A helyszíni fordításokhoz mesterséges intelligenciát használunk, és bár törekszünk a pontosságra, nem biztos, hogy mindig 100%-os pontosságúak. Megértését nagyra értékeljük.
Home/
Blog
/
A világ vezető egészségügyi szolgáltatója megvédi a...
Egészségügy | Ügyféltörténetek
Világvezető egészségügyi szolgáltató védi hálózatát a kiberfenyegetésekkel szemben OPSWAT
A Clalit Health Services a OPSWAT technológiára támaszkodik az érzékeny beteginformációkat tartalmazó fájlok millióinak biztonságos kezelésében.
a
OPSWAT
Ossza meg ezt a bejegyzést
A Clalit Egészségügyi Szolgáltatásokról: A Clalit több mint 100 éve az orvosi ellátás és az egészségügyi innovációk élvonalában van Izraelben. Jelenleg az ország legnagyobb állami és félig magán egészségügyi szolgáltatója (és a világ második legnagyobb HMO-ja), több mint 4,9 millió ügyféllel, akiket 14 kórházban (Izrael kórházi ágyainak 30%-a), több mint 1600 alapklinikán, 820 gyógyszertárban, 40 gyermekegészségügyi központban, 100 fizioterápiás intézetben, 100 fogászati klinikán, 60 mentális egészségügyi klinikán, 55 szakorvosi központban, 55 képalkotó intézetben és 50 női egészségügyi központban szolgálnak ki. Tekintettel a Clalit méretére és a hatalmas mennyiségű betegadat védelmének felelősségére, kritikusan fontos volt a OPSWATfejlett infrastrukturális biztonságának integrálása a munkafolyamatokba.
Mi a történet? Az egészségügyi szolgáltatók elleni támadások világszerte megduplázódtak 2022 óta. A világ egyik legnagyobb egészségügyi szervezeteként a Clalit Health Services-hez hasonló szolgáltatók a kiberbűnözők zsarolóprogramok és nulladik napi támadások elsődleges célpontjaivá váltak.
By working in partnership with OPSWAT over time to proactively address areas of vulnerability, however, Clalit has become a model for how to provide total protection for critical infrastructure by creating an enterprise file security service that utilizes 14 MetaDefender Cores with Multiscanning and Deep CDR™ Technology, as well as four MetaDefender Aether and MetaDefender ICAP servers.
A Cyber Threat Intelligence Integration Center jelentése szerint az egészségügyi vállalkozások elleni zsarolóvírus-támadások 2022 óta világszerte majdnem megduplázódtak. Miért ilyen mértékű az emelkedés az egészségügyi ágazatban?
Az Egyesült Államok Egészségügyi és Emberi Szolgálatok Minisztériumának a kórházak ellenálló képességéről szóló, nemrégiben készült tanulmánya szerint az egészségügyi létesítmények internetkapcsolatos rendszerektől való függősége, a nagy mennyiségű érzékeny, személyazonosításra alkalmas információ és személyes egészségügyi adat, valamint a létesítmények kritikus igénye a működés folyamatosságára a három fő ok, amiért ez az ágazat ilyen elsődleges célponttá vált.
A Clalit Health Services a világ második legnagyobb egészségmegőrző szervezeteként (HMO) és Izrael legnagyobbjaként az izraeli lakosság több mint 52%-ának nyújt egészségügyi ellátást több mint 1600 klinikán és 14 kórházban. Nem meglepő, hogy a Clalit gyakori célpontja a kibertámadásoknak, a létesítményeik elleni fenyegetések száma 2023 óta drámaian megnőtt. Ahogy Zahi Ben-Abu, a Clalit biztonsági és infrastrukturális kommunikációs vezetője kifejtette, "a korábbi megoldásunk nem felelt meg az izraeli egészségügyben kritikus infrastruktúraként alkalmazott biztonsági szabványainknak".
A Clalit az izraeli egészségügyi szolgáltatókra vonatkozó szigorú kormányzati előírásoknak való megfelelés érdekében a OPSWAT szakértőihez fordult, hogy olyan teljes körű megoldást hozzanak létre, amely biztosítja a kritikus infrastruktúra teljes körű védelmét.
A volumen és a biztonság kihívásának kezelése
A Clalit naponta mintegy 5 millió fájlt dolgoz fel különböző forrásokból és fájltípusokból, amelyek közül sok érzékeny egészségügyi információkat tartalmaz. Kiemelkedően fontos volt egy olyan megoldás, amely képes kezelni ezt a hatalmas adatmennyiséget, skálázhatóságot és rugalmasságot biztosít, és garantálja, hogy a megosztott fájlok nem tartalmaznak rosszindulatú programokat.
