将使用 OpenText EnCase Endpoint Investigator 来收集内存，查看系统状态并尝试找到任何入侵迹象。我们能够快速分类并确定这是否是实际的安全事件。”

许多耗时流程（如信息收集）的自动化和加速使 Banner Health 能够显著提高各方面的效率，（如团队大大减少了电子数据展示请求的事件响应时间）。 Buhrow 表示：“借助 OpenText EnCase Information Assurance，收集和提供第三方请求数据的时间从三到四周缩短到六个小时。”

调查和事件解决也取得了同样显著的改进。EnCase Information Assurance 在专业服务专业知识的支持下，提供即时全面的数字调查，从公司网络上的任何位置搜索、收集、保存和分析数据。

“对于过去的事件响应，可能需要长达一周的时间才能提取、解析信息并以可理解的格式证明发生了安全事件。通过使用 OpenText EnCase Endpoint Investigator，我们能够非常快速地将这些资产整合在一起。”Buhrow 解释说：“在最近的人力资源调查中，我的团队在四个小时内向人力资源部门提供了一份他们所需的完整报告。OpenText 解决方案节省了大量时间。”

“借助 OpenText EnCase Information Assurance，收集和提供第三方请求数据的时间从三到四周缩短到六个小时。”

Sam E. Buhrow

Banner Health 网络事件管理与取证部门总监

查看过去的指标，Buhrow 指出，一些调查和事件响应通常在30天甚至60天后仍未解决：“如果你有一个事件在30天后仍然开放，那就值得关注了。借助 OpenText EnCase Endpoint Investigator，我们的解决方案从 60 天和 90 天缩短到 30 天或更短时间。”这种前所未有的效率不仅可以更快地响应请求和事件，还可以提高团队在人力资源和法律等利益相关者中的声誉。Buhrow说：“我们越快向内部客户提供响应，他们就越有信心，当发生重大和糟糕的事情时，我们能够紧急识别和解决问题。”

在最近的事件响应中，团队迅速提取信息并对情况进行分类。据 Buhrow 报道，在一个半小时内，他们对事件的本质有了工作理论，这引起了高管们的注意。“我们的高层领导说：‘哇，我们有合适的人和合适的工具。’他们无法相信这是 OpenText 的结果。上一次发生类似事件时，他们花了将近六天的时间才解决问题。”

Banner Health 将解决方案的成功部分归功于 OpenText 的专业服务，帮助公司充分利用 OpenText EnCase 解决方案。通过利用专业服务的专业知识，公司团队开发了流程、行动手册和工具，加快事件响应并最大限度地提高效率。

关于 Banner Health

Banner Health 总部位于亚利桑那州凤凰城，是美国最大的非营利性医疗保健系统之一，在六个州拥有近500家医疗机构，包括医院、紧急护理设施和康复中心。在一年内，Banner Health 接诊了超过一百万次，进行了近五百万次血液检查，并接生了30,000多名婴儿。