Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
A Luzerner Psychiatrie AG impede o malware transmitido por correio eletrónico...
Cuidados de saúde | Histórias de clientes
A Luzerner Psychiatrie AG impede ataques de malware por correio eletrónico com a tecnologia OPSWAT
Eis como um dos maiores fornecedores de cuidados de saúde comportamentais da Suíça utiliza as soluções OPSWAT para proteger a sua rede contra ataques de malware por correio eletrónico.
Partilhar esta publicação
Sobre a Luzerner Psychiatrie AG (LUPS): A Luzerner Psychiatrie AG (LUPS) é um fornecedor líder de cuidados psiquiátricos nos cantões suíços de Lucerna, Obwalden e Nidwalden. Com 20 filiais que servem 7.000 pacientes em ambulatório e uma força de trabalho de mais de 1.400 funcionários, a LUPS oferece serviços psiquiátricos abrangentes em ambulatório, em regime de internamento, para crianças e adolescentes. A organização colabora estreitamente com hospitais, clínicas e outras instituições para oferecer uma vasta gama de serviços de cuidados de saúde comportamentais.
Qual é a história? Sendo uma das maiores organizações de saúde comportamental da Suíça, a LUPS recebe centenas de milhares de e-mails todos os meses. Esses e-mails geralmente contêm anexos com informações médicas confidenciais, tornando a organização um alvo principal para ataques cibernéticos. Antes de integrar as soluções OPSWAT , os e-mails passavam livremente pela sua rede, deixando a LUPS vulnerável a ameaças de malware.
As organizações de cuidados de saúde tornaram-se alvos cada vez mais atractivos para os cibercriminosos devido ao elevado valor dos dados dos pacientes. O malware incorporado em anexos de correio eletrónico é uma tática comum utilizada pelos atacantes para obter acesso não autorizado a redes internas, conduzindo a graves violações de dados.
Esta tendência alarmante é realçada por incidentes recentes em 2024, incluindo:
Sistema de Saúde Ascension (maio de 2024)
Um ataque de ransomware que ocorreu depois de um funcionário ter descarregado um ficheiro malicioso, que perturbou o seu sistema, incluindo os registos de saúde electrónicos MyChart, e levou ao roubo de informações de saúde protegidas (PHI) e de informações pessoais identificáveis (PII).
Serviços de Saúde do Condado de LA (abril de 2024)
Um ataque de phishing comprometeu as contas de correio eletrónico de 23 funcionários, expondo as informações pessoais e de saúde de milhares de pacientes.
Norton Healthcare (maio de 2023)
Um ataque de ransomware, reivindicado pelo grupo ALPHV, expôs informações sensíveis de 2,5 milhões de pessoas através de tácticas de phishing.
Estas violações fazem parte de uma crise crescente de cibersegurança no sector da saúde.
Aumento das violações de rede no sector da saúde
O HIPAA Journal descobriu que, nos últimos 12 meses, 801 violações de dados de cuidados de saúde foram comunicadas ao Gabinete dos Direitos Civis (OCR) do Departamento de Saúde e Serviços Humanos, afectando 55 923 612 indivíduos. Só em março de 2024, ocorreram 93 violações - um aumento de 50% em relação ao mês anterior.
A frequência dessas violações está a aumentar, causando danos significativos. De acordo com o relatório 2024 Cost of a Data Breach Report da IBM, o custo médio global de uma violação de dados atingiu 4,88 milhões de dólares - um aumento de 10% em relação ao ano anterior e o mais elevado de que há registo.
Esta tendência crescente levou muitas organizações de cuidados de saúde a reforçar a segurança do seu correio eletrónico, incluindo a Luzerner Psychiatrie AG (LUPS).
Enfrentar um desafio monumental Email Security
Como uma das maiores organizações de saúde comportamental da Suíça, a Luzerner Psychiatrie AG (LUPS) recebe centenas de milhares de e-mails todos os meses, muitos contendo anexos sensíveis como JPEGs, documentos Word, assinaturas de pacientes, formulários de cuidados de saúde e registos médicos. Apesar de ter servidores segmentados e firewalls robustas, Tobias Müller, líder da equipa de engenharia técnica da LUPS, reconheceu a necessidade de proteção adicional contra ameaças transmitidas por correio eletrónico.
Para melhorar a sua segurança de correio eletrónico, a LUPS procurou uma solução no local que pudesse analisar minuciosamente todos os anexos de correio eletrónico para detetar potenciais ameaças antes de entrarem na rede.
Depois de avaliar várias opções, incluindo uma atualização para o Microsoft 365 E5, eles descobriram que o OPSWAT's MetaDefender Email Security para Email Exchange Server é a solução mais econômica, personalizável e adaptável para a prevenção de ameaças futuras.
Do ponto de vista comercial, [utilizar OPSWAT] é uma medida de segurança importante para proteger não só os nossos clientes, mas também a própria empresa.
