Schützen und sichern Sie Ihre Daten vor Cyberangriffen
Datensicherung
Datensicherheit
Dateneinblicke
5 Schritte zur Cyber-Resilienz
Cloud und SaaS
Unternehmen
Branchen
schnellere Datenwiederherstellung
Notfall-Blinddarmoperation? Wurzelbehandlung? Antibiotika-Verschreibung? Um Gesundheitsleistungen für seine Mitglieder vorab zu genehmigen, benötigt Providence Health Plan Zugriff auf deren Leistungsdetails und Leistungshistorie. Saubere Backups sind unerlässlich, wenn Daten aufgrund eines Systemfehlers oder Cyberangriffs verloren gehen. Seit der Umstellung von einem verwalteten Backup-Service auf Cohesity führt Providence Health Plan Datensicherungen und -wiederherstellungen in einem Bruchteil der Zeit durch, ist resilienter gegenüber Cyberrisiken und benötigt deutlich weniger Zeit für die Verwaltung von Backups. Das ist das Rezept für ein gesundes Unternehmen.
Providence Health Plan bietet Krankenversicherung und verwaltet arbeitgeberfinanzierte Pläne in mehreren Bundesstaaten im Westen der Vereinigten Staaten. Daten sind das Herzstück des Geschäfts, da Gesundheitsdienstleister die Versicherungsdetails, Leistungsansprüche und Zahlungshistorie eines Mitglieds überprüfen müssen, bevor sie Besuche und Behandlungen vorab genehmigen können. Wenn die Daten nicht vorliegen, stehen die Mitglieder vor einer schwierigen Entscheidung: die Behandlung aufzuschieben, bis sie genehmigt werden kann, oder das Risiko einzugehen, die Kosten selbst tragen zu müssen.
„Um sicherzustellen, dass keine Daten verloren gehen, sind wir von Medicare verpflichtet, monatliche Backups für ein Jahr und jährliche Backups für weitere zehn Jahre aufzubewahren“, sagt Rebecca Bach, Senior Infrastructure Engineer. Schnelle Wiederherstellungen sind ebenfalls von entscheidender Bedeutung, sowohl für den reibungslosen Geschäftsbetrieb als auch für die Einhaltung gesetzlicher Vorschriften. Jeder Tag, an dem Daten aufgrund eines Cyberangriffs oder einer fehlgeschlagenen Serveraktualisierung nicht verfügbar sind, kann für Providence Health Plan Strafen von Medicare in Höhe von bis zu mehreren Millionen Dollar pro Tag nach sich ziehen.
Zuvor verwendete Providence Health Plan einen verwalteten Backup-Service, um 600 TB an Daten und virtuellen Maschinen zu sichern, einschließlich der TriZetto FACETS-Anwendung, die für die Bearbeitung von Ansprüchen, die Abrechnung und das Pflegemanagement verwendet wird.
Aber Backups waren laut Bach „ein ständiger Kampf“. „Um eine 80-TB-Datenbank zu sichern, mussten wir sie in mehrere Abschnitte aufteilen, und die Sicherung eines einzigen dieser Abschnitte dauerte manchmal zwei bis drei Wochen. Immer wenn der Hersteller eine Softwareaktualisierung veröffentlichte, musste ich alles stehen und liegen lassen, um die Software auf 1.100 Servern zu aktualisieren.“ Der Wendepunkt kam, als ein Windows-Dateisystem ausfiel und das IT-Team mit Entsetzen entdeckte, dass das Backup nicht nutzbar war. Das Team begann, nach einer modernen Datenmanagement-Lösung zu suchen, die sicher, zuverlässig und einfach zu verwalten war. „Cybersicherheit ist für das gesamte Unternehmen ein Schwerpunkt, und ein Teil der Cybersicherheit ist die Datenresilienz nach einem Angriff“, sagt Bach.
Providence Health Plan fand seine Lösung bei Cohesity, empfohlen von einer Führungskraft, die diese Lösung bereits bei einem früheren Arbeitgeber eingesetzt hatte und von den Datensicherheitsfunktionen und der zuverlässigen Leistung beeindruckt war. „Cohesity hat unser Vertrauen aufgrund seiner Technologie und seiner Mitarbeiter gewonnen“, sagt Reuben Spence, Senior Manager of Infrastructure Engineering. „Als wir uns mit dem Cohesity-Team trafen, wurde schnell klar, dass sie genau verstanden, welche Art von Daten wir sichern, welche Sicherheitsanforderungen wir haben und welche Probleme wir mit der alten Lösung hatten, sodass wir diese in Zukunft vermeiden können. Sie haben uns auch darüber aufgeklärt, wie wir unsere Backups sichern können. Es ist eine echte Partnerschaft.“
Heute speichert Providence Health Plan ein unveränderliches Cohesity-Backup aller Daten 30 Tage lang lokal. „Mit einer einfachen Einstellung sperren wir Backups, damit niemand, nicht einmal ein Administrator, sie vor Ablauf der Aufbewahrungsfrist löschen kann“, sagt Bach. Nach 30 Tagen werden Produktionsdaten automatisch in einen isolierten Cohesity FortKnox-Tresor auf AWS verschoben, wo sie ein Jahr lang aufbewahrt werden. Das Cybersicherheitsteam des Unternehmens ist mit FortKnox zufrieden, da das Offline-Backup mit virtuellem Air Gap eine weitere Ebene der Cyber-Resilienz hinzufügt und eine Anforderung für die Cyberversicherung erfüllt. Nach Ablauf des Jahres werden die Dateien für weitere 10 Jahre automatisch zu AWS Glacier verschoben.
