หน่วยงานสาธารณสุขกลาโหมดูเหมือนจะยุบเครือข่ายไอทีด้านสุขภาพแบบดั้งเดิมหลายเครือข่ายที่ใช้โดยโรงพยาบาลและคลินิกทหารให้เป็นเครือข่ายสมัยใหม่เดียวที่เรียกว่า Medical Community of Interest (MedCOI) โดยมีผู้ใช้มากกว่า 240,000 รายทั่วโลก และจะทำหน้าที่เป็น “กุญแจสำคัญ” สำหรับการรักษาความปลอดภัยด้านไอทีด้านสุขภาพที่มากขึ้นโครงการนี้เปิดใช้งานบริบทการรักษาความปลอดภัยเดียวทั่วทั้งหน่วยงาน และช่วยให้ DHA
สร้างมาตรฐานเครือข่ายท้องถิ่นเสมือนให้เป็นสถาปัตยกรรม 13 โซน
ใหม่ โดยแต่ละโซนได้รับการออกแบบมาสำหรับระดับความปลอดภัยที่แตกต่างกันเพื่อแบ่งส่วนการรับส่งข้อมูลเครือข่าย
“เนื่องจากเราจะมีการออกแบบที่เหมือนกันในโรงงานแต่ละแห่ง มันจะช่วยให้สืบทอดการควบคุมความปลอดภัย ลดรูปแบบต่างๆ ในการกำหนดค่า และลดเวลาอย่างมากในการดำเนินการตามกรอบการจัดการความเสี่ยงให้เสร็จสมบูรณ์สำหรับแต่ละวงและระบบที่เกี่ยวข้อง Pat Flanders หัวหน้าเจ้าหน้าที่ฝ่ายข้อมูลของ DHA กล่าวในการให้สัมภาษณ์
Tom Hines ผู้อำนวยการฝ่ายการเปลี่ยนแปลงทางวิศวกรรมและเทคโนโลยีของ DHA และที่ปรึกษาอาวุโสของ Flanders กล่าวว่าสถาปัตยกรรมโซนของหน่วยงาน เมื่อรวมกับการจัดการความเสี่ยงและกระบวนการตรวจสอบระบบ จะสามารถติดตามเหตุการณ์แบบเรียลไทม์บนเครือข่ายหรืออุปกรณ์ที่ได้รับผลกระทบในทางลบได้
“สิ่งนี้ช่วยให้เราสามารถตั้งค่าสถานะกิจกรรมที่น่าสงสัย ระบุแหล่งที่มา และแยกระบบหรือระบบที่อาจได้รับผลกระทบ” ไฮนส์กล่าว
สิ่งนี้ทำให้หน่วยงานสามารถป้องกันอินสแตนซ์ทั้งหมดของโค้ดที่เป็นอันตราย รวมถึงแรนซัมแวร์ Hines กล่าวว่าหน่วยงานได้เห็นอินสแตนซ์ของแรนซัมแวร์ แต่ไม่ได้รับผลกระทบจากอินสแตนซ์เหล่านั้นเนื่องจากการป้องกันเครือข่าย
ไฮนส์ยังกล่าวถึงความสำเร็จดังกล่าวจากความสามารถทางนิติวิทยาศาสตร์
ขั้นสูงของ DHA ซึ่งช่วยให้หน่วยงานสามารถวิเคราะห์การโจมตีและผลกระทบต่ออุปกรณ์หรือระบบได้
เขากล่าวว่าวิธีการเหล่านี้ช่วยให้ DHA สามารถ “วิศวกรรมย้อนกลับ” การโจมตีเหล่านั้นได้ในระดับหนึ่ง
“เรามีความสามารถในการแมปสิ่งนั้นเข้ากับระบบของเราเพื่อตรวจหาบางสิ่งที่ดูเหมือนสิ่งสุดท้ายที่เกิดขึ้น และหยุดมันไม่ให้ส่งผลกระทบต่ออุปกรณ์ของเรา” ไฮนส์กล่าว
เพื่อลดความเสี่ยงของรหัสที่เป็นอันตรายเข้าสู่เครือข่ายผ่านผู้ใช้ที่เข้าถึงเว็บไซต์ DHA กำลังทำงานร่วมกับหน่วยงานรักษาความปลอดภัยข้อมูลกลาโหมในการนำร่องเว็บเบราว์เซอร์ที่เรียกว่า Cloud-Based Internet Isolation (CBII)
Hines กล่าวว่านักบินจัดเตรียมเว็บเบราว์เซอร์ในระบบคลาวด์ที่ไม่ได้อยู่ในอุปกรณ์ของผู้ใช้ปลายทาง “กิจกรรมที่เป็นอันตรายใดๆ จะส่งผลกระทบต่อเบราว์เซอร์เสมือนที่ถูกยกเลิกการจัดเตรียมเมื่อสิ้นสุดเซสชันของผู้ใช้เท่านั้น” ไฮนส์กล่าว “ด้วยวิธีนี้ เรากำลังจัดการและรักษาความปลอดภัยให้กับทุกคนหรืออะไรก็ตามที่เชื่อมต่อควรพิจารณาถึงความเป็นไปได้ที่คลาวด์สามารถนำเสนอได้ แต่นั่นไม่ได้หมายความว่าคลาวด์จะเหมาะกับพวกเขา
“ชิ้นส่วนและชิ้นส่วนใดที่เหมาะสมที่จะอยู่ในสภาพแวดล้อมแบบคลาวด์ ชิ้นส่วนและชิ้นส่วนใดที่จะไม่? ตัดสินใจบางอย่าง — และบางอย่างจะขึ้นอยู่กับบุคลิกภายในหน่วยงานเหล่านั้น แต่หวังว่าพวกเขาจะขึ้นอยู่กับความต้องการจริง ๆ ในการให้การสนับสนุนภารกิจของพวกเขา สิ่งหนึ่งที่กำลังหลงทางคือการคิดว่าคลาวด์คอมพิวติ้งเป็นเพียงการประหยัดต้นทุน ไม่ใช่คุณค่าที่มอบให้กับภารกิจหรือธุรกิจของเอเจนซี่”
นอกจากนี้ Isman ยังตั้งข้อสังเกตว่า หัวหน้าหน่วยงานควรพิจารณาเป้าหมายโดยรวมของพวกเขา — สิ่งที่พวกเขากำลังพยายามทำให้สำเร็จ — ในขณะที่ทำการตัดสินใจเกี่ยวกับระบบคลาวด์
