A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
A Luzerner Psychiatrie AG megállítja az e-mailben terjedő rosszindulatú...
Egészségügy | Ügyféltörténetek
A Luzerner Psychiatrie AG az OPSWAT technológiával megállítja az e-mailben terjedő rosszindulatú támadásokat.
Íme, hogyan használja az egyik legnagyobb svájci viselkedéses egészségügyi szolgáltató az OPSWAT megoldásokat a hálózatának e-mailben terjedő rosszindulatú támadások elleni védelmére.
Ossza meg ezt a bejegyzést
A Luzerner Psychiatrie AG (LUPS): Luzerner Psychiatrie AG (LUPS) a pszichiátriai ellátás vezető szolgáltatója a svájci Luzern, Obwalden és Nidwalden kantonokban. A 7000 ambuláns beteget ellátó 20 telephellyel és több mint 1400 alkalmazottal a LUPS átfogó járóbeteg-, fekvőbeteg-, gyermek- és ifjúságpszichiátriai szolgáltatásokat nyújt. A szervezet szorosan együttműködik kórházakkal, klinikákkal és más intézményekkel, hogy a viselkedési egészségügyi szolgáltatások széles skáláját kínálja.
Mi a történet? Svájc egyik legnagyobb magatartásegészségügyi szervezeteként a LUPS havonta több százezer e-mailt kap. Ezek az e-mailek gyakran tartalmaznak érzékeny orvosi információkat tartalmazó mellékleteket, ami a szervezetet a kibertámadások elsődleges célpontjává teszi. az OPSWAT megoldások integrálása előtt az e-mailek szabadon áthaladtak a hálózatukon, így a LUPS sebezhetővé vált a rosszindulatú fenyegetésekkel szemben.
Az egészségügyi szervezetek egyre vonzóbb célpontokká váltak a kiberbűnözők számára a betegadatok nagy értéke miatt. Az e-mail mellékletekbe ágyazott rosszindulatú szoftverek gyakori taktika, amelyet a támadók a belső hálózatokhoz való jogosulatlan hozzáférés megszerzésére használnak, ami súlyos adatbetörésekhez vezet.
Erre a riasztó tendenciára rávilágítanak a közelmúltban 2024-ben történt incidensek, többek között:
Ascension Health System (2024. május)
Egy zsarolóprogram-támadás, amely azután következett be, hogy egy alkalmazott letöltött egy rosszindulatú fájlt, amely megzavarta a rendszerét, beleértve a MyChart elektronikus egészségügyi nyilvántartást, és a védett egészségügyi információk (PHI) és a személyazonosításra alkalmas információk (PII) ellopásához vezetett.
LA megyei egészségügyi szolgálat (2024. április)
Egy adathalász-támadás során 23 alkalmazott e-mail fiókja került veszélybe, és több ezer beteg személyes és egészségügyi adatai kerültek nyilvánosságra.
Norton Healthcare (2023. május)
Az ALPHV csoport által elkövetett zsarolóvírus-támadás 2,5 millió személy érzékeny adatait tette közzé adathalász taktikával.
Ezek a jogsértések az egészségügyi ágazatban egyre súlyosbodó kiberbiztonsági válság részét képezik.
Növekvő hálózati jogsértések az egészségügyi ágazatban
A HIPAA Journal megállapította, hogy az elmúlt 12 hónapban 801 egészségügyi adatvédelmi incidenst jelentettek az Egészségügyi és Emberi Szolgálatok Minisztériumának Polgári Jogi Hivatalának (OCR), ami 55 923 612 személyt érintett. Csak 2024 márciusában 93 adatvédelmi incidens történt, ami 50%-os növekedést jelent az előző hónaphoz képest.
Az ilyen jogsértések gyakorisága egyre nő, és jelentős károkat okoznak. Az IBM 2024 Cost of a Data Breach Report című jelentése szerint az adatvédelmi incidensek átlagos globális költsége elérte a 4,88 millió dollárt, ami 10%-os növekedést jelent az előző évhez képest, és az eddigi legmagasabb érték.
