Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ/Blog/Luzerner Psychiatrie AG ngăn chặn mã độc từ email…
Chăm sóc sức khỏe | Câu chuyện của khách hàng
Luzerner Psychiatrie AG ngăn chặn các cuộc tấn công mã độc qua email bằng Công nghệ OPSWAT
Đây là cách một trong những nhà cung cấp dịch vụ chăm sóc sức khỏe hành vi lớn nhất của Thụy Sĩ sử dụng OPSWAT giải pháp bảo vệ mạng của họ khỏi các cuộc tấn công mã độc qua email.
Chia sẻ bài viết này
Giới thiệu về Luzerner Psychiatrie AG (LUPS): Luzerner Psychiatrie AG (LUPS) là đơn vị cung cấp dịch vụ chăm sóc tâm thần hàng đầu tại các bang Lucerne, Obwalden và Nidwalden của Thụy Sĩ. Với 20 chi nhánh phục vụ 7.000 bệnh nhân ngoại trú và lực lượng lao động hơn 1.400 nhân viên, LUPS cung cấp các dịch vụ tâm thần toàn diện cho bệnh nhân ngoại trú, nội trú, trẻ em và thanh thiếu niên. Tổ chức này hợp tác chặt chẽ với các bệnh viện, phòng khám và các tổ chức khác để cung cấp nhiều dịch vụ chăm sóc sức khỏe hành vi.
Câu chuyện là gì? Là một trong những tổ chức sức khỏe hành vi lớn nhất của Thụy Sĩ, LUPS nhận được hàng trăm nghìn email mỗi tháng. Những email này thường chứa tệp đính kèm thông tin y tế nhạy cảm, khiến tổ chức trở thành mục tiêu chính của các cuộc tấn công mạng. Trước khi tích hợp OPSWAT các giải pháp, email được truyền qua mạng của họ một cách tự do, khiến LUPS dễ bị đe dọa bởi mã độc.
Các tổ chức chăm sóc sức khỏe ngày càng trở thành mục tiêu hấp dẫn đối với tội phạm mạng do giá trị cao của dữ liệu bệnh nhân. mã độc được nhúng trong tệp đính kèm email là chiến thuật phổ biến mà kẻ tấn công sử dụng để truy cập trái phép vào mạng nội bộ, dẫn đến vi phạm dữ liệu nghiêm trọng.
Xu hướng đáng báo động này được nêu bật qua các sự cố gần đây vào năm 2024, bao gồm:
Hệ thống Y tế Ascension (tháng 5 năm 2024)
Một cuộc tấn công bằng phần mềm tống tiền xảy ra sau khi một nhân viên tải xuống một tệp tin độc hại, làm gián đoạn hệ thống, bao gồm hồ sơ sức khỏe điện tử MyChart và dẫn đến việc đánh cắp Thông tin sức khỏe được bảo vệ (PHI) và Thông tin nhận dạng cá nhân (PII).
Dịch vụ Y tế Quận LA (tháng 4 năm 2024)
Một cuộc tấn công lừa đảo đã xâm phạm tài khoản email của 23 nhân viên, làm lộ thông tin cá nhân và sức khỏe của hàng nghìn bệnh nhân.
Norton Healthcare (tháng 5 năm 2023)
Một cuộc tấn công bằng phần mềm tống tiền do nhóm ALPHV nhận trách nhiệm đã làm lộ thông tin nhạy cảm của 2,5 triệu cá nhân thông qua chiến thuật lừa đảo.
Những vụ vi phạm này là một phần của cuộc khủng hoảng an ninh mạng đang gia tăng trong lĩnh vực chăm sóc sức khỏe.
Sự gia tăng các vụ vi phạm mạng trong ngành chăm sóc sức khỏe
Tạp chí HIPAA phát hiện ra rằng trong 12 tháng qua, 801 vụ vi phạm dữ liệu chăm sóc sức khỏe đã được báo cáo cho Văn phòng Dân quyền (OCR) của Bộ Y tế và Dịch vụ Nhân sinh, ảnh hưởng đến 55.923.612 cá nhân. Chỉ riêng trong tháng 3 năm 2024, đã xảy ra 93 vụ vi phạm — tăng 50% so với tháng trước.
