由於病患隱私資料具高價值,醫療機構已成為網路犯罪分子越來越有吸引力的目標。嵌入電子郵件附件中的惡意軟體,是攻擊者在未經授權情況下存取對內部網路常見的策略,從而導致嚴重的資料外洩。
2024 年最近發生的事件凸顯了這一令人擔憂的趨勢,其中包括:
Ascension衛生系統(2024 年 5 月)
員工下載惡意檔案後發生勒索軟體攻擊,該檔案破壞了包括 MyChart 電子健康記錄在內的系統,並導致受保護的健康資訊 (PHI) 和個人識別資訊 (PII) 被盜。
洛杉磯衛生服務(2024 年 4 月)
網路釣魚攻擊破壞了 23 名員工的電子郵件帳戶,暴露了數千名患者的個人和健康資訊。
Norton醫療保健(2023 年 5 月)
ALPHV 組織發起的勒索軟體攻擊,透過網路釣魚暴露了 250 萬人的敏感資訊。
這些違規行為是醫療保健行業日益嚴重的網路安全危機的一部分。
醫療保健領域網路違規事件不斷增加
HIPAA 雜誌發現,在過去 12 個月中,美國衛生與公眾服務部民權辦公室 (OCR) 收到了 801 起醫療資料外洩報告,影響了 55,923,612 人。光是 2024 年 3 月,就發生了 93 起違規事件,比上個月增加了 50%。
此類違規行為的頻率正在上升,造成了重大損失。根據 IBM 發布的《2024 年資料外洩成本報告》,全球平均資料外洩成本達到 488 萬美元,比前一年成長 10%,創歷史新高。
這種不斷增長的趨勢促使許多醫療保健組織加強了電子郵件安全性,其中就包括 Luzerner Psychiatrie AG (LUPS)。
電子郵件安全成為現今最重大的資安挑戰
作為瑞士最大的行為健康組織之一,Luzerner Psychiatrie AG (LUPS) 每月收到數十萬封電子郵件,其中許多包含 JPEG、Word 檔案、患者簽名檔、醫療保健表格和醫療記錄等敏感附件。儘管擁有分段伺服器和強大的防火牆,LUPS 技術工程團隊負責人 Tobias Müller 仍認識到需要針對電子郵件傳播的威脅需要增添額外的保護。
為了增強電子郵件安全性,LUPS 尋求一種本地解決方案,可以在所有電子郵件附件進入網路之前徹底掃描它們是否有潛在威脅。
在評估了各種選項(包括升級到 Microsoft 365 E5)後,他們發現OPSWAT的MetaDefender Email Security for Email Exchange Server是針對不斷變化的威脅,最具成本效益、客製化程度高且適應性強的解決方案。
「從商業角度來看,使用OPSWAT 是一項重要的安全措施,不僅可以保護我們的客戶,而且可以保護業務本身。」
Tobias Müller ——Luzerner Psychiatrie AG 技術工程團隊負責人
使用MetaDefender Email Security的情境
LUPS 為 Email Exchange Server 實作了 MetaDefender Email Security,其具體目標如下:
• 防止網路釣魚、零時差惡意軟體和基於檔案的漏洞滲透網路。
• 遵守嚴格的瑞士法規,要求所有敏感醫療保健資料都是在本地而不是在雲端。
整合之前的 LUPS 網路分段OPSWAT 解決方案
LUPS 作業系統OPSWAT 一體化
「OPSWAT 幫助我們防止可能包含惡意軟體的檔案進入網路。」
Tobias Müller——Luzerner Psychiatrie AG 技術工程團隊負責人
MetaDefender Email Security 的價值所在
從第一天起,穆勒和他的團隊就開始受益於Email Exchange Server的MetaDefender Email Security 。該解決方案符合瑞士法規,要求對敏感資料進行本地管理,並在可疑檔案進入網路之前有效識別和阻止它們。
主要優點
• 高偵測率:前 10,000 個威脅偵測率高達 99.20%。
• 進階惡意軟體偵測:由具有啟發式和機器學習功能的多個反惡意軟體引擎提供支援。
• 深度檔案無毒化(Deep CDR)技術: OPSWAT的獲獎作品深度檔案無毒化Deep Content Disarm and Reconstruction ( Deep CDR )技術,該技術假設每個檔案都是潛在威脅。檔案被解構,威脅被解除,然後檔案以安全格式重建,以確保它們在進入網路之前安全且合規。
「透過使用多個引擎進行掃描,您幾乎可以 100% 保證檔案未被感染。」
Tobias Müller——Luzerner Psychiatrie AG 技術工程團隊負責人
OPSWAT的Deep CDR 透過消除威脅並重建檔案來清理檔案以防止基於檔案的漏洞。
「OPSWAT 解決方案與Deep CDR ,可以在您點擊任何電子郵件之前就防禦惡意電子郵件,防止威脅進入網路。」
Tobias Müller——Luzerner Psychiatrie AG 技術工程團隊負責人
展望未來:移動式多媒體安全
除了電子郵件安全之外,LUPS 還需要防範供應商、患者和第三方透過移動式多媒體引入的檔案型的威脅。
為了解決這個問題,他們選擇了OPSWAT的MetaDefender 沙箱快速掃描數千個檔案,啟用零時差惡意軟體偵測,並提取比競爭解決方案更多的危害指標 (IOC)。該解決方案將部署在支援團隊附近,以確保任何可移動媒體(例如USB 或 CD)在將資訊上傳到網路之前完全沒有惡意軟體。
「沙箱允許您在這些檔案到達您的網路之前就先檢查外部媒體」Müller 說。「惡意軟體總是可以透過其他方式,如USB 和CD的內部資訊,進入您的系統。沙箱一旦安裝,我們將可能可以完全確保這些檔案在進入我們的網路之前不含惡意軟體。」
「沙箱允許您在外部媒體檔案到達您的網路之前快速深入地查看這些檔案。」
Tobias Müller——Luzerner Psychiatrie AG 技術工程團隊負責人
MetaDefender 沙箱獨特的自適應威脅分析技術,可實現零時差惡意軟體偵測並提取更多危害指標。
延伸閱讀:幾個步驟輕鬆部署MetaDefender 沙箱
現在就開始保護未來可能的網路威脅
當被問及他建議其他醫療保健提供者應採取哪些措施來保護其網路時,Müller 先生建議採取以下步驟:
1. 網路分段:確保網路透過分段之間的防火牆進行分段,以防止惡意軟體傳播。
2. 電子郵件防禦措施:防止惡意檔案透過電子郵件進入系統。
3. 全面檔案安全:確保來自內部和外部來源的檔案在到達網路之前經過清理。
這對於像 LUPS 這樣,在瑞士擁有多個分支機構,且其資訊駐留在單一網路上的醫療保健組織尤其重要。每個網路分段都必須受到保護。
最終, OPSWAT 透過從各個角度阻止惡意軟體,幫助 LUPS 成為醫療保健領域中採取積極主動的網路安全保護措施的領導者。現在,他們可以有效地保護患者的資料、保護他們的業務,並在不斷變化的威脅環境中保持合規性。
了解OPSWAT的電子郵件安全和沙箱技術可以如何幫助您的組織
熱門新聞
2025-01-13
2025-01-15
2025-01-14
2025-01-14
2025-01-13
