根据网络Threat Intelligence Integration Center 的报告,自 2022 年以来,全球针对医疗保健企业的勒索软件攻击几乎翻了一番。为什么医疗保健行业会出现这种增长?
根据美国卫生与公众服务部最近一项关于医院恢复能力的研究,医疗机构对互联网连接系统的依赖性、大量敏感的个人身份信息和个人健康信息数据,以及医疗机构对运营连续性的迫切需求,是该行业成为首要攻击目标的三大主要原因。
作为全球第二大、以色列最大的健康维护组织(HMO),Clalit Health Services 通过 1,600 多家诊所和 14 家医院为超过 52% 的以色列人口提供医疗保健服务。毫不奇怪,Clalit 一直是网络攻击的频繁目标,自 2023 年以来,针对其设施的威胁急剧增加。正如 Clalit 安全和基础设施通信主管 Zahi Ben-Abu 解释的那样,"作为以色列医疗保健领域的关键基础设施,我们以前的解决方案达不到我们的安全标准"。
为了满足其内部的高标准,并遵守以色列政府对医疗服务提供商的严格规定,Clalit 向OPSWAT 的专家求助,以创建一个整体解决方案,确保其关键基础设施得到全面保护。
应对数量和安全的挑战
Clalit 每天要处理约 500 万个文件,这些文件来自不同的来源和文件类型,其中许多都包含敏感的患者健康信息。因此,最重要的是需要一种解决方案,能够处理如此巨大的文件量,提供可扩展性和灵活性,并确保共享的文件不含恶意软件。
作为以色列医疗保健领域的关键基础设施,我们以前的解决方案达不到我们的安全标准。
在 Clalit,文件可能来自多个来源,包括合作伙伴公司、供应商、医院、银行、法律组织和政府机构。这些文件的形式也多种多样,包括 CSV、PDF、Word、医学图像和二进制文件,因此解决方案还需要能够处理各种类型的文件。
最重要的是,Clalit 需要一种方法来保护他们的基础设施,防止恶意文件从任何外部来源进入他们的系统。
创建保护基础设施的新模式
"Clalit 安全和基础设施通信主管 Zahi Ben-Abu 解释说:"我们看到了为所有文件扫描建立一个中央解决方案的价值。
我们首先通过API 与我们的Managed File Transfer (MFT) 和安全电子邮件解决方案集成。然后,我们将ICAP 服务器连接到我们的代理服务器,对网络流量进行在线扫描。最后,我们将ICAP 服务器连接到我们的反向代理和API 网关,以提供扫描文件上传和网络应用流量的能力。
如今,通过电子邮件、API、托管文件传输、互联网和Cloud 等渠道进入 Clalit 的所有文件都要经过 13 个防病毒引擎和Deep CDR 的扫描。如果文件无法通过 CDR 或被排除在外,文件将被发送到 MetaDefender Sandbox进行进一步分析。所有扫描都通过API 或ICAP 在线完成。
正如 Clalit 公司关键基础设施和网络负责人 Omer Keidar 所说:"有了OPSWAT ,我们的数据安全有了保证,我们的文件没有恶意软件"。
OPSWAT的保护层内部:我们的技术如何确保 Clalit 基础设施的安全
通过假定每个文件都包含潜在威胁,如恶意软件或零时差漏洞,CDR(内容解除和重构)通过重新生成安全、可用的文件来解除威胁。Deep CDR 技术通过以预防为主的防御来加强基于检测的反恶意软件扫描,保护组织免受基于文件的威胁,包括有针对性的攻击。
传统的安全措施并不总能检测到复杂的网络威胁,其中包括零日攻击。Deep CDR 通过对文件进行细粒度消毒来解决这一问题,从而降低了高级威胁和新兴威胁的风险。
Clalit 网络安全的关键部分依赖于OPSWAT的独特 Multiscanning该技术可提供先进的威胁保护,与单一供应商的反恶意软件解决方案相比,该技术可提高检测率、缩短爆发检测时间并提高检测准确性。
通过合作和增强 Deep CDRMultiscanning 提供了一个重要的保护层,可抵御通常针对医疗保健提供商的高级威胁和零日威胁。
研究表明,部署的反恶意软件引擎越多,恶意软件的检测率就越高。在OPSWAT的解决方案中,每个引擎的优势结合在一起,提供了卓越的检测能力,可以更快地识别出更多威胁。通过结合多个扫描引擎的结果,OPSWAT 可以缩短爆发暴露时间,提供威胁的全局可见性,并实现恶意文件的零暴露。
在最近对 10,000 多个最活跃威胁进行的多重扫描测试中,OPSWAT 使用 12 个组合引擎的检测率超过 90%,使用 16 个引擎的检测率超过 95%,使用 20 个或更多引擎的检测率超过 99%。
随着文件量的增加,威胁行为者不断改进技术,制造出越来越复杂的恶意软件来躲避安全解决方案,企业需要能够快速扫描成千上万个文件以查找恶意软件,同时击败每一层混淆,以识别有价值的 IOC(入侵指标)--所有这一切都需要较少的资源、易于维护且功效高。
MetaDefender Sandbox独特的自适应威胁分析技术提取 IOC 的速度比传统沙盒快 10 倍,同时吞吐量也高出 100 倍。仅在一台服务器上,MetaDefender Sandbox 每天就可处理 25,000 个或更多文件,其自Adaptive 威胁分析技术可实现零时差恶意软件检测,同时提取更多 IOC。
OPSWAT Sandbox 由于采用了仿真技术,其判决速度非常快,并与 等其他产品集成。因此,它能为扫描文件提供最佳的在线体验,对用户造成的干扰最小,而且易于管理。Deep CDR
用更好的解决方案创造价值
Clalit 的技术团队很快就指出了OPSWAT 解决方案的一系列优势,这些优势使他们能够更轻松地保护关键基础设施免受威胁。
"OPSWAT的Deep CDR 支持最广泛的文件格式,包括文档、图像和多媒体文件,"Clalit 基础设施架构师 Tamir Shahar 说。
"此外,Deep CDR 还能在解除后高保真地重建文件。这意味着,经过清除处理的文件保留了其原始格式和功能,最大限度地减少了对可用性和工作效率的影响。这与其他 CDR 解决方案形成了鲜明对比,后者在清除过程中可能会删除过多内容或功能。
Clalit 的网络专家指出,使用OPSWAT 的其他好处包括:
- 增强的用户体验:由于采用了仿真技术,Sandbox 生成判决书的速度非常快,而且可以轻松与Deep CDR 等其他产品集成。这为扫描文件提供了最佳的内联体验,同时将对用户造成的干扰降至最低。
- 节省时间: OPSWAT Sandbox 对于检测未知威胁至关重要,它模拟文件的速度比一般沙箱快 10 倍。
- 卓越的文件支持:多种杀毒引擎使 Clalit 能够灵活支持所有文件、类型和不同情况,如无法消毒的文件。
有了OPSWAT ,我们的数据安全有了保证,我们的文件没有恶意软件。
基础设施与网络
提供全面保护
由于他们每天要处理数百万个敏感文件。Clalit 需要一个以最具创新性的技术为后盾的全面保护计划。通过OPSWAT的一流解决方案的无缝协作和不断创新,Clalit 现在已成为医疗保健组织保护其关键基础设施的典范,同时还能确保其客户的敏感医疗保健文件得到彻底保护。
正如 Zahi Ben-Abu 总结的那样,"有了OPSWAT ,我们确信客户的敏感数据和信息是安全的"。
如需进一步了解OPSWAT 如何使您的关键基础设施受益,请立即联系OPSWAT 专家。
