由于患者数据的高价值,医疗机构已日益成为网络犯罪分子的目标。在电子邮件附件中嵌入恶意软件是攻击者常用的一种手段,目的是在未经授权的情况下访问内部网络,从而导致严重的数据泄露。
2024 年最近发生的事件凸显了这一令人担忧的趋势,其中包括
阿森松卫生系统(2024 年 5 月)
一名员工下载了一个恶意文件,导致包括 MyChart 电子健康记录在内的系统瘫痪,并导致受保护健康信息 (PHI) 和个人身份信息 (PII) 被盗。
洛杉矶县卫生服务(2024 年 4 月)
一次网络钓鱼攻击泄露了 23 名员工的电子邮件账户,导致数千名患者的个人信息和健康信息外泄。
诺顿医疗保健公司(2023 年 5 月)
由 ALPHV 组织发起的勒索软件攻击通过网络钓鱼策略暴露了 250 万人的敏感信息。
这些漏洞是医疗保健行业日益严重的网络安全危机的一部分。
医疗保健行业网络漏洞不断增加
HIPAA 期刊》发现,在过去 12 个月中,美国卫生与公众服务部民权办公室(OCR)共收到 801 起医疗保健数据泄露报告,影响人数达 55,923,612 人。仅 2024 年 3 月就发生了 93 起数据泄露事件,比前一个月增加了 50%。
此类数据泄露事件的发生频率不断上升,造成了重大损失。根据 IBM 的《2024 年数据泄露成本报告》,全球数据泄露的平均成本达到 488 万美元,比上一年增加了 10%,创下历史最高纪录。
这种日益增长的趋势促使许多医疗机构加强电子邮件安全,包括 Luzerner Psychiatrie AG (LUPS)。
应对Email Security 的巨大挑战
作为瑞士最大的行为健康组织之一,Luzerner Psychiatrie AG (LUPS) 每月都会收到数十万封电子邮件,其中许多都包含 JPEG、Word 文档、患者签名、医疗表格和医疗记录等敏感附件。尽管拥有分段服务器和强大的防火墙,LUPS 的技术工程组组长 Tobias Müller 还是认识到需要额外的保护来抵御电子邮件带来的威胁。
为了加强电子邮件安全,LUPS 寻求一种内部解决方案,在所有电子邮件附件进入网络之前对其进行彻底扫描,以发现潜在威胁。
在评估了各种方案(包括升级到 Microsoft 365 E5)后,他们发现OPSWATMetaDefender Email Security for Email ExchangeServer是最具成本效益、可定制且适应性强的未来威胁防御解决方案。
从业务角度来看,[使用OPSWAT]是一项重要的安全措施,不仅可以保护我们的客户,还可以保护业务本身。
实施MetaDefender Email Security
LUPS 为电子邮件交换Server 实施了MetaDefender Email Security ,具体目标如下:
- 防止网络钓鱼、零时差恶意软件和基于文件的漏洞入侵。
- 遵守瑞士严格的法规要求,所有敏感的医疗保健数据都必须在企业内部管理,而不是在Cloud管理。
OPSWAT 帮助我们防止可能包含恶意软件的文件进入网络。
的价值MetaDefender Email Security
从第一天起,Müller 和他的团队就开始从MetaDefender Email Security for Email ExchangeServer 中获益。该解决方案符合瑞士法规,要求对敏感数据进行内部管理,并能在可疑文件进入网络之前有效识别和阻止它们。
主要优势
- 高检测率:前 10,000 个威胁的检测率高达 99.20%。
- 高级恶意软件检测:采用启发式和机器学习的多个反恶意软件引擎。
- Deep CDR 技术: OPSWAT获奖的Deep Content Disarm and Reconstruction (Deep CDR) 技术,该技术认为每个文件都是潜在威胁。文件被解构,威胁被解除,然后以安全格式重新构建文件,以确保它们在进入网络之前是安全和合规的。
通过使用多个引擎进行扫描,可以近乎 100% 地确保文件未受感染。
我们发现OPSWAT 解决方案与Deep CDR ,是在您点击电子邮件之前对其进行防御的更好方法。
展望未来:可移动Media 安全
除电子邮件安全外,LUPS 还需要防范通过可移动媒体从供应商、患者和第三方引入的基于文件的威胁。
为了解决这个问题,他们选择了OPSWAT'sMetaDefender Sandbox 来快速扫描数千个文件,实现零时差恶意软件检测,并提取比竞争解决方案更多的入侵指标(IOC)。该解决方案将部署在服务台团队附近,以确保任何可移动媒体(如USB 记忆棒或光盘)在将信息上传到网络之前不含恶意软件。
"Sandbox 可以让你在这些文件进入网络之前查看外部介质,"Müller 说。"恶意软件总是可以通过其他途径进入您的系统,如USB 盘和光盘中的信息。有了Sandbox ,我们就有可能在文件进入网络之前确保它们不含恶意软件。"
Sandbox 让你能在文件进入网络之前快速深入地查看外部媒体。
请继续关注我们的后续报道。
为未来保障网络安全
当被问及如何建议其他医疗服务提供商确保网络安全时,Müller 先生建议采取以下步骤:
- 网络分段:确保在网段之间使用防火墙对网络进行分段,以防止恶意软件传播。
- Email Security:防止恶意文件通过电子邮件进入系统。
- 全面文件安全:确保来自内部和外部的文件在进入网络前都经过消毒处理。
这对于像 LUPS 这样在瑞士拥有多个分支机构且信息位于单一网络上的医疗机构来说尤为重要。每个网段都必须受到保护。
最终,OPSWAT 帮助 LUPS 从各个角度关闭了恶意软件的大门,使其成为医疗保健领域积极主动的网络安全领导者。现在,他们可以有效地保护病人的数据,保障业务安全,并在不断变化的威胁环境中保持合规。
立即了解OPSWAT的电子邮件安全和沙箱技术如何帮助您的组织。