Ez a növekvő tendencia számos egészségügyi szervezetet, köztük a Luzerner Psychiatrie AG-t (LUPS) is arra késztette, hogy megerősítse e-mail biztonságát.
Egy monumentális kihívás kezelése Email Security
Svájc egyik legnagyobb magatartás-egészségügyi szervezeteként a Luzerner Psychiatrie AG (LUPS) havonta több százezer e-mailt kap, amelyek közül sok érzékeny mellékleteket, például JPEG-eket, Word-dokumentumokat, betegaláírásokat, egészségügyi űrlapokat és orvosi feljegyzéseket tartalmaz. Annak ellenére, hogy szegmentált szerverekkel és robusztus tűzfalakkal rendelkezik, Tobias Müller, a LUPS műszaki mérnöki csoportvezetője felismerte, hogy további védelemre van szükség az e-mailben terjedő fenyegetésekkel szemben.
A LUPS az e-mail biztonság fokozása érdekében egy olyan helyhez kötött megoldást keresett, amely alaposan átvizsgálja az összes e-mail mellékletet a potenciális fenyegetések szempontjából, mielőtt azok belépnének a hálózatba.
A különböző lehetőségek - köztük a Microsoft 365 E5-re történő frissítés - értékelése után az OPSWAT' MetaDefender Email Security for Email Exchange Server találta a legköltséghatékonyabb, testreszabható és adaptálható megoldást a jövőbeli fenyegetések megelőzésére.
Üzleti szempontból [az OPSWAT] használata fontos biztonsági intézkedés, amelyet nem csak az ügyfeleink, hanem magának az üzletnek a védelme érdekében is meg kell tennünk.
Tobias Müller
Műszaki csoportvezető a Luzerner Psychiatrie AG-nél
A honlap megvalósítása MetaDefender Email Security
A LUPS ezen célok érdekében alkalmazta a MetaDefender Email Security Server for Email Exchange Server terméket:
Megakadályozza az adathalászat, a nulladik napi rosszindulatú programok és a fájlalapú exploitok beszivárgását a hálózatba.
Megfelel a szigorú svájci előírásoknak, amelyek előírják, hogy minden érzékeny egészségügyi adatot helyben kell kezelni, nem pedig a Cloud.
LUPS hálózati szegmentáció az OPSWAT megoldással való integráció előtt
LUPS operációs rendszer az OPSWAT integrációval
OPSWAT segít megakadályozni, hogy olyan fájlok kerüljenek a hálózatba, amelyek potenciálisan rosszindulatú szoftvereket tartalmazhatnak.
Tobias Müller
Műszaki csoportvezető a Luzerner Psychiatrie AG-nél
Az érték a MetaDefender Email Security
Müller és csapata már az első naptól kezdve élvezte a MetaDefender Email Security for Email Exchange Server előnyeit. A megoldás megfelel a svájci szabályozásoknak, amelyek előírják az érzékeny adatok helyben történő kezelését, és hatékonyan azonosítja és megállítja a gyanús fájlokat, mielőtt azok a hálózatba kerülnének.
Legfontosabb előnyök
Magas észlelési arány: A 10 000 legnagyobb fenyegetés esetében akár 99,20%.
Fejlett rosszindulatú programok felderítése: Több, heurisztikával és gépi tanulással ellátott rosszindulatú programok elleni motorral.
Deep CDR technológia: az OPSWATdíjnyertes Deep Content Disarm and Reconstruction (Deep CDR) technológiája, amely feltételezi, hogy minden fájl potenciális fenyegetés. A fájlokat dekonstruáljuk, a fenyegetéseket hatástalanítjuk, majd a fájlokat biztonságos formátumban rekonstruáljuk, hogy biztosítsuk, hogy biztonságosak és megfelelőek legyenek, mielőtt belépnének a hálózatba.
A több motorral végzett vizsgálat révén közel 100%-os bizonyosságot szerezhet arról, hogy a fájlok nem fertőzöttek.
