根据网络Threat Intelligence Integration Center 的报告,自 2022 年以来,全球针对医疗保健企业的勒索软件攻击几乎翻了一番。为什么医疗保健行业会出现这种增长?
根据美国卫生与公众服务部最近一项关于医院恢复能力的研究,医疗机构对互联网连接系统的依赖性、大量敏感的个人身份信息和个人健康信息数据,以及医疗机构对运营连续性的迫切需求,是该行业成为首要攻击目标的三大主要原因。
作为全球第二大、以色列最大的健康维护组织(HMO),Clalit Health Services 通过 1,600 多家诊所和 14 家医院为超过 52% 的以色列人口提供医疗保健服务。毫不奇怪,Clalit 一直是网络攻击的频繁目标,自 2023 年以来,针对其设施的威胁急剧增加。正如 Clalit 安全和基础设施通信主管 Zahi Ben-Abu 解释的那样,"作为以色列医疗保健领域的关键基础设施,我们以前的解决方案达不到我们的安全标准"。
为了满足其内部的高标准,并遵守以色列政府对医疗服务提供商的严格规定,Clalit 向OPSWAT 的专家求助,以创建一个整体解决方案,确保其关键基础设施得到全面保护。
应对数量和安全的挑战
Clalit 每天要处理约 500 万个文件,这些文件来自不同的来源和文件类型,其中许多都包含敏感的患者健康信息。因此,最重要的是需要一种解决方案,能够处理如此巨大的文件量,提供可扩展性和灵活性,并确保共享的文件不含恶意软件。
作为以色列医疗保健领域的关键基础设施,我们以前的解决方案达不到我们的安全标准。
在 Clalit,文件可能来自多个来源,包括合作伙伴公司、供应商、医院、银行、法律组织和政府机构。这些文件的形式也多种多样,包括 CSV、PDF、Word、医学图像和二进制文件,因此解决方案还需要能够处理各种类型的文件。
最重要的是,Clalit 需要一种方法来保护他们的基础设施,防止恶意文件从任何外部来源进入他们的系统。
创建保护基础设施的新模式
"Clalit 安全和基础设施通信主管 Zahi Ben-Abu 解释说:"我们看到了为所有文件扫描建立一个中央解决方案的价值。
我们首先通过API 与我们的Managed File Transfer (MFT) 和安全电子邮件解决方案集成。然后,我们将ICAP 服务器连接到我们的代理服务器,对网络流量进行在线扫描。最后,我们将ICAP 服务器连接到我们的反向代理和API 网关,以提供扫描文件上传和网络应用流量的能力。
如今,所有通过电子邮件、API、受管文件传输、互联网和Cloud 等渠道进入Clalit的文件Cloud 13个杀毒引擎和Deep CDR™技术的扫描。如果文件无法通过CDR检测或被排除在外,则会将其发送MetaDefender 进一步分析。所有扫描均通过API ICAP在线完成。
正如 Clalit 公司关键基础设施和网络负责人 Omer Keidar 所说:"有了OPSWAT ,我们的数据安全有了保证,我们的文件没有恶意软件"。
OPSWAT的保护层内部:我们的技术如何确保 Clalit 基础设施的安全
CDR(内容无害化与重建)技术将每个文件都视为潜在威胁(例如恶意软件或零日漏洞利用),通过重建安全且可用的文件来消除威胁。Deep CDR™ 技术通过以预防为重点的防御机制,强化了基于检测的反恶意软件扫描功能,从而保护企业免受基于文件的威胁(包括定向攻击)的侵害。
传统的安全措施并不总能检测到复杂的网络威胁,其中包括零日攻击。Deep CDR™ 技术通过在细粒度层面对文件进行清理来解决这一问题,从而降低了高级威胁和新兴威胁的风险。