Tần suất các vụ vi phạm như vậy đang gia tăng, gây ra thiệt hại đáng kể. Theo Báo cáo Chi phí vi phạm dữ liệu năm 2024 của IBM, chi phí trung bình toàn cầu cho một vụ vi phạm dữ liệu đạt 4,88 triệu đô la Mỹ, tăng 10% so với năm trước và là mức cao nhất từng được ghi nhận.
Xu hướng ngày càng tăng này đã khiến nhiều tổ chức chăm sóc sức khỏe phải tăng cường bảo mật email, bao gồm cả Luzerner Psychiatrie AG (LUPS).
Giải quyết một vấn đề mang tính lịch sử Email Security Thử thách
Là một trong những tổ chức sức khỏe hành vi lớn nhất của Thụy Sĩ, Luzerner Psychiatrie AG (LUPS) nhận được hàng trăm nghìn email mỗi tháng, nhiều email chứa các tệp đính kèm nhạy cảm như JPEG, tài liệu Word, chữ ký bệnh nhân, biểu mẫu chăm sóc sức khỏe và hồ sơ y tế. Mặc dù có máy chủ phân đoạn và tường lửa mạnh mẽ, Tobias Müller, Trưởng nhóm Kỹ thuật tại LUPS, đã nhận ra nhu cầu bảo vệ bổ sung chống lại các mối đe dọa qua email.
Để tăng cường bảo mật email, LUPS đã tìm kiếm một giải pháp tại chỗ có thể quét toàn bộ các tệp đính kèm email để tìm ra các mối đe dọa tiềm ẩn trước khi chúng xâm nhập vào mạng.
Sau khi đánh giá nhiều tùy chọn khác nhau, bao gồm cả việc nâng cấp lên Microsoft 365 E5, họ đã tìm thấy OPSWAT MetaDefender Email Security for Email Exchange Server là giải pháp tiết kiệm chi phí, có thể tùy chỉnh và thích ứng nhất cho mục đích phòng ngừa các mối đe dọa trong tương lai.
Từ quan điểm kinh doanh, [sử dụng OPSWAT ] là biện pháp bảo mật quan trọng không chỉ để bảo vệ khách hàng mà còn để bảo vệ chính doanh nghiệp.
Tobias Müller
Trưởng nhóm Kỹ thuật Kỹ thuật tại Luzerner Psychiatrie AG
Thực hiện MetaDefender Email Security
LUPS đã được triển khai MetaDefender Email Security để trao đổi Email Server với các mục tiêu cụ thể sau:
Ngăn chặn lừa đảo, mã độc zero-day và khai thác dựa trên tệp xâm nhập vào mạng.
Tuân thủ các quy định nghiêm ngặt của Thụy Sĩ yêu cầu tất cả dữ liệu chăm sóc sức khỏe nhạy cảm phải được quản lý tại chỗ thay vì tại Cloud .
Phân đoạn mạng LUPS trước khi tích hợp với OPSWAT Giải pháp
Hệ thống hoạt động cho LUPS với OPSWAT Tích hợp
OPSWAT giúp chúng tôi ngăn chặn các tệp có khả năng chứa mã độc xâm nhập vào mạng.
Tobias Müller
Trưởng nhóm Kỹ thuật Kỹ thuật tại Luzerner Psychiatrie AG
Giá trị của MetaDefender Email Security
Ngay từ ngày đầu tiên, Müller và nhóm của ông đã bắt đầu gặt hái được những lợi ích MetaDefender Email Security để trao đổi Email Server Giải pháp này tuân thủ các quy định của Thụy Sĩ, yêu cầu quản lý dữ liệu nhạy cảm tại chỗ và có hiệu quả trong việc xác định và ngăn chặn các tệp đáng ngờ trước khi chúng xâm nhập vào mạng.
Lợi ích chính
Tỷ lệ phát hiện cao: Lên đến 99,20% đối với 10.000 mối đe dọa hàng đầu.
Phát hiện mã độc nâng cao: Được hỗ trợ bởi nhiều trình quét phòng chống mã độc với phương pháp tìm kiếm và học máy.
Công nghệ Deep CDR : OPSWAT giải thưởng đã giành được Deep Content Disarm and Reconstruction ( Deep CDR ) công nghệ, giả định rằng mọi tệp đều là mối đe dọa tiềm ẩn. Các tệp được giải mã, các mối đe dọa được vô hiệu hóa và sau đó các tệp được tái tạo theo định dạng an toàn để đảm bảo chúng an toàn và tuân thủ trước khi vào mạng.