Tobias Müller
Műszaki csoportvezető a Luzerner Psychiatrie AG-nél
OPSWATa Deep CDR a fájlokat a fenyegetések eltávolításával és újjáépítésével szanálja, hogy megelőzze a fájlalapú sebezhetőségeket.
Úgy találtuk, hogy az OPSWAT megoldások Deep CDR-rel sokkal jobb védelmet nyújtanak az e-mailek ellen, mielőtt rákattintana rájuk.
Tobias Müller
Műszaki csoportvezető a Luzerner Psychiatrie AG-nél
Előre tekintve: Media Biztonság
Az e-mail biztonság mellett a LUPS-nek a szállítók, a betegek és harmadik felek által cserélhető adathordozókon keresztül behozott fájlalapú fenyegetések ellen is védelmet kellett nyújtania.
Ennek megoldására az OPSWAT's MetaDefender Sandbox -t választották, amely több ezer fájl gyors átvizsgálását, a nulladik napi rosszindulatú programok felderítését és a konkurens megoldásokhoz képest több kompromittálódásra utaló jel (IOC) kinyerését teszi lehetővé. Ezt a megoldást a Helpdesk-csapat közelében fogják alkalmazni, hogy az információk hálózatra való feltöltése előtt biztosítsák, hogy minden cserélhető adathordozó, például a USB pendrive vagy CD, mentes legyen a rosszindulatú programoktól.
" ASandbox lehetővé teszi a külső adathordozók megtekintését, mielőtt a fájlok a hálózatra kerülnének" - mondta Müller. "Mindig vannak más módjai is annak, hogy rosszindulatú szoftverek a USB pendrive-okon és CD-ken található információkon keresztül bejussanak a rendszerébe. A Sandbox segítségével lehetőségünk nyílik arra, hogy megbizonyosodjunk arról, hogy a fájlok nem tartalmaznak rosszindulatú programokat, mielőtt azok belépnének a hálózatunkba"."
Sandbox lehetővé teszi, hogy gyorsan és alaposan áttekintse a külső adathordozókat, mielőtt a fájlok a hálózatra kerülnének.
Tobias Müller
Műszaki csoportvezető a Luzerner Psychiatrie AG-nél
MetaDefender Sandboxegyedülálló és adaptív fenyegetéselemző technológiája lehetővé teszi a nulladik napi rosszindulatú szoftverek felismerését, és több veszélyeztetettségi mutatót nyer ki.
Maradjanak velünk, ha hamarosan többet tudnak meg erről a bevetésről.
Hálózatának biztosítása a holnap számára
Arra a kérdésre, hogy mit javasolna más egészségügyi szolgáltatóknak a hálózatuk biztonsága érdekében, Müller úr a következő lépések megtételét javasolta:
Hálózati szegmentálás: A rosszindulatú szoftverek terjedésének megakadályozása érdekében biztosítsa a hálózatok szegmentálását tűzfalakkal a szegmensek között.
Email Security: Megakadályozza, hogy rosszindulatú fájlok e-mailen keresztül jussanak be a rendszerbe.
Teljes fájlbiztonság: Biztosítja, hogy a belső és külső forrásokból származó fájlokat a hálózatra jutás előtt fertőtlenítsék.
Ez különösen kritikus az olyan egészségügyi szervezetek számára, mint a LUPS, amelyeknek Svájcban több fiókja van, és amelyek információi egyetlen hálózaton tárolódnak. Minden egyes szegmenst védeni kell.
Végül az OPSWAT segített a LUPS-t az egészségügyi ágazat proaktív kiberbiztonsági vezetőjévé tenni azáltal, hogy minden oldalról elzárta a rosszindulatú programok elől az ajtót. Mostantól hatékonyan védhetik a pácienseik adatait, biztosíthatják üzleti tevékenységüket, és megfelelhetnek a folyamatosan változó fenyegetéseknek.
Tudjon meg többet arról, hogy az OPSWATe-mail biztonsági és sandbox technológiája hogyan segíthet az Ön szervezetének már most.