Tobias Müller
Chefe de Equipa de Engenharia Técnica na Luzerner Psychiatrie AG
Implementação MetaDefender Email Security
A LUPS implementou o MetaDefender Email Security para o Email Exchange Server com os seguintes objectivos específicos:
Impedir que o phishing, o malware de dia zero e as explorações baseadas em ficheiros se infiltrem na rede.
Cumprir os rigorosos regulamentos suíços que exigem que todos os dados de cuidados de saúde sensíveis sejam geridos no local e não na Cloud.
Segmentação da rede LUPS antes da integração com a solução OPSWAT
Sistema operacional para LUPS com integração OPSWAT
OPSWAT ajuda-nos a evitar que ficheiros que possam conter malware entrem na rede.
Tobias Müller
Chefe de Equipa de Engenharia Técnica na Luzerner Psychiatrie AG
O valor de MetaDefender Email Security
Desde o primeiro dia, Müller e a sua equipa começaram a colher os benefícios do MetaDefender Email Security para o Email Exchange Server. A solução está em conformidade com os regulamentos suíços, exigindo a gestão local de dados sensíveis, e identifica e bloqueia eficazmente ficheiros suspeitos antes de entrarem na rede.
Principais benefícios
Alta taxa de deteção: Até 99,20% para as 10.000 principais ameaças.
Deteção avançada de malware: Equipado com vários mecanismos anti-malware com heurística e aprendizagem automática.
Deep CDR Tecnologia: a premiada tecnologia Deep Content Disarm and Reconstruction (Deep CDR) da OPSWAT, que parte do princípio de que cada ficheiro é uma ameaça potencial. Os ficheiros são desconstruídos, as ameaças são desarmadas e os ficheiros são depois reconstruídos num formato seguro para garantir que estão seguros e em conformidade antes de entrarem na rede.
Ao efetuar a verificação com vários motores, obtém quase 100% de garantia de que os ficheiros não estão infectados.
Tobias Müller
Chefe de Equipa de Engenharia Técnica na Luzerner Psychiatrie AG
OPSWAT's Deep CDR higieniza os ficheiros removendo as ameaças e reconstruindo-os para evitar vulnerabilidades baseadas em ficheiros.
Descobrimos que OPSWAT soluções com Deep CDR, é uma forma muito melhor de se defender contra e-mails antes de clicar neles.
Tobias Müller
Chefe de Equipa de Engenharia Técnica na Luzerner Psychiatrie AG
Olhando para o futuro: Removível Media Segurança
Para além da segurança do correio eletrónico, o LUPS também precisava de proteger contra ameaças baseadas em ficheiros introduzidas através de suportes amovíveis de fornecedores, pacientes e terceiros.
Para resolver este problema, escolheram o OPSWAT's MetaDefender Sandbox para analisar milhares de ficheiros rapidamente, permitir a deteção de malware de dia zero e extrair mais indicadores de compromisso (IOCs) do que as soluções concorrentes. Esta solução será implementada junto da equipa de Helpdesk para garantir que todos os suportes amovíveis, tais como USB sticks ou CDs, estão livres de malware antes de carregarem informações para a rede.
"OSandbox permite-lhe ver os suportes externos antes de esses ficheiros chegarem à sua rede", disse Müller. "Há sempre outras formas de o malware entrar no sistema através da informação contida em USB sticks e CD's. Com o Sandbox instalado, teremos a possibilidade de garantir que os ficheiros estão livres de malware antes de entrarem na nossa rede."
Sandbox permite-lhe analisar os suportes externos de forma rápida e aprofundada antes de esses ficheiros chegarem à sua rede.
Tobias Müller
Chefe de Equipa de Engenharia Técnica na Luzerner Psychiatrie AG
MetaDefender Sandboxpermite a deteção de malware de dia zero e extrai mais indicadores de comprometimento.
Fique atento para saber mais sobre essa implantação em breve.
Proteger a sua rede para o futuro
Quando lhe perguntaram o que recomendaria que outros prestadores de cuidados de saúde fizessem para proteger as suas redes, o Sr. Müller sugeriu que tomassem as seguintes medidas:
Segmentação da rede: Assegurar que as redes são segmentadas com firewalls entre segmentos para impedir a propagação de malware.
Email Security: Evitar que ficheiros maliciosos entrem no sistema através de correio eletrónico.
Segurança total dos ficheiros: Assegurar que os ficheiros de fontes internas e externas são higienizados antes de chegarem à rede.
Isto é particularmente crítico para organizações de cuidados de saúde como a LUPS, que têm várias filiais na Suíça, cujas informações residem numa única rede. Cada segmento deve ser protegido.
Em última análise, a OPSWAT ajudou a transformar a LUPS num líder proactivo de cibersegurança no sector dos cuidados de saúde, fechando a porta ao malware de todos os ângulos. Agora, eles podem proteger efetivamente os dados de seus pacientes, proteger seus negócios e permanecer em conformidade em um cenário de ameaças em constante evolução.
Saiba mais sobre como a segurança de correio eletrónico e a tecnologia de área restrita da OPSWATpodem ajudar a sua organização agora mesmo.
