שירותי בריאות | סיפורי לקוחות

Luzerner Psychiatrie AG עוצרת התקפות תוכנה זדונית שנשלחה בדוא"ל עם OPSWAT טֶכנוֹלוֹגִיָה

כך משתמש אחד מספקי שירותי הבריאות ההתנהגותיים הגדולים ביותר בשוויץ OPSWAT פתרונות לאבטחת הרשת שלהם מפני התקפות זדוניות המועברות בדוא"ל.

מאת OPSWAT

שתף את הפוסט הזה

אודות Luzerner Psychiatrie AG (LUPS): Luzerner Psychiatrie AG (LUPS) היא ספקית מובילה של טיפול פסיכיאטרי בקנטונים השוויצריים לוצרן, אובוולדן ונידוואלדן. עם 20 סניפים המשרתים 7,000 מטופלים אמבולטוריים וכוח עבודה של למעלה מ-1,400 עובדים, LUPS מספקת שירותים פסיכיאטריים מקיפים למרפאות חוץ, אשפוז, ילדים ומתבגרים. הארגון משתף פעולה בשיתוף פעולה הדוק עם בתי חולים, מרפאות ומוסדות אחרים כדי להציע מגוון רחב של שירותי בריאות התנהגותית.

מה הסיפור? כאחת מארגוני בריאות ההתנהגות הגדולים ביותר בשוויץ, LUPS מקבלת מאות אלפי מיילים בכל חודש. מיילים אלה מכילים לעתים קרובות קבצים מצורפים עם מידע רפואי רגיש, מה שהופך את הארגון למטרה עיקרית להתקפות סייבר. לפני האינטגרציה OPSWAT פתרונות, מיילים עברו בחופשיות דרך הרשת שלהם, מה שהותיר את LUPS פגיע לאיומי תוכנות זדוניות.

תַעֲשִׂיָה:

שירותי בריאות

מִקוּם:

שוויץ

גוֹדֶל:

1,400+ עובדים

מוצרים בשימוש:

MetaDefender Email Security Server Exchange, MetaDefender

טכנולוגיות מפתח:

טכנולוגיית Deep CDR™ Multiscanning עם מנועים מרובים

ארגוני שירותי בריאות הפכו למטרות אטרקטיביות יותר ויותר עבור פושעי סייבר עקב הערך הגבוה של נתוני מטופלים. תוכנות זדוניות המוטמעות בקבצים מצורפים לדוא"ל הן טקטיקה נפוצה בה משתמשים תוקפים כדי לקבל גישה לא מורשית לרשתות פנימיות, מה שמוביל לפריצות נתונים חמורות.

מגמה מדאיגה זו מודגשת על ידי אירועים אחרונים בשנת 2024, כולל:

מערכת הבריאות של אסנשן (מאי 2024)

מתקפת כופר שהתרחשה לאחר שעובד הוריד קובץ זדוני, אשר שיבש את המערכת שלו, כולל רשומות רפואיות אלקטרוניות של MyChart, והוביל לגניבת מידע בריאותי מוגן (PHI) ומידע מזהה אישי (PII).

שירותי הבריאות של מחוז לוס אנג'לס (אפריל 2024)

מתקפת פישינג פגעה בחשבונות הדוא"ל של 23 עובדים, וחשפה את המידע האישי והרפואי של אלפי מטופלים.

נורטון שירותי בריאות (מאי 2023)

מתקפת כופר, עליה נטלה קבוצת ALPHV אחריות, חשפה מידע רגיש של 2.5 מיליון איש באמצעות טקטיקות פישינג.

פרצות אלו הן חלק ממשבר אבטחת סייבר הולך וגובר במגזר הבריאות.

עלייה בפריצות רשת במגזר הבריאות

כתב העת HIPAA מצא כי ב-12 החודשים האחרונים דווחו למשרד לזכויות האזרח (OCR) של משרד הבריאות ושירותי האנוש על 801 פרצות מידע בתחום הבריאות, ופגעו ב-55,923,612 אנשים. במרץ 2024 לבדו התרחשו 93 פרצות - עלייה של 50% לעומת החודש הקודם.

תדירותן של פרצות כאלה עולה, וגורמת נזק משמעותי. על פי דוח עלות פרצת נתונים של יבמ לשנת 2024, העלות הממוצעת העולמית של פרצת נתונים הגיעה ל-4.88 מיליון דולר - עלייה של 10% מהשנה הקודמת והגבוהה ביותר שתועדה.