Bằng cách quét bằng nhiều công cụ, bạn có thể đảm bảo gần 100% rằng các tệp tin không bị nhiễm virus.
Tobias Müller
Trưởng nhóm Kỹ thuật Kỹ thuật tại Luzerner Psychiatrie AG
OPSWAT 'S Deep CDR vệ sinh các tệp bằng cách loại bỏ các mối đe dọa và xây dựng lại chúng để ngăn chặn các lỗ hổng dựa trên tệp.
Chúng tôi thấy rằng OPSWAT giải pháp với Deep CDR , là cách tốt hơn nhiều để bảo vệ bạn khỏi các email trước khi bạn nhấp vào chúng.
Tobias Müller
Trưởng nhóm Kỹ thuật Kỹ thuật tại Luzerner Psychiatrie AG
Nhìn về phía trước: Có thể tháo rời Media Bảo vệ
Ngoài bảo mật email, LUPS còn cần bảo vệ chống lại các mối đe dọa dựa trên tệp được đưa vào thông qua phương tiện lưu trữ di động từ nhà cung cấp, bệnh nhân và bên thứ ba.
Để giải quyết vấn đề này, họ đã chọn OPSWAT 'S MetaDefender Sandbox để quét hàng ngàn tệp nhanh chóng, cho phép phát hiện mã độc zero-day và trích xuất nhiều chỉ số xâm phạm (IOC) hơn các giải pháp cạnh tranh. Giải pháp này sẽ được triển khai gần nhóm Helpdesk để đảm bảo bất kỳ phương tiện di động nào, chẳng hạn như USB ổ đĩa USB hoặc đĩa CD, không có mã độc trước khi tải thông tin lên mạng.
“ Sandbox cho phép bạn xem phương tiện bên ngoài trước khi các tệp đó chạm vào mạng của bạn,” Müller cho biết. “Bạn luôn có những cách khác để mã độc có thể xâm nhập vào hệ thống của bạn thông qua thông tin bên trong USB gậy và đĩa CD. Với Sandbox khi thực hiện, chúng tôi sẽ có khả năng đảm bảo các tệp không có mã độc trước khi chúng vào mạng của chúng tôi.”
Sandbox cho phép bạn xem nhanh và sâu các phương tiện truyền thông bên ngoài trước khi các tệp đó được đưa vào mạng của bạn.
Tobias Müller
Trưởng nhóm Kỹ thuật Kỹ thuật tại Luzerner Psychiatrie AG
MetaDefender Sandbox Công nghệ phân tích mối đe dọa độc đáo và thích ứng cho phép phát hiện mã độc zero-day và trích xuất nhiều dấu hiệu xâm phạm hơn.
Hãy theo dõi để biết thêm thông tin về đợt triển khai này sớm nhất.
Bảo vệ mạng của bạn cho ngày mai
Khi được hỏi ông sẽ khuyến nghị những nhà cung cấp dịch vụ chăm sóc sức khỏe khác nên làm gì để bảo mật mạng lưới của họ, ông Müller đề xuất thực hiện các bước sau:
Phân đoạn mạng: Đảm bảo các mạng được phân đoạn bằng tường lửa giữa các phân đoạn để ngăn chặn mã độc lây lan.
Email Security : Ngăn chặn các tệp tin độc hại xâm nhập vào hệ thống qua email.
Tổng số Bảo mật tệp tin : Đảm bảo các tệp tin từ nguồn bên trong và bên ngoài được Làm sạch trước khi truyền đến mạng.
Điều này đặc biệt quan trọng đối với các tổ chức chăm sóc sức khỏe như LUPS có nhiều chi nhánh trên khắp Thụy Sĩ, thông tin của họ nằm trên một mạng duy nhất. Mỗi phân đoạn phải được bảo vệ.
Cuối cùng, OPSWAT đã giúp biến LUPS thành một công ty tiên phong về an ninh mạng trong lĩnh vực chăm sóc sức khỏe bằng cách đóng cửa mã độc từ mọi góc độ. Giờ đây, họ có thể bảo vệ dữ liệu bệnh nhân, bảo mật doanh nghiệp và tuân thủ hiệu quả trong bối cảnh mối đe dọa không ngừng thay đổi.
Tìm hiểu thêm về cách Công nghệ OPSWAT bảo mật email và hộp cát của 'có thể giúp ích cho tổ chức của bạn ngay bây giờ.
