שירותי בריאות | סיפורי לקוחות

Luzerner Psychiatrie AG עוצרת התקפות תוכנה זדונית שנשלחה בדוא"ל עם OPSWAT טֶכנוֹלוֹגִיָה

כך משתמש אחד מספקי שירותי הבריאות ההתנהגותיים הגדולים ביותר בשוויץ OPSWAT פתרונות לאבטחת הרשת שלהם מפני התקפות זדוניות המועברות בדוא"ל.

עַל יְדֵי OPSWAT
30 באוקטובר, 2024

שתף את הפוסט הזה

אודות Luzerner Psychiatrie AG (LUPS): Luzerner Psychiatrie AG (LUPS) היא ספקית מובילה של טיפול פסיכיאטרי בקנטונים השוויצריים לוצרן, אובוולדן ונידוואלדן. עם 20 סניפים המשרתים 7,000 מטופלים אמבולטוריים וכוח עבודה של למעלה מ-1,400 עובדים, LUPS מספקת שירותים פסיכיאטריים מקיפים למרפאות חוץ, אשפוז, ילדים ומתבגרים. הארגון משתף פעולה בשיתוף פעולה הדוק עם בתי חולים, מרפאות ומוסדות אחרים כדי להציע מגוון רחב של שירותי בריאות התנהגותית.

מה הסיפור? כאחת מארגוני בריאות ההתנהגות הגדולים ביותר בשוויץ, LUPS מקבלת מאות אלפי מיילים בכל חודש. מיילים אלה מכילים לעתים קרובות קבצים מצורפים עם מידע רפואי רגיש, מה שהופך את הארגון למטרה עיקרית להתקפות סייבר. לפני האינטגרציה OPSWAT פתרונות, מיילים עברו בחופשיות דרך הרשת שלהם, מה שהותיר את LUPS פגיע לאיומי תוכנות זדוניות.

תַעֲשִׂיָה:

שירותי בריאות

מִקוּם:

שוויץ

גוֹדֶל:

1,400+ עובדים

מוצרים בשימוש:

MetaDefender Email Security for Email Exchange Server, MetaDefender Aether

טכנולוגיות מפתח:

טכנולוגיית Deep CDR™ Multiscanning עם מנועים מרובים

ארגוני שירותי בריאות הפכו למטרות אטרקטיביות יותר ויותר עבור פושעי סייבר עקב הערך הגבוה של נתוני מטופלים. תוכנות זדוניות המוטמעות בקבצים מצורפים לדוא"ל הן טקטיקה נפוצה בה משתמשים תוקפים כדי לקבל גישה לא מורשית לרשתות פנימיות, מה שמוביל לפריצות נתונים חמורות.

מגמה מדאיגה זו מודגשת על ידי אירועים אחרונים בשנת 2024, כולל:

מערכת הבריאות של אסנשן (מאי 2024)

מתקפת כופר שהתרחשה לאחר שעובד הוריד קובץ זדוני, אשר שיבש את המערכת שלו, כולל רשומות רפואיות אלקטרוניות של MyChart, והוביל לגניבת מידע בריאותי מוגן (PHI) ומידע מזהה אישי (PII).

שירותי הבריאות של מחוז לוס אנג'לס (אפריל 2024)

מתקפת פישינג פגעה בחשבונות הדוא"ל של 23 עובדים, וחשפה את המידע האישי והרפואי של אלפי מטופלים.

נורטון שירותי בריאות (מאי 2023)

מתקפת כופר, עליה נטלה קבוצת ALPHV אחריות, חשפה מידע רגיש של 2.5 מיליון איש באמצעות טקטיקות פישינג.

פרצות אלו הן חלק ממשבר אבטחת סייבר הולך וגובר במגזר הבריאות.

עלייה בפריצות רשת במגזר הבריאות

כתב העת HIPAA מצא כי ב-12 החודשים האחרונים דווחו למשרד לזכויות האזרח (OCR) של משרד הבריאות ושירותי האנוש על 801 פרצות מידע בתחום הבריאות, ופגעו ב-55,923,612 אנשים. במרץ 2024 לבדו התרחשו 93 פרצות - עלייה של 50% לעומת החודש הקודם.