מגמה גוברת זו הובילה ארגוני בריאות רבים לחזק את אבטחת הדוא"ל שלהם, כולל Luzerner Psychiatrie AG (LUPS).

התמודדות עם מונומנטלי Email Security אֶתגָר

כאחת מארגוני בריאות ההתנהגות הגדולים ביותר בשוויץ, Luzerner Psychiatrie AG (LUPS) מקבלת מאות אלפי מיילים מדי חודש, רבים מהם מכילים קבצים מצורפים רגישים כמו קבצי JPEG, מסמכי Word, חתימות מטופלים, טפסי טיפול רפואי ורשומות רפואיות. למרות שרתים מפולחים וחומות אש חזקות, טוביאס מולר, ראש צוות הנדסה טכנית ב-LUPS, זיהה את הצורך בהגנה נוספת מפני איומים המועברים בדוא"ל.

כדי לשפר את אבטחת הדוא"ל שלהם, LUPS חיפשו פתרון מקומי שיוכל לסרוק ביסודיות את כל הקבצים המצורפים לדוא"ל לאיתור איומים פוטנציאליים לפני שהם נכנסים לרשת.

לאחר בחינת אפשרויות שונות, כולל שדרוג ל-Microsoft 365 E5, הם גילו OPSWAT Email Security של MetaDefender עבור Email Exchange Server תהיה הפתרון החסכוני, הניתן להתאמה אישית והניתן להתאמה אישית ביותר למניעת איומים עתידיים.

מנקודת מבט עסקית, [באמצעות OPSWAT ] הוא אמצעי אבטחה חשוב שיש לנקוט לא רק כדי להגן על הלקוחות שלנו, אלא גם כדי להגן על העסק עצמו.
טוביאס מולר
ראש צוות של הנדסה טכנית ב- Luzerner Psychiatrie AG

יישום MetaDefender Email Security

LUPS מיושם MetaDefender Email Security עבור חילופי דוא"ל Server עם המטרות הספציפיות הבאות:

מנע חדירת פישינג, תוכנות זדוניות של יום אפס וניצול לרעה מבוססי קבצים לרשת.
לעמוד בתקנות שוויצריות מחמירות המחייבות ניהול של כל נתוני הבריאות הרגישים במקום ולא בתוך המערכת. Cloud .

תרשים המציג את הגדרת רשת LUPS עם אתגרי פילוח לפני כן OPSWAT הִשׁתַלְבוּת — פילוח רשת LUPS לפני אינטגרציה עם OPSWAT פִּתָרוֹן

תרשים הממחיש את רשת LUPS עם זרימת אבטחה משופרת לאחר מכן OPSWAT Email Security הִשׁתַלְבוּת — מערכת הפעלה עבור LUPS עם OPSWAT הִשׁתַלְבוּת

OPSWAT עוזר לנו למנוע כניסת קבצים שעלולים להכיל תוכנות זדוניות לרשת.
טוביאס מולר
ראש צוות של הנדסה טכנית ב- Luzerner Psychiatrie AG

הערך של MetaDefender Email Security

מהיום הראשון, מולר וצוותו החלו לקצור את הפירות של MetaDefender Email Security עבור חילופי דוא"ל Server הפתרון תואם את התקנות השוויצריות, המחייבות ניהול מקומי של נתונים רגישים, ומזהה ועוצר ביעילות קבצים חשודים לפני שהם נכנסים לרשת.

הדגמה שלEmail Security OPSWAT MetaDefender , כולל טכנולוגיית Deep CDR™, Metascan ושיעור זיהוי גבוה

יתרונות עיקריים

שיעור גילוי גבוה: עד 99.20% עבור 10,000 האיומים המובילים.
זיהוי מתקדם של תוכנות זדוניות: מופעל על ידי מספר מנועי אנטי-תוכנות זדוניות עם היוריסטיקות ולמידת מכונה.
טכנולוגיית Deep CDR™: טכנולוגיית Deep Content Disarm and Reconstruction Deep CDR™) עטורת הפרסים OPSWAT, המניחה כי כל קובץ מהווה איום פוטנציאלי. הקבצים מפורקים למרכיביהם, האיומים מנוטרלים, ולאחר מכן הקבצים משוחזרים בפורמט מאובטח כדי להבטיח שהם בטוחים ותואמים לדרישות לפני כניסתם לרשת.

על ידי סריקה עם מספר מנועי הגנה, תקבלו כמעט 100% ביטחון שהקבצים אינם נגועים.
טוביאס מולר
ראש צוות של הנדסה טכנית ב- Luzerner Psychiatrie AG

תרשים המפרט כיצד טכנולוגיית Deep CDR™ OPSWATמסירה איומים ממסמכים, ויוצרת קבצים בטוחים ותקינים — OPSWAT טכנולוגיית Deep CDR™‎ של מטהר קבצים על ידי הסרת איומים ובנייתם מחדש כדי למנוע פגיעויות מבוססות קבצים.

גילינו כי OPSWAT , הכוללים את טכנולוגיית Deep CDR™, מהווים דרך טובה בהרבה להגן מפני הודעות דוא"ל עוד לפני שלוחצים עליהן.
טוביאס מולר
ראש צוות של הנדסה טכנית ב- Luzerner Psychiatrie AG

מבט קדימה: ניתן להסרה Media בִּטָחוֹן

בנוסף לאבטחת דוא"ל, LUPS הייתה צריכה גם להגן מפני איומים מבוססי קבצים המוכנסים באמצעות מדיה נשלפת מספקים, מטופלים וצדדים שלישיים.

כדי לפתור את הבעיה, הם בחרו MetaDefender OPSWAT כדי לסרוק אלפי קבצים במהירות, לאפשר זיהוי תוכנות זדוניות מסוג "יום אפס" (zero-day) ולזהות יותר אינדיקטורים לפריצה (IOC) מאשר פתרונות מתחרים. פתרון זה יוטמע בסמוך לצוות התמיכה הטכנית כדי להבטיח שכל מדיה נשלפת, כגון USB או תקליטורים, תהיה נקייה מתוכנות זדוניות לפני העלאת המידע לרשת.

" Sandbox "מאפשר לך להסתכל על מדיה חיצונית לפני שהקבצים האלה מגיעים לרשת שלך", אמר מולר. "תמיד יש דרכים אחרות שבהן תוכנות זדוניות יכולות לחדור למערכת שלך דרך מידע בתוך המערכת USB מקלות ודיסקים. עם ה- Sandbox "במקום זאת, תהיה לנו אפשרות לוודא שהקבצים נקיים מתוכנות זדוניות לפני שהם נכנסים לרשת שלנו."

Sandbox מאפשר לך לבחון מדיה חיצונית במהירות ובעומק לפני שהקבצים הללו מגיעים לרשת שלך.
טוביאס מולר
ראש צוות של הנדסה טכנית ב- Luzerner Psychiatrie AG

תרשים זרימה של תהליך ניתוח האיומים האדפטיבי של MetaDefender לאיתור תוכנות זדוניות מסוג "יום אפס" — טכנולוגיית ניתוח האיומים הייחודית והמתאימה את עצמה MetaDefender מאפשרת זיהוי תוכנות זדוניות מסוג "יום אפס" ומזהה מספר רב יותר של אינדיקטורים לפריצה.

הישארו מעודכנים למידע נוסף על פריסה זו בקרוב.

אבטחת הרשת שלך למחר

כשנשאל מה היה ממליץ לספקי שירותי בריאות אחרים לעשות כדי לאבטח את הרשתות שלהם, הציע מר מולר לנקוט בצעדים הבאים:

פילוח רשת: יש לוודא שהרשתות מפולחות באמצעות חומות אש בין המקטעים כדי למנוע התפשטות תוכנות זדוניות.
Email Security : מניעת כניסת קבצים זדוניים למערכת באמצעות דוא"ל.
אבטחת קבצים מלאה: יש לוודא שקבצים ממקורות פנימיים וחיצוניים עוברים ניקוי לפני הגעתם לרשת.

זה קריטי במיוחד עבור ארגוני בריאות כמו LUPS, שיש להם סניפים מרובים ברחבי שוויץ, שהמידע שלהם נמצא ברשת אחת. יש להגן על כל מקטע.

בסופו של דבר, OPSWAT עזרו להפוך את LUPS למובילה פרואקטיבית בתחום אבטחת הסייבר בתחום הבריאות, בכך שסגרו את הדלת בפני תוכנות זדוניות מכל זווית. כעת, הם יכולים להגן ביעילות על נתוני המטופלים שלהם, לאבטח את העסק שלהם ולהישאר תואמים לתקנות בנוף איומים מתפתח ללא הרף.

למידע נוסף על איך OPSWAT אבטחת הדוא"ל וטכנולוגיית ארגז החול של יכולות לעזור לארגון שלך עכשיו.

דבר עם מומחה

תגיות: