首页 > 最新消息 >[iThome文章分享]医疗业成资料外泄威胁新目标:瑞士知名医疗机构透过OPSWAT技术阻止电子邮件传播的恶意软体攻击

最新消息

2025-01-20

[iThome文章分享]医疗业成资料外泄威胁新目标:瑞士知名医疗机构透过OPSWAT技术阻止电子邮件传播的恶意软体攻击


由于病患隐私资料具高价值,医疗机构已成为网路犯罪分子越来越有吸引力的目标。嵌入电子邮件附件中的恶意软体,是攻击者在未经授权情况下存取对内部网路常见的策略,从而导致严重的资料外泄。

2024 年最近发生的事件凸显了这一令人担忧的趋势,其中包括:

Ascension卫生系统(2024 年 5 月)

员工下载恶意档案后发生勒索软体攻击,该档案破坏了包括 MyChart 电子健康记录在内的系统,并导致受保护的健康信息 (PHI) 和个人识别信息 (PII) 被盗。

原文连结:https://www.ithome.com.tw/pr/166939

洛杉矶卫生服务(2024 年 4 月)

网路钓鱼攻击破坏了 23 名员工的电子邮件帐户,暴露了数千名患者的个人和健康信息。

Norton医疗保健(2023 年 5 月)

ALPHV 组织发起的勒索软体攻击,透过网路钓鱼暴露了 250 万人的敏感信息。

这些违规行为是医疗保健行业日益严重的网路安全危机的一部分。

医疗保健领域网路违规事件不断增加

HIPAA 杂志发现,在过去 12 个月中,美国卫生与公众服务部民权办公室 (OCR) 收到了 801 起医疗资料外泄报告,影响了 55,923,612 人。光是 2024 年 3 月,就发生了 93 起违规事件,比上个月增加了 50%。

此类违规行为的频率正在上升,造成了重大损失。根据 IBM 发布的《2024 年资料外泄成本报告》,全球平均资料外泄成本达到 488 万美元,比前一年成长 10%,创历史新高。

这种不断增长的趋势促使许多医疗保健组织加强了电子邮件安全性,其中就包括 Luzerner Psychiatrie AG (LUPS)。

电子邮件安全成为现今最重大的信息安全挑战

作为瑞士最大的行为健康组织之一,Luzerner Psychiatrie AG (LUPS) 每月收到数十万封电子邮件,其中许多包含 JPEG、Word 档案、患者签名档、医疗保健表格和医疗记录等敏感附件。尽管拥有分段伺服器和强大的防火墙,LUPS 技术工程团队负责人 Tobias Müller 仍认识到需要针对电子邮件传播的威胁需要增添额外的保护。

为了增强电子邮件安全性,LUPS 寻求一种本地解决方案,可以在所有电子邮件附件进入网路之前彻底扫描它们是否有潜在威胁。

在评估了各种选项(包括升级到 Microsoft 365 E5)后,他们发现OPSWAT的MetaDefender Email Security for Email Exchange Server是针对不断变化的威胁,最具成本效益、客制化程度高且适应性强的解决方案。

「从商业角度来看,使用OPSWAT 是一项重要的安全措施,不仅可以保护我们的客户,而且可以保护业务本身。」

  Tobias Müller ——Luzerner Psychiatrie AG 技术工程团队负责人

使用MetaDefender Email Security的情境

LUPS 为 Email Exchange Server 实作了 MetaDefender Email Security,其具体目标如下:

• 防止网路钓鱼、零时差恶意软体和基于档案的漏洞渗透网路。

• 遵守严格的瑞士法规,要求所有敏感医疗保健资料都是在本地而不是在云端。

 整合之前的 LUPS 网路分段OPSWAT 解决方案

 LUPS 作业系统OPSWAT 一体化

「OPSWAT 帮助我们防止可能包含恶意软体的档案进入网路。」

  Tobias Müller——Luzerner Psychiatrie AG 技术工程团队负责人

MetaDefender Email Security 的价值所在

从第一天起,穆勒和他的团队就开始受益于Email Exchange Server的MetaDefender Email Security 。该解决方案符合瑞士法规,要求对敏感资料进行本地管理,并在可疑档案进入网路之前有效识别和阻止它们。

主要优点

• 高侦测率:前 10,000 个威胁侦测率高达 99.20%。 

• 进阶恶意软体侦测:由具有启发式和机器学习功能的多个反恶意软体引擎提供支援。 

• 深度档案无毒化(Deep CDR)技术: OPSWAT的获奖作品深度档案无毒化Deep Content Disarm and Reconstruction ( Deep CDR )技术,该技术假设每个档案都是潜在威胁。档案被解构,威胁被解除,然后档案以安全格式重建,以确保它们在进入网路之前安全且合规。 

「透过使用多个引擎进行扫描,您几乎可以 100% 保证档案未被感染。」

 Tobias Müller——Luzerner Psychiatrie AG 技术工程团队负责人

 OPSWAT的Deep CDR 透过消除威胁并重建档案来清理档案以防止基于档案的漏洞。

「OPSWAT 解决方案与Deep CDR ,可以在您点击任何电子邮件之前就防御恶意电子邮件,防止威胁进入网路。」

 Tobias Müller——Luzerner Psychiatrie AG 技术工程团队负责人

展望未来:移动式多媒体安全

除了电子邮件安全之外,LUPS 还需要防范供应商、患者和第三方透过移动式多媒体引入的档案型的威胁。

为了解决这个问题,他们选择了OPSWAT的MetaDefender 沙箱快速扫描数千个档案,启用零时差恶意软体侦测,并提取比竞争解决方案更多的危害指标 (IOC)。该解决方案将部署在支援团队附近,以确保任何可移动媒体(例如USB 或 CD)在将信息上传到网路之前完全没有恶意软体。

「沙箱允许您在这些档案到达您的网路之前就先检查外部媒体」Müller 说。「恶意软体总是可以透过其他方式,如USB 和CD的内部信息,进入您的系统。沙箱一旦安装,我们将可能可以完全确保这些档案在进入我们的网路之前不含恶意软体。」

「沙箱允许您在外部媒体档案到达您的网路之前快速深入地查看这些档案。」

 Tobias Müller——Luzerner Psychiatrie AG 技术工程团队负责人

 MetaDefender 沙箱独特的自适应威胁分析技术,可实现零时差恶意软体侦测并提取更多危害指标。

延伸阅读:几个步骤轻松部署MetaDefender 沙箱

现在就开始保护未来可能的网路威胁

当被问及他建议其他医疗保健提供者应采取哪些措施来保护其网路时,Müller 先生建议采取以下步骤:

1. 网路分段:确保网路透过分段之间的防火墙进行分段,以防止恶意软体传播。

2. 电子邮件防御措施:防止恶意档案透过电子邮件进入系统。

3. 全面档案安全:确保来自内部和外部来源的档案在到达网路之前经过清理。

这对于像 LUPS 这样,在瑞士拥有多个分支机构,且其信息驻留在单一网路上的医疗保健组织尤其重要。每个网路分段都必须受到保护。

最终, OPSWAT 透过从各个角度阻止恶意软体,帮助 LUPS 成为医疗保健领域中采取积极主动的网路安全保护措施的领导者。现在,他们可以有效地保护患者的资料、保护他们的业务,并在不断变化的威胁环境中保持合规性。