Clalit 网络安全的关键部分依赖于OPSWAT的独特 Multiscanning该技术可提供先进的威胁保护,与单一供应商的反恶意软件解决方案相比,该技术可提高检测率、缩短爆发检测时间并提高检测准确性。
通过协同工作并增强Deep CDR™ 技术, Multiscanning 医疗保健提供者Multiscanning 关键的防护层,有效抵御针对该群体的高级威胁和零日威胁。
研究表明,部署的反恶意软件引擎越多,恶意软件的检测率就越高。在OPSWAT的解决方案中,每个引擎的优势结合在一起,提供了卓越的检测能力,可以更快地识别出更多威胁。通过结合多个扫描引擎的结果,OPSWAT 可以缩短爆发暴露时间,提供威胁的全局可见性,并实现恶意文件的零暴露。
在最近对 10,000 多个最活跃威胁进行的多重扫描测试中,OPSWAT 使用 12 个组合引擎的检测率超过 90%,使用 16 个引擎的检测率超过 95%,使用 20 个或更多引擎的检测率超过 99%。
随着文件量的增加,威胁行为者不断改进技术,制造出越来越复杂的恶意软件来躲避安全解决方案,企业需要能够快速扫描成千上万个文件以查找恶意软件,同时击败每一层混淆,以识别有价值的 IOC(入侵指标)--所有这一切都需要较少的资源、易于维护且功效高。
MetaDefender 独特的自适应威胁分析技术,提取指标(IOC)的速度比传统沙箱快 10 倍,同时吞吐量提升 100 倍。仅凭一台服务器MetaDefender 每天即可处理 25,000 个或更多文件,其Adaptive 分析技术不仅能检测零日恶意软件,还能提取更多指标(IOC)。
得益于仿真技术OPSWAT Sandbox 快速Sandbox 检测结果,并已与 Deep CDR™ 技术等其他产品集成。因此,它能提供最佳的在线文件扫描体验,最大限度地减少对用户的影响,并便于管理。
用更好的解决方案创造价值
Clalit 的技术团队很快就指出了OPSWAT 解决方案的一系列优势,这些优势使他们能够更轻松地保护关键基础设施免受威胁。
OPSWATDeep CDR™技术支持最广泛的文件格式,包括文档、图像和多媒体文件,”Clalit的基础设施架构师塔米尔·沙哈尔表示。
“此外,Deep CDR™ 技术能在文件被清除后以高保真度进行重建。这意味着经过清理的文件能够保留其原始格式和功能,从而最大限度地减少对可用性和生产力的影响。这与其他 CDR 解决方案形成了鲜明对比,后者在清理过程中可能会删除过多内容或功能。”
Clalit 的网络专家指出,使用OPSWAT 的其他好处包括:
- 提升用户体验:得益于仿真技术Sandbox 快速Sandbox 检测结果,并可轻松与 Deep CDR™ 技术等其他产品集成。这为文件扫描提供了最佳的在线体验,同时最大限度地减少对用户的影响。
- 节省时间: OPSWAT Sandbox 对于检测未知威胁至关重要,它模拟文件的速度比一般沙箱快 10 倍。
- 卓越的文件支持:多种杀毒引擎使 Clalit 能够灵活支持所有文件、类型和不同情况,如无法消毒的文件。
有了OPSWAT ,我们的数据安全有了保证,我们的文件没有恶意软件。
基础设施与网络
提供全面保护
由于他们每天要处理数百万个敏感文件。Clalit 需要一个以最具创新性的技术为后盾的全面保护计划。通过OPSWAT的一流解决方案的无缝协作和不断创新,Clalit 现在已成为医疗保健组织保护其关键基础设施的典范,同时还能确保其客户的敏感医疗保健文件得到彻底保护。
正如 Zahi Ben-Abu 总结的那样,"有了OPSWAT ,我们确信客户的敏感数据和信息是安全的"。
如需进一步了解OPSWAT 如何使您的关键基础设施受益,请立即联系OPSWAT 专家。
