Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
A Luzerner Psychiatrie AG impede o malware transmitido por correio eletrónico...
Cuidados de saúde | Histórias de clientes
A Luzerner Psychiatrie AG impede ataques de malware por correio eletrónico com a tecnologia OPSWAT
Eis como um dos maiores fornecedores de cuidados de saúde comportamentais da Suíça utiliza as soluções OPSWAT para proteger a sua rede contra ataques de malware por correio eletrónico.
por
OPSWAT
Partilhar esta publicação
Sobre a Luzerner Psychiatrie AG (LUPS): A Luzerner Psychiatrie AG (LUPS) é um fornecedor líder de cuidados psiquiátricos nos cantões suíços de Lucerna, Obwalden e Nidwalden. Com 20 filiais que servem 7.000 pacientes em ambulatório e uma força de trabalho de mais de 1.400 funcionários, a LUPS oferece serviços psiquiátricos abrangentes em ambulatório, em regime de internamento, para crianças e adolescentes. A organização colabora estreitamente com hospitais, clínicas e outras instituições para oferecer uma vasta gama de serviços de cuidados de saúde comportamentais.
Qual é a história? Sendo uma das maiores organizações de saúde comportamental da Suíça, a LUPS recebe centenas de milhares de e-mails todos os meses. Esses e-mails geralmente contêm anexos com informações médicas confidenciais, tornando a organização um alvo principal para ataques cibernéticos. Antes de integrar as soluções OPSWAT , os e-mails passavam livremente pela sua rede, deixando a LUPS vulnerável a ameaças de malware.
As organizações de cuidados de saúde tornaram-se alvos cada vez mais atractivos para os cibercriminosos devido ao elevado valor dos dados dos pacientes. O malware incorporado em anexos de correio eletrónico é uma tática comum utilizada pelos atacantes para obter acesso não autorizado a redes internas, conduzindo a graves violações de dados.
Esta tendência alarmante é realçada por incidentes recentes em 2024, incluindo:
Sistema de Saúde Ascension (maio de 2024)
Um ataque de ransomware que ocorreu depois de um funcionário ter descarregado um ficheiro malicioso, que perturbou o seu sistema, incluindo os registos de saúde electrónicos MyChart, e levou ao roubo de informações de saúde protegidas (PHI) e de informações pessoais identificáveis (PII).
Serviços de Saúde do Condado de LA (abril de 2024)
Um ataque de phishing comprometeu as contas de correio eletrónico de 23 funcionários, expondo as informações pessoais e de saúde de milhares de pacientes.
Norton Healthcare (maio de 2023)
Um ataque de ransomware, reivindicado pelo grupo ALPHV, expôs informações sensíveis de 2,5 milhões de pessoas através de tácticas de phishing.
Estas violações fazem parte de uma crise crescente de cibersegurança no sector da saúde.
Aumento das violações de rede no sector da saúde
O HIPAA Journal descobriu que, nos últimos 12 meses, 801 violações de dados de cuidados de saúde foram comunicadas ao Gabinete dos Direitos Civis (OCR) do Departamento de Saúde e Serviços Humanos, afectando 55 923 612 indivíduos. Só em março de 2024, ocorreram 93 violações - um aumento de 50% em relação ao mês anterior.
A frequência dessas violações está a aumentar, causando danos significativos. De acordo com o relatório 2024 Cost of a Data Breach Report da IBM, o custo médio global de uma violação de dados atingiu 4,88 milhões de dólares - um aumento de 10% em relação ao ano anterior e o mais elevado de que há registo.
Esta tendência crescente levou muitas organizações de cuidados de saúde a reforçar a segurança do seu correio eletrónico, incluindo a Luzerner Psychiatrie AG (LUPS).
Enfrentar um desafio monumental Email Security
Como uma das maiores organizações de saúde comportamental da Suíça, a Luzerner Psychiatrie AG (LUPS) recebe centenas de milhares de e-mails todos os meses, muitos contendo anexos sensíveis como JPEGs, documentos Word, assinaturas de pacientes, formulários de cuidados de saúde e registos médicos. Apesar de ter servidores segmentados e firewalls robustas, Tobias Müller, líder da equipa de engenharia técnica da LUPS, reconheceu a necessidade de proteção adicional contra ameaças transmitidas por correio eletrónico.
Para melhorar a sua segurança de correio eletrónico, a LUPS procurou uma solução no local que pudesse analisar minuciosamente todos os anexos de correio eletrónico para detetar potenciais ameaças antes de entrarem na rede.
Depois de avaliar várias opções, incluindo uma atualização para o Microsoft 365 E5, eles descobriram que o OPSWAT's MetaDefender Email Security para Email Exchange Server é a solução mais econômica, personalizável e adaptável para a prevenção de ameaças futuras.
Do ponto de vista comercial, [utilizar OPSWAT] é uma medida de segurança importante para proteger não só os nossos clientes, mas também a própria empresa.
Tobias Müller
Chefe de Equipa de Engenharia Técnica na Luzerner Psychiatrie AG
Implementação MetaDefender Email Security
A LUPS implementou o MetaDefender Email Security para o Email Exchange Server com os seguintes objectivos específicos:
Impedir que o phishing, o malware de dia zero e as explorações baseadas em ficheiros se infiltrem na rede.
Cumprir os rigorosos regulamentos suíços que exigem que todos os dados de cuidados de saúde sensíveis sejam geridos no local e não na Cloud.
LUPS Network Segmentation Prior to Integration with OPSWAT Solution
Sistema operacional para LUPS com integração OPSWAT
OPSWAT ajuda-nos a evitar que ficheiros que possam conter malware entrem na rede.
Tobias Müller
Chefe de Equipa de Engenharia Técnica na Luzerner Psychiatrie AG
O valor de MetaDefender Email Security
Desde o primeiro dia, Müller e a sua equipa começaram a colher os benefícios do MetaDefender Email Security para o Email Exchange Server. A solução está em conformidade com os regulamentos suíços, exigindo a gestão local de dados sensíveis, e identifica e bloqueia eficazmente ficheiros suspeitos antes de entrarem na rede.
Principais benefícios
Alta taxa de deteção: Até 99,20% para as 10.000 principais ameaças.
Deteção avançada de malware: Equipado com vários mecanismos anti-malware com heurística e aprendizagem automática.
Deep CDR™ Technology: OPSWAT’s award-winning Deep Content Disarm and Reconstruction (Deep CDR™ Technology) technology, which assumes that every file is a potential threat. Files are deconstructed, threats are disarmed, and the files are then reconstructed in a secure format to ensure they are safe and compliant before entering the network.
Ao efetuar a verificação com vários motores, obtém quase 100% de garantia de que os ficheiros não estão infectados.
Tobias Müller
Chefe de Equipa de Engenharia Técnica na Luzerner Psychiatrie AG
A tecnologia Deep CDR™ OPSWAT limpa os ficheiros, removendo as ameaças e reconstruindo-os para prevenir vulnerabilidades relacionadas com ficheiros.
We found that OPSWAT solutions with Deep CDR™ Technology, is a much better way to defend against emails before you click on them.
Tobias Müller
Chefe de Equipa de Engenharia Técnica na Luzerner Psychiatrie AG
Olhando para o futuro: Removível Media Segurança
Para além da segurança do correio eletrónico, o LUPS também precisava de proteger contra ameaças baseadas em ficheiros introduzidas através de suportes amovíveis de fornecedores, pacientes e terceiros.
To solve this, they chose OPSWAT's MetaDefender Aether to scan thousands of files quickly, enable zero-day malware detection, and extract more indicators of compromise (IOCs) than competing solutions. This solution will be deployed near the Helpdesk team to ensure any removable media, such as USB sticks or CDs, is malware-free before uploading information to the network.
"OSandbox permite-lhe ver os suportes externos antes de esses ficheiros chegarem à sua rede", disse Müller. "Há sempre outras formas de o malware entrar no sistema através da informação contida em USB sticks e CD's. Com o Sandbox instalado, teremos a possibilidade de garantir que os ficheiros estão livres de malware antes de entrarem na nossa rede."
Sandbox permite-lhe analisar os suportes externos de forma rápida e aprofundada antes de esses ficheiros chegarem à sua rede.
Tobias Müller
Chefe de Equipa de Engenharia Técnica na Luzerner Psychiatrie AG
MetaDefender Aether’s unique and adaptive threat analysis technology enables zero-day malware detection and extracts more indicators of compromise.
Fique atento para saber mais sobre essa implantação em breve.
Proteger a sua rede para o futuro
Quando lhe perguntaram o que recomendaria que outros prestadores de cuidados de saúde fizessem para proteger as suas redes, o Sr. Müller sugeriu que tomassem as seguintes medidas:
Segmentação da rede: Assegurar que as redes são segmentadas com firewalls entre segmentos para impedir a propagação de malware.
Email Security: Evitar que ficheiros maliciosos entrem no sistema através de correio eletrónico.
Segurança total dos ficheiros: Assegurar que os ficheiros de fontes internas e externas são higienizados antes de chegarem à rede.
Isto é particularmente crítico para organizações de cuidados de saúde como a LUPS, que têm várias filiais na Suíça, cujas informações residem numa única rede. Cada segmento deve ser protegido.
Em última análise, a OPSWAT ajudou a transformar a LUPS num líder proactivo de cibersegurança no sector dos cuidados de saúde, fechando a porta ao malware de todos os ângulos. Agora, eles podem proteger efetivamente os dados de seus pacientes, proteger seus negócios e permanecer em conformidade em um cenário de ameaças em constante evolução.
Saiba mais sobre como a segurança de correio eletrónico e a tecnologia de área restrita da OPSWATpodem ajudar a sua organização agora mesmo.