Cohesity stellte einen Bereitstellungsplan zur Verfügung, den Bach vollständig selbst ausführte. „Die Cohesity-Infrastruktur und die Managementschnittstelle sind sehr intuitiv“, sagt sie. „Wir haben die meisten unserer 1.100 Server in 30 Tagen auf Cohesity umgestellt – und den Übergang in weniger als 60 Tagen vollständig abgeschlossen. Bei jeder anderen Lösung hätte ich mit einer Migrationsdauer von 4–6 Monaten gerechnet.” Bach und ihr Team nahmen an Online-Kursen der Cohesity Academy teil, um sich mit den Besonderheiten des Datenmanagements und der Resilienz vertraut zu machen. „Die Schulungen der Cohesity Academy waren sehr gründlich, sodass wir sofort loslegen konnten“, sagt Bach.
Mit unveränderlichen Cohesity-Backups lokal und in Cohesity FortKnox kann das IT-Team nun sicher sein, dass es nach einem Systemfehler oder Cyberangriff saubere Daten wiederherstellen kann. „Mit unserer alten Backup-Lösung war eine gute Wiederherstellung ein Glücksspiel“, sagt Bach. „Mit Cohesity sind wir sicher, dass wir über die sauberen Daten verfügen, die wir für Cyber-Resilienz benötigen. Wir haben keine einzige Datensicherung verpasst, und es ist beruhigend zu wissen, dass wir im Falle eines Verlusts von Hunderten von Dateien, VMs oder Datenbanken diese mit einer sofortigen Massenwiederherstellung innerhalb weniger Minuten wiederherstellen können.
Bereits im ersten Jahr haben die unveränderlichen Backups von Cohesity zweimal ihren Wert für die Resilienz des Unternehmens unter Beweis gestellt. Das erste Mal war, als jemand versehentlich 10 Jahre von SAP-Crystal-Berichten gelöscht hat, anstatt wie beabsichtigt nur ein Jahr. Die schnelle Wiederherstellung sauberer Daten verhinderte CMS-Strafen und kostspielige Maßnahmen zur Risikominimierung. Der Vorfall passierte während der Umstellung vom alten verwalteten Backup-Service auf Cohesity, sodass Bach einen direkten Vergleich durchführen konnte. „Die Wiederherstellung von Backups mit einem Umfang von 3 TB auf AWS Glacier dauerte mit unserer bisherigen Backup-Lösung sieben Tage, mit Cohesity nur wenige Stunden“, berichtet sie. Schnelle Wiederherstellungen waren erneut die Rettung, als das Disaster-Recovery-Team des Unternehmens im Rahmen eines SOC-2-Audits einen Proof of Concept für die schnelle Replikation von lokalen Servern auf AWS anforderte. „Mit unserer früheren Backup-Lösung hätte ich nicht einmal versucht, Bare-Metal-Server in die Cloud zu replizieren“, sagt Spence. „Aber mit Cohesity haben wir gezeigt, dass wir kritische Anwendungsserver in einem Cloud-Rechenzentrum in nur wenigen Tagen wiederherstellen können.“ Das IT-Team nahm Ende 2024 an einem Cohesity Ransomware Resilience-Workshop teil.
Bach freut sich, dass die selbstverwaltete Cohesity-Lösung nicht nur die Cyber-Resilienz erhöht, sondern auch weitaus weniger Zeit in Anspruch nimmt als der verwaltete Backup-Service, den sie ersetzt hat. „Immer wenn unser alter Hersteller neue Software herausbrachte, mussten wir jeden Serveragenten aktualisieren, was selbst mit einem Skript Tage dauerte“, sagte sie. „Mit Cohesity erstelle ich einfach einen Bericht, um zu sehen, welche Server aktualisiert werden müssen, und erledige alles mit einem Klick. Ich spare pro Upgrade etwa sieben Tage Arbeit.“
Nun sucht Providence Health Plan nach neuen Möglichkeiten, um mit Cohesity die Abläufe zu vereinfachen und Kosten zu senken. Eine Idee wäre, bestimmte Backups von kostspieligen Cloud-Servern in das Rechenzentrum zu verlagern und dabei Cohesity auf Pure Storage zu verwenden. Eine andere wäre, selten genutzte Berichte und Tabellenkalkulationen von Produktionsservern in Cohesity SmartFiles zu verschieben und Links für Personen bereitzustellen, die den ursprünglichen Speicherort überprüfen.
„Unsere Mitglieder und Anbieter verlassen sich auf uns, wenn es um die schnelle, genaue Bearbeitung von Vorabgenehmigungen und Ansprüchen geht. Das bedeutet, dass wir nach Systemfehlern oder Cybervorfällen eine schnelle Datenwiederherstellung benötigen“, sagt Fernando Acosta, CIO. „Mit seinem Fokus auf Datensicherheit trägt Cohesity dazu bei, unseren Betrieb resilient zu halten.“
Providence Health Plan ist Teil von Providence Health & Services, einem gemeinnützigen katholischen Gesundheitsdienstleister mit Hauptsitz in Renton, Washington. Providence Health Plan bietet oder verwaltet den Krankenversicherungsschutz für mehr als 660.000 Mitglieder im ganzen Land.
Industry
Region
Use Case
Products
Environments
Solution Partner
Der Fortune-75-Versicherer erhöht mit Cohesity seine Resilienz – und spart dabei jährlich 2 Millionen US-Dollar.
Schutz geschäftskritischer Daten im Cloud-Zeitalter effektiv sicherstellen
Helvetia Italia Assicurazioni