A korábbi megoldásunk nem felelt meg az izraeli egészségügyi ellátás területén működő kritikus infrastruktúrák biztonsági szabványainak.
Zahi Ben-Abu
Biztonsági és infrastrukturális kommunikációs vezető
A Clalitnál a fájlok számos forrásból érkezhetnek, beleértve a partnercégeket, beszállítókat, kórházakat, bankokat, jogi szervezeteket és kormányzati szerveket. Ezek a fájlok számos formában érkeznek, többek között CSV, PDF, Word, orvosi képek és bináris fájlok formájában, így a megoldásnak a fájltípusok széles skáláját kellett tudnia feldolgozni.
A Clalitnak mindenekelőtt arra volt szüksége, hogy megvédje infrastruktúráját a rendszerükbe bármilyen külső forrásból bejutó rosszindulatú fájlokkal szemben.
Az infrastruktúra védelmének új modellje
"Értéket láttunk abban, hogy az összes fájlszkenneléshez központi megoldást hozunk létre" - magyarázta Zahi Ben-Abu, a Clalit biztonsági és infrastrukturális kommunikációs vezetője.
A folyamatot a API oldalon keresztül a Managed File Transfer (MFT) és a biztonságos e-mail megoldásunkba történő integrációval kezdtük. Ezután a ICAP szerverekkel folytattuk a webes forgalom inline szkenneléséhez szükséges proxy-kiszolgálóinkhoz való csatlakozást. Végül a ICAP szervereket a fordított proxy és a API átjárókhoz csatlakoztattuk, hogy lehetővé tegyük a fájlfeltöltések és a webes alkalmazásforgalom vizsgálatát.
Tamir Shahar
Infrastruktúra építész
Today, all files that enter Clalit through channels that include email, API, managed file transfer, the Internet, and the Cloud are scanned by 13 antivirus engines, and Deep CDR™ Technology. If the files cannot pass CDR or are excluded, the files will then be sent to MetaDefender Aether for further analysis. All scanning is done inline via API or ICAP.
Ahogy Omer Keidar, a Clalit kritikus infrastruktúráért és kibernetikai szolgáltatásokért felelős vezetője elmondta: "A OPSWAT segítségével biztosak lehetünk abban, hogy adataink biztonságban vannak, és fájljaink mentesülnek a rosszindulatú programoktól.".
A OPSWATvédőrétegek belseje: Hogyan biztosítja technológiánk a Clalit infrastruktúráját?
By assuming every file contains a potential threat, such as malware or zero-day exploits, CDR (Content Disarm and Reconstruction) disarms threats by regenerating safe, usable files. Deep CDR™ Technology strengthens detection-based, anti-malware scanning with prevention-focused defense, protecting organizations from file-based threats, including targeted attacks.
OPSWAT's Deep CDR™ Technology sanitizes files by removing threats and rebuilding them to prevent file-based vulnerabilities.
Traditional security measures do not always detect sophisticated cyber threats, which includes zero-day attacks. Deep CDR™ Technology addresses this by sanitizing files at a granular level, thus reducing the risk of advanced and emerging threats.
A Clalit kiberbiztonságának egyik legfontosabb része a OPSWATegyedülálló Multiscanning technológiára, amely fejlett fenyegetésvédelmet kínál, amely növeli a felismerési arányt, csökkenti a kitörések felismerési idejét, és az egyszemélyes, rosszindulatú szoftverek elleni megoldásokhoz képest jobb felismerési pontosságot biztosít.
By working together and augmenting Deep CDR™ Technology, Multiscanning provides a critical layer of protection against advanced and zero-day threats that commonly target healthcare providers.
A kutatások azt mutatják, hogy a rosszindulatú szoftverek felismerési aránya javul, ahogy egyre több rosszindulatú szoftver elleni programot telepítenek. A OPSWATmegoldásában az egyes motorok erősségei együttesen kiváló felismerést biztosítanak, így gyorsabban azonosítanak több fenyegetést. A több keresőmotor eredményeinek kombinálásával a OPSWAT csökkentheti a kitettségi időt, globális láthatóságot biztosíthat a fenyegetések számára, és gyakorlatilag nulla kitettséget érhet el a rosszindulatú fájloknak.
Egy nemrégiben végzett, több mint 10 000 legaktívabb fenyegetést vizsgáló többszörös letapogató teszt során a OPSWAT 12 kombinált motorral több mint 90 százalékos, 16 motorral több mint 95 százalékos, 20 vagy több motorral pedig több mint 99 százalékos felismerést ért el.
