范德堡大学（VUMC）位于纳什维尔的医疗中心几乎每天都会受到钓鱼邮件的困扰，因此决定通过利用组织内的多因素身份认证来增加一层额外的安全保护。在Thales的帮助下，VUMC 可以阻止网络犯罪分子窃取敏感数据的企图。

组织简介

位于田纳西州纳什维尔的范德堡大学医疗中心 (VUMC) 每年管理超过 200 万名患者就诊，是美国东南部最大的学术医疗中心之一。

业务需求

据 VUMC 称，网络犯罪分子一直瞄准这家医疗机构，窃取员工登录凭据，然后尝试进入该中心的自助人力资源门户 C2HR。人力资源部门是窃贼的最爱，因为那里保存着许多最敏感的员工数据。该机构最常见的手段是电子邮件诈骗，冒名顶替者冒充 VUMC 员工发送钓鱼电子邮件。利用员工的电子邮件登录凭证，黑客可以访问人力资源部门并试图获取他们的银行账户信息、工资自动存入信息和社会保险号码。

挑战

• 范德堡大学医学中心寻求一种有效的 MFA 解决方案，以防止未经授权访问员工凭证，从而最大限度地降低操纵这些凭证进行欺诈（例如网络钓鱼攻击）的风险。

解决方案

• 选择了 SafeNet Trusted Access（以前称为 SAS Cloud），Thales 的基于云的身份认证解决方案以及 SafeNet MobilePASS，以支持员工各种网络访问设备的软件和硬件选项。

好处

• 部署该解决方案使医疗机构能够保护员工数据的完整性，实现对系统和资源的更强访问，并防止安全漏洞。

“我们开始广泛使用多因素身份认证，作为保护员工和企业的重要新保障。安全攻击层出不穷，我们认为 MFA 是 VUMC 企业网络安全计划的重要且必要的补充。”

– Andrew Hutchinson，VUMCany 企业网络安全执行董事

纳什维尔 VUMC 的企业网络安全部门检测到使用员工的被盗或假名发送的网络钓鱼电子邮件。VUMC 指出，自 2016 年以来，在包括医疗保健在内的五大目标行业中，网络钓鱼电子邮件的数量增加了约三分之一。这些攻击与金雅拓 2018 年上半年违规水平指数报告中报告的数字相吻合——在所有行业中，医疗保健公司在 2018 年上半年遭遇的安全事件数量最多。Thales 还解释说，数据泄露的更大影响往往是未知的，因为黑客会使用被盗数据来策划其他攻击。

由于敏感和机密数据每天都受到威胁，VUMC 需要一种方法来增加另一层安全性，以确保只有授权人员才能访问某些资源。医疗机构需要杜绝员工凭证被盗，这是将安全漏洞降至最低的第一步。防止企业身份被盗还可以降低网络犯罪分子利用这些凭证进行网络钓鱼攻击的风险，以及对机构及其员工造成财务和声誉损害的风险。多因素身份认证要求用户必须提供比密码更安全（或更强大的）的身份认证才能登录系统。使用第二因素或第三因素身份认证，员工凭证更难被盗取。

解决方案详情

VUMC 现在使用 Thales 的 SafeNet Trusted Access、Thales 的基于云的身份认证解决方案和 SafeNet MobilePASS。自 2018 年 11 月 19 日起，当大学医学中心人力资源中心自助服务门户的用户尝试访问他们的直接存款详细信息、税务信息或个人资料时，VUMC 要求进行多因素身份认证。此功能由一款名为 SafeNet MobilePASS 的应用程序提供，该应用程序可以下载到大多数移动设备上。没有智能手机的用户可以使用带有数字读数器的硬令牌来显示身份认证代码。

纳什维尔的多因素医学：Thales 的 SafeNet Trusted Access SafeNet Trusted Access 利用组织网络安全计划中已经采用的身份认证方法。切换到更广泛的多因素身份认证实践可以保护对敏感信息的访问。这是通过将静态密码替换为无法被黑客入侵或窃取的第二个身份认证因素来实现的。 SafeNet Trusted Access 支持多种外形尺寸和身份认证方法，使 VUMC 能够实现更强大的身份认证和更安全的访问，从而有效地管理风险。

优势

VUMC部署方案后的优势

• 防止安全漏洞：SafeNet Trusted Access 可降低与身份盗窃相关的风险。通过在用户访问敏感资源时需要额外的身份认证因素，医疗机构可以降低数据记录被盗用的风险，保护系统的完整性，并防止潜在的威胁和安全漏洞。

• 为各种用例提供灵活的外形尺寸：SafeNet Trusted Access 支持软件和硬件身份认证器。Thales 为 VUMC 提供其员工所需的任何选项，具体取决于他们用于访问系统的设备。拥有手机的系统用户可以通过智能手机应用程序或短信接收多因素身份认证代码。没有手机的用户可以使用以数字方式显示其身份认证代码的硬件令牌。

• 在整个企业中利用 MFA：为了遵守 DEA 关于管制药品电子处方的规定，VUMC 于 2017 年 11 月通过 Thales SafeNet 系统部署了 MFA。一年后，VUMC 为人力资源门户实施了 SafeNet Trusted Access。VUMC 正在将 MFA 的成功经验应用于其他领域。据 VUMC 企业网络安全执行总监 Andrew Hutchinson 称，“其他 VUMC 系统将开始要求这种形式的用户身份认证”

更安全的未来

VUMC 使命声明指出，范德比尔特大学的目标是“结合其变革性学习计划和引人注目的发现，提供独特的个性化护理”。泰雷兹的 SafeNet 解决方案可帮助范德比尔特大学管理、保护和照顾参与此任务的用户，帮助确保他们的数据仅掌握在授权用户手中。

您也可以直接联系我们获取更多资料，您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 亚数 TrustAsia
• Thales 2025云安全研究：尽管投入巨大，但挑战日益严峻
• 超越 FIDO 标准：在企业中部署 FIDO 安全密钥的最佳实践
• SAC 10.9（适用于 Linux）、10.9（适用于 Mac）和 10.8（适用于 SDK）– 发布公告
• 电信数据安全 - 解决方案
• 德国制造集团选择SafeNet Trusted Access安全迁移至云端 - 案例分析