Der Schutz sensibler Patienteninformationen und personenbezogener Daten ist für Gesundheitseinrichtungen wie das Tampa General Hospital (TGH) von höchster Bedeutung.
Als das TGH Verwaltungsaufgaben mit Microsoft Copilot automatisieren wollte, damit sich die Mitarbeiter auf die Bereitstellung hochwertiger Pflege konzentrieren konnten, wusste das Sicherheitsteam, dass es die Sicherheit und den Schutz seiner Daten gewährleisten musste.
Tools für generative KI wie Microsoft Copilot können auf dieselben Daten zugreifen wie der Benutzer, wodurch oft zu viele Informationen verfügbar sind. Unternehmen können Probleme wie überbelichtete Daten, unkontrollierte Berechtigungen und Freigabelinks, die kritische Daten gefährden, nicht länger ignorieren.
TGH wandte sich an Varonis, um das volle Potenzial von Copilot auszuschöpfen.
„Varonis hat es uns ermöglicht, KI einzusetzen“, sagte Jim Bowie, CISO des Tampa General Hospital. „Ohne Varonis hätte ich Copilot oder andere KI-Tools, die unseren Datenbestand crawlen, wohl kaum bedenkenlos empfehlen können.“
Lesen Sie weiter, um zu erfahren, wie es TGH mit Hilfe von Varonis gelang, Copilot und andere Datensicherheitsmaßnahmen sicher zu implementieren.
Um die Petabytes an Daten besser zu verstehen, musste TGH ermitteln, wo sich die sensiblen Informationen befanden, wer darauf zugreifen konnte und was die Benutzer mit diesem Zugriff machten.
Varonis bot TGH Echtzeit-Transparenz und Kontrolle über seine Cloud-Daten und half dabei, den Explosionsradius zu verringern, das Sicherheitsniveau durch Automatisierung zu verbessern und die Einführung von Copilot für 10.000 Mitarbeiter zu optimieren.
Vor Varonis überprüften die IT- und Sicherheitsteams der Gesundheitsorganisation manuell die Berechtigungen und suchten nach sensiblen Daten, die für alle Mitarbeiter des Unternehmens zugänglich waren.
Jim und David sind sich einig, dass Varonis alle Kriterien erfüllt hat, um diese mühsamen Aufgaben in automatisierte Ergebnisse umzuwandeln.
„Varonis macht es einfach“, sagte David. „Varonis bietet ein intuitives Dashboard, auf dem wir alle unsere Dateien und die extern freigegebenen Dateien einsehen können. Anstatt mühsam jede Datei suchen zu müssen, die eines Tages ein Problem darstellen könnte, ist alles direkt verfügbar.“
Da umfassende Transparenz jetzt Teil der Datensicherheit von TGH ist, bereitete sich das Team darauf vor, Copilot für das Gesundheitspersonal einzusetzen.
Die sichere Einführung von generativer KI erfordert ein erhebliches und kontinuierliches Engagement.
Wenn Unternehmen Informationen erstellen und ändern und Mitarbeiter ihre Rollen wechseln, treten zwangsläufig Probleme im Zusammenhang mit „Permissions Creep“ (schleichende Rechteausweitung), dem Teilen von Links und offen zugänglichen Dateien auf.
Für Unternehmen, die generative KI einführen, betont Jim die Bedeutung der Automatisierung.
„Wenn Sie in Ihrem Unternehmen generative KI einsetzen möchten, müssen Sie Ihre Daten bereinigen – Ihre Berechtigungen, Freigaben und Exposures. Das ist ein riesiges Projekt“, sagte Jim. „Ohne Automatisierung werden Sie dieses Projekt immer wieder durchführen müssen.“
Gemeinsam helfen Varonis und Microsoft Organisationen wie TGH bei der souveränen Einführung von KI, während sie die Datensicherheit von Microsoft 365 vor, während und nach der Bereitstellung kontinuierlich bewerten und verbessern.
David hob die entscheidende Rolle von Varonis bei der Bereitstellung von KI für TGH und bei der Vermittlung von Vertrauen in die Einführung des Tools hervor.
„Wir werden in der Lage sein, diese Daten auszuwerten, zu verstehen und zu klassifizieren und Probleme im Zusammenhang mit übermäßigem Datenaustausch und Berechtigungen zu minimieren“, sagte David. „Mit Varonis an unserer Seite und Gen AI fühle ich mich sehr gut vorbereitet. Und nochmals: Ohne sie wäre dies nicht möglich.“
Das interne Cybersicherheitsteam von TGH wird außerdem rund um die Uhr, sieben Tage die Woche, 365 Tage im Jahr von Varonis Managed Data Detection and Response (MDDR) unterstützt, dem ersten Managed Service, der Bedrohungen auf Datenebene stoppt.
Jim sagte, dass MDDR ein wichtiger Bestandteil der Cybersicherheitsstrategie des Krankenhauses ist und es ihnen ermöglicht, bei Vorfällen schnell zu handeln.
„Varonis ruft uns direkt an, wenn sie ihre Untersuchungen durchführen, und MDDR ist für eine schnelle Reaktion und die Behebung praktisch aller Vorfälle von entscheidender Bedeutung. Es ist viel einfacher, einen Raum sauber zu halten, als ihn jeden Tag zu reinigen, nachdem man ihn verschmutzt hat“, sagte er.
Sind Sie bereit, Ihre KI-Journey zu beginnen und Copilot in Ihrem Unternehmen einzuführen? Beginnen Sie mit unserem kostenlosen Copilot Security Scan.
Diese Bewertung fasst Ihre Copilot-Datensicherheitsrisiken zusammen und liefert praktische Ratschläge für eine effektive Einführung von generativer KI.