事件、影响和应对措施
由于勒索软件攻击破坏了IT 系统,Ardent Health Services 面临严重的中断。这一事件导致病人护理服务的延误,凸显了医疗保健IT 基础设施的脆弱性,并暴露了医疗保健行业电子邮件安全措施不足的严重后果。
针对此次攻击,Ardent Health Services立即采取措施控制漏洞并保护患者数据。该组织不遗余力地恢复托管私人数据的系统,并与患者和利益相关者就情况和正在采取的措施进行了公开沟通。
这一系列破坏性事件严酷地提醒我们,在数字时代,医疗服务提供者不仅是身体健康的看护者,也是关键数据的守护者。
医疗保健领域的数字安全漏洞模式
Ardent 公司的遭遇并非个案。2017 年,WannaCry 攻击影响了英国国民健康服务,造成了大范围的中断。同样,美国最大的医疗服务提供商之一 Universal Health Services 也在 2020 年遭受了大规模勒索软件攻击,导致数周的技术中断。
2021 年,斯克里普斯健康公司(Scripps Health)遭遇勒索软件攻击,导致病人护理严重延误和经济损失。这些事件与 Ardent 的事件一样,说明了医疗保健行业网络威胁不断升级的趋势令人担忧。
先进的Email Security 提供健康的安全态势
医疗保健提供商必须遵守 HIPAA 等严格的法规,这些法规要求保护患者信息。勒索软件攻击会导致违反这些法规,造成法律和经济后果。
Ardent Health Services 遭到的勒索软件攻击证明,要保护患者数据并确保医疗保健服务的可用性,仅靠本地电子邮件安全是不够的。我们需要的是一种先进的电子邮件安全解决方案,它采用零信任方法,即不信任任何电子邮件或附件。
利用主动防御层防范勒索软件
对于医疗保健行业来说,采用由 OPSWAT Metadefender Email Security提供的实时反钓鱼解决方案不仅有益,而且必须采用。
网络钓鱼攻击,尤其是针对医疗保健行业的网络钓鱼攻击,已经发展到可以绕过本地安全措施,甚至是 Microsoft 365 的安全措施。它们利用社交工程风险,使用先进的 URL 隐藏技术,并从事凭据收集,所有这些都对医疗保健数据的完整性和服务的连续性构成重大威胁。
MetaDefender Email Security 利用实时反钓鱼技术迎接挑战,该技术专为应对现代网络钓鱼攻击的隐蔽性而设计。它采用多层检测,集成了先进的启发式算法和机器学习算法。这些功能强大的工具协同工作,在网络钓鱼企图入侵系统之前就能识别并阻止它们。
MetaDefender Email Security 的突出功能之一是点击时间分析,它通过参考 30 多个在线来源验证链接的声誉,这些来源对威胁行为者使用的域进行了存档。
MetaDefender 此外,该系统对垃圾邮件和网络钓鱼攻击的检测率高达 99.98%,这在即使一次网络钓鱼攻击都可能导致勒索软件攻击成功的环境中至关重要。
此外,OPSWAT 的解决方案堆栈还包括结合了 30 多个反恶意软件引擎的 Multiscanning 以及 二维码扫描和重写功能,以应对不断演变的网络钓鱼技术方法。通过重写 二维码,OPSWAT 可以确保即使是这种新的网络钓鱼角度也不会造成危害。