Mivel a fájlok mennyisége növekszik, és a fenyegető szereplők folyamatosan fejlesztik technikáikat, hogy egyre kifinomultabb rosszindulatú szoftvereket hozzanak létre a biztonsági megoldások kijátszása érdekében, a szervezeteknek képesnek kell lenniük arra, hogy több ezer fájlt gyorsan átvizsgáljanak rosszindulatú szoftverek után, és ezzel egyidejűleg legyőzzék az elhomályosítás minden rétegét az értékes IOC-k (veszélyeztetettségi jelek) azonosítása érdekében - mindezt alacsony erőforrásigény, könnyű karbantartás és nagy hatékonyság mellett.
MetaDefender Aether’s unique adaptive-threat-analysis technology extracts IOCs 10 times faster than a traditional sandbox while providing 100 times more throughput. On just one server, MetaDefender Aether can process 25,000 or more files a day and its Adaptive Threat Analysis technology enables zero-day malware detection while extracting more IOCs.
OPSWAT’s Sandbox has very fast verdicts, thanks to emulation and is integrated with other products like Deep CDR™ Technology. Thus giving the best inline experience for scanning files with minimum disruption to users and allowing easy management.
Tamir Shahar
Infrastruktúra építész
A OPSWATmegoldásai együttesen biztosítják a Clalit kritikus infrastruktúrájának teljes körű védelmét.
Értékteremtés jobb megoldásokkal
A Clalit technikai csapata gyorsan rámutatott számos előnyre, amelyek megkönnyítették a kritikus infrastruktúrájuk védelmét a fenyegetésekkel szemben a OPSWAT megoldásokkal.
“OPSWAT’s Deep CDR™ Technology supports the widest variety of file formats, including documents, images, and multimedia files,” Tamir Shahar, infrastructure architect at Clalit said.
“In addition, Deep CDR™ Technology reconstructs files with high fidelity after disarming. This means that the sanitized files retain their original format and functionality, minimizing the impact on usability and productivity. This contrasts with other CDR solutions that may strip out too much content or functionality during the sanitation process.”
A Clalit kiberszakértői a OPSWAT használatával kapcsolatos egyéb előnyökre is rámutatnak:
Enhanced user experience: Sandbox produces very fast verdicts thanks to emulation and it easily integrates with other products like Deep CDR™ Technology. This provides the best inline experience for scanning files with minimum disruption to users.
Időmegtakarítás: A OPSWAT's Sandbox kritikus fontosságú az ismeretlen fenyegetések észleléséhez, és tízszer gyorsabban emulálja a fájlokat, mint egy tipikus homokozó.
Kiváló fájltámogatás: Több vírusirtó motor biztosítja a Clalit számára a rugalmasságot az összes fájl, típus és különböző helyzetek, például a nem szanálható fájlok támogatásához.
A OPSWAT segítségével biztosak lehetünk abban, hogy adataink biztonságban vannak, és fájljaink mentesülnek a rosszindulatú programoktól.
Omer Keidar
Informatikai igazgató, Infrastruktúra és kibertechnológia
Teljes körű védelem biztosítása
A naponta kezelt több millió fájl érzékeny jellege miatt. A Clalitnak a rendelkezésre álló leginnovatívabb technológiával támogatott teljes védelmi tervre volt szüksége. A OPSWAT's best-in-class megoldások zökkenőmentes harmóniában működnek együtt, és folyamatos innovációval fejlődnek, hogy megfeleljenek a folyamatosan változó fenyegetéseknek, a Clalit most példaként áll az egészségügyi szervezetek számára, hogy mit tehetnek a kritikus infrastruktúrájuk védelme érdekében, miközben biztosak lehetnek abban, hogy ügyfeleik érzékeny egészségügyi fájljai alaposan védve vannak.
Ahogy Zahi Ben-Abu összefoglalta, "a OPSWAT segítségével biztosak lehetünk abban, hogy ügyfeleink érzékeny adatai és információi biztonságban vannak".
Ha többet szeretne megtudni arról, hogy a OPSWAT milyen előnyökkel járhat az Ön kritikus infrastruktúrája számára, forduljon még ma a OPSWAT szakértőjéhez.
OPSWAT’s Sandbox has very fast verdicts, thanks to emulation and is integrated with other products like Deep CDR™ Technology. Thus giving the best inline experience for scanning files with minimum disruption to users and allowing easy management.