תדירותן של פרצות כאלה עולה, וגורמת נזק משמעותי. על פי דוח עלות פרצת נתונים של יבמ לשנת 2024, העלות הממוצעת העולמית של פרצת נתונים הגיעה ל-4.88 מיליון דולר - עלייה של 10% מהשנה הקודמת והגבוהה ביותר שתועדה.

מגמה גוברת זו הובילה ארגוני בריאות רבים לחזק את אבטחת הדוא"ל שלהם, כולל Luzerner Psychiatrie AG (LUPS).

התמודדות עם מונומנטלי Email Security אֶתגָר

כאחת מארגוני בריאות ההתנהגות הגדולים ביותר בשוויץ, Luzerner Psychiatrie AG (LUPS) מקבלת מאות אלפי מיילים מדי חודש, רבים מהם מכילים קבצים מצורפים רגישים כמו קבצי JPEG, מסמכי Word, חתימות מטופלים, טפסי טיפול רפואי ורשומות רפואיות. למרות שרתים מפולחים וחומות אש חזקות, טוביאס מולר, ראש צוות הנדסה טכנית ב-LUPS, זיהה את הצורך בהגנה נוספת מפני איומים המועברים בדוא"ל.

כדי לשפר את אבטחת הדוא"ל שלהם, LUPS חיפשו פתרון מקומי שיוכל לסרוק ביסודיות את כל הקבצים המצורפים לדוא"ל לאיתור איומים פוטנציאליים לפני שהם נכנסים לרשת.

לאחר בחינת אפשרויות שונות, כולל שדרוג ל-Microsoft 365 E5, הם גילו OPSWAT Email Security של MetaDefender עבור Email Exchange Server תהיה הפתרון החסכוני, הניתן להתאמה אישית והניתן להתאמה אישית ביותר למניעת איומים עתידיים.

מנקודת מבט עסקית, [באמצעות OPSWAT ] הוא אמצעי אבטחה חשוב שיש לנקוט לא רק כדי להגן על הלקוחות שלנו, אלא גם כדי להגן על העסק עצמו.
טוביאס מולר
ראש צוות של הנדסה טכנית ב- Luzerner Psychiatrie AG

יישום MetaDefender Email Security

LUPS מיושם MetaDefender Email Security עבור חילופי דוא"ל Server עם המטרות הספציפיות הבאות:

מנע חדירת פישינג, תוכנות זדוניות של יום אפס וניצול לרעה מבוססי קבצים לרשת.
לעמוד בתקנות שוויצריות מחמירות המחייבות ניהול של כל נתוני הבריאות הרגישים במקום ולא בתוך המערכת. Cloud .

תרשים המציג את הגדרת רשת LUPS עם אתגרי פילוח לפני כן OPSWAT הִשׁתַלְבוּת — פילוח רשת LUPS לפני אינטגרציה עם OPSWAT פִּתָרוֹן

תרשים הממחיש את רשת LUPS עם זרימת אבטחה משופרת לאחר מכן OPSWAT Email Security הִשׁתַלְבוּת — מערכת הפעלה עבור LUPS עם OPSWAT הִשׁתַלְבוּת

OPSWAT עוזר לנו למנוע כניסת קבצים שעלולים להכיל תוכנות זדוניות לרשת.
טוביאס מולר
ראש צוות של הנדסה טכנית ב- Luzerner Psychiatrie AG

הערך של MetaDefender Email Security

מהיום הראשון, מולר וצוותו החלו לקצור את הפירות של MetaDefender Email Security עבור חילופי דוא"ל Server הפתרון תואם את התקנות השוויצריות, המחייבות ניהול מקומי של נתונים רגישים, ומזהה ועוצר ביעילות קבצים חשודים לפני שהם נכנסים לרשת.

Visualization of OPSWAT MetaDefender Email Security capabilities including Deep CDR™ Technology, Metascan, and high detection rate

יתרונות עיקריים

שיעור גילוי גבוה: עד 99.20% עבור 10,000 האיומים המובילים.
זיהוי מתקדם של תוכנות זדוניות: מופעל על ידי מספר מנועי אנטי-תוכנות זדוניות עם היוריסטיקות ולמידת מכונה.
Deep CDR™ Technology: OPSWAT’s award-winning Deep Content Disarm and Reconstruction (Deep CDR™ Technology) technology, which assumes that every file is a potential threat. Files are deconstructed, threats are disarmed, and the files are then reconstructed in a secure format to ensure they are safe and compliant before entering the network.

על ידי סריקה עם מספר מנועי הגנה, תקבלו כמעט 100% ביטחון שהקבצים אינם נגועים.
טוביאס מולר
ראש צוות של הנדסה טכנית ב- Luzerner Psychiatrie AG

Diagram detailing how OPSWAT’s Deep CDR™ Technology removes threats from documents, producing safe, functional files — OPSWAT טכנולוגיית Deep CDR™‎ של מטהר קבצים על ידי הסרת איומים ובנייתם מחדש כדי למנוע פגיעויות מבוססות קבצים.

We found that OPSWAT solutions with Deep CDR™ Technology, is a much better way to defend against emails before you click on them.
טוביאס מולר
ראש צוות של הנדסה טכנית ב- Luzerner Psychiatrie AG

מבט קדימה: ניתן להסרה Media בִּטָחוֹן

בנוסף לאבטחת דוא"ל, LUPS הייתה צריכה גם להגן מפני איומים מבוססי קבצים המוכנסים באמצעות מדיה נשלפת מספקים, מטופלים וצדדים שלישיים.

To solve this, they chose OPSWAT's MetaDefender Aether to scan thousands of files quickly, enable zero-day malware detection, and extract more indicators of compromise (IOCs) than competing solutions. This solution will be deployed near the Helpdesk team to ensure any removable media, such as USB sticks or CDs, is malware-free before uploading information to the network.

" Sandbox "מאפשר לך להסתכל על מדיה חיצונית לפני שהקבצים האלה מגיעים לרשת שלך", אמר מולר. "תמיד יש דרכים אחרות שבהן תוכנות זדוניות יכולות לחדור למערכת שלך דרך מידע בתוך המערכת USB מקלות ודיסקים. עם ה- Sandbox "במקום זאת, תהיה לנו אפשרות לוודא שהקבצים נקיים מתוכנות זדוניות לפני שהם נכנסים לרשת שלנו."

Sandbox מאפשר לך לבחון מדיה חיצונית במהירות ובעומק לפני שהקבצים הללו מגיעים לרשת שלך.
טוביאס מולר
ראש צוות של הנדסה טכנית ב- Luzerner Psychiatrie AG

Flowchart of MetaDefender Aether adaptive threat analysis process for detecting zero-day malware — MetaDefender Aether’s unique and adaptive threat analysis technology enables zero-day malware detection and extracts more indicators of compromise.

הישארו מעודכנים למידע נוסף על פריסה זו בקרוב.

אבטחת הרשת שלך למחר

כשנשאל מה היה ממליץ לספקי שירותי בריאות אחרים לעשות כדי לאבטח את הרשתות שלהם, הציע מר מולר לנקוט בצעדים הבאים:

פילוח רשת: יש לוודא שהרשתות מפולחות באמצעות חומות אש בין המקטעים כדי למנוע התפשטות תוכנות זדוניות.
Email Security : מניעת כניסת קבצים זדוניים למערכת באמצעות דוא"ל.
אבטחת קבצים מלאה: יש לוודא שקבצים ממקורות פנימיים וחיצוניים עוברים ניקוי לפני הגעתם לרשת.

זה קריטי במיוחד עבור ארגוני בריאות כמו LUPS, שיש להם סניפים מרובים ברחבי שוויץ, שהמידע שלהם נמצא ברשת אחת. יש להגן על כל מקטע.

בסופו של דבר, OPSWAT עזרו להפוך את LUPS למובילה פרואקטיבית בתחום אבטחת הסייבר בתחום הבריאות, בכך שסגרו את הדלת בפני תוכנות זדוניות מכל זווית. כעת, הם יכולים להגן ביעילות על נתוני המטופלים שלהם, לאבטח את העסק שלהם ולהישאר תואמים לתקנות בנוף איומים מתפתח ללא הרף.

למידע נוסף על איך OPSWAT אבטחת הדוא"ל וטכנולוגיית ארגז החול של יכולות לעזור לארגון שלך עכשיו.

דבר עם מומחה

תגיות: