Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
O prestador de cuidados de saúde líder mundial protege a sua...
Cuidados de saúde | Histórias de clientes
O prestador de cuidados de saúde líder mundial protege a sua rede contra ameaças cibernéticas com OPSWAT
A Clalit Health Services confia na tecnologia OPSWAT para gerir de forma segura milhões de ficheiros que contêm informações sensíveis sobre os pacientes.
Partilhar esta publicação
Sobre a Clalit Health Services: Durante mais de 100 anos, a Clalit tem estado na vanguarda dos cuidados médicos e das inovações na área da saúde em Israel. Atualmente, é o maior prestador de serviços de saúde públicos e semi-privados do país (e o segundo maior HMO a nível mundial), com mais de 4,9 milhões de clientes servidos através de 14 hospitais (30% das camas hospitalares de Israel) e mais de 1600 clínicas primárias, 820 farmácias, 40 centros de saúde infantil, 100 institutos de fisioterapia, 100 clínicas dentárias, 60 clínicas de saúde mental, 55 centros especializados, 55 institutos de imagiologia e 50 centros de saúde da mulher. Dada a dimensão da Clalit e a sua responsabilidade de proteger grandes quantidades de dados dos doentes, a necessidade de integrar a segurança avançada da infraestrutura da OPSWATno seu fluxo de trabalho era extremamente importante.
Qual é a história? Os ataques contra prestadores de cuidados de saúde em todo o mundo duplicaram desde 2022. Sendo uma das maiores organizações de cuidados de saúde do mundo, prestadores como a Clalit Health Services tornaram-se os principais alvos de ataques de ransomware e de dia zero por parte dos cibercriminosos.
No entanto, ao trabalhar em parceria com OPSWAT ao longo do tempo para abordar proactivamente as áreas de vulnerabilidade, a Clalit tornou-se um modelo de como fornecer proteção total para infra-estruturas críticas, criando um serviço de segurança de ficheiros empresarial que utiliza 14 MetaDefender Cores com Multiscanning e Deep CDR, bem como quatro MetaDefender Sandboxes e MetaDefender ICAP servidores.
Os ataques de ransomware contra empresas do sector da saúde quase duplicaram a nível mundial desde 2022, de acordo com um relatório do Cyber Threat Intelligence Integration Center. Porquê este aumento no sector da saúde?
De acordo com um estudo recente do Departamento de Saúde e Serviços Humanos dos EUA sobre o panorama da resiliência dos hospitais, a dependência das instalações de cuidados de saúde em relação aos sistemas ligados à Internet, as grandes quantidades de informação sensível e pessoalmente identificável e de dados de informação pessoal de saúde, e a necessidade crítica das instalações para a continuidade das operações são as três principais razões pelas quais este sector se tornou um alvo tão importante.
Sendo a segunda maior organização de manutenção de saúde (HMO) do mundo e a maior em Israel, a Clalit Health Services presta cuidados de saúde a mais de 52% da população israelita através de mais de 1600 clínicas e 14 hospitais. Não é de surpreender que a Clalit tenha sido um alvo frequente de ciberataques, tendo as ameaças contra as suas instalações aumentado drasticamente desde 2023. Como explicou Zahi Ben-Abu, chefe de segurança e comunicação de infraestruturas da Clalit, "a nossa solução anterior não estava à altura do nosso padrão de segurança enquanto infraestrutura crítica no domínio dos cuidados de saúde em Israel".
Para satisfazer os seus elevados padrões internos e cumprir os rigorosos regulamentos governamentais relativos aos prestadores de cuidados de saúde em Israel, a Clalit recorreu aos especialistas da OPSWAT para criar uma solução total que garantisse a proteção total da sua infraestrutura crítica.
Enfrentar o desafio do volume e da segurança
A Clalit processa cerca de 5 milhões de ficheiros por dia, provenientes de diversas fontes e tipos de ficheiros, muitos dos quais contêm informações sensíveis sobre a saúde dos doentes. A necessidade de uma solução que pudesse lidar com este enorme volume, fornecer escalabilidade e flexibilidade e garantir que os ficheiros partilhados estavam livres de malware era fundamental.
A nossa solução anterior não estava à altura do nosso padrão de segurança enquanto infraestrutura crítica no domínio dos cuidados de saúde em Israel.
Zahi Ben-Abu
Diretor de Segurança e Comunicação de Infra-estruturas
Na Clalit, os ficheiros podem chegar de várias fontes, incluindo empresas parceiras, fornecedores, hospitais, bancos, organizações legais e agências governamentais. Estes ficheiros também se apresentam sob várias formas, incluindo CSV, PDF, Word, imagens médicas e ficheiros binários, pelo que a solução também tinha de ser capaz de processar uma grande variedade de tipos de ficheiros.
Acima de tudo, a Clalit precisava de uma forma de proteger a sua infraestrutura contra ficheiros maliciosos que entrassem no seu sistema a partir de qualquer fonte externa.
Criar um novo modelo de proteção das infra-estruturas
"Vimos valor na criação de uma solução central para toda a digitalização de ficheiros", explicou Zahi Ben-Abu, diretor de segurança e comunicação de infra-estruturas da Clalit.
Iniciámos o processo com a integração através de API para a nossa solução de correio eletrónico seguro Managed File Transfer (MFT). Em seguida, procedemos à ligação dos servidores ICAP aos nossos servidores proxy para controlo em linha do tráfego Web. Por fim, ligámos os servidores ICAP ao nosso proxy invertido e às gateways API para permitir o rastreio dos carregamentos de ficheiros e do tráfego de aplicações Web.
Tamir Shahar
Arquiteto de infra-estruturas
Atualmente, todos os ficheiros que entram na Clalit através de canais que incluem o correio eletrónico, a API, a transferência gerida de ficheiros, a Internet e a Cloud são analisados por 13 motores antivírus e pelo Deep CDR. Se os ficheiros não passarem no CDR ou forem excluídos, serão enviados para o MetaDefender Sandbox para análise posterior. Todas as verificações são efectuadas em linha através de API ou ICAP.
Como descreveu Omer Keidar, diretor de infra-estruturas críticas e cibernéticas da Clalit, "Com OPSWAT, temos a certeza de que os nossos dados estão seguros e os nossos ficheiros estão livres de malware".
Por dentro das camadas de proteção de OPSWAT: Como a nossa tecnologia protege a infraestrutura da Clalit
Ao assumir que cada ficheiro contém uma potencial ameaça, como malware ou exploits de dia zero, o CDR (Content Disarm and Reconstruction) desarma as ameaças ao regenerar ficheiros seguros e utilizáveis. A tecnologia Deep CDR reforça a análise anti-malware baseada na deteção com uma defesa centrada na prevenção, protegendo as organizações contra ameaças baseadas em ficheiros, incluindo ataques direcionados.
OPSWAT's Deep CDR higieniza os ficheiros removendo as ameaças e reconstruindo-os para evitar vulnerabilidades baseadas em ficheiros.
As medidas de segurança tradicionais nem sempre detectam ciberameaças sofisticadas, incluindo ataques de dia zero. O Deep CDR resolve este problema higienizando ficheiros a um nível granular, reduzindo assim o risco de ameaças avançadas e emergentes.
Uma parte essencial da cibersegurança da Clalit assenta na tecnologia exclusiva da OPSWATMultiscanning da Clalit, que oferece uma proteção avançada contra ameaças que aumenta as taxas de deteção, diminui os tempos de deteção de surtos e proporciona uma melhor precisão de deteção em comparação com as soluções anti-malware de um único fornecedor.
Ao trabalhar em conjunto e aumentar a Deep CDRo Multiscanning fornece uma camada crítica de proteção contra ameaças avançadas e de dia zero que normalmente visam os prestadores de cuidados de saúde.
A investigação demonstrou que, à medida que são implementados mais motores anti-malware, as taxas de deteção de malware melhoram. Na solução da OPSWAT, os pontos fortes de cada motor combinam-se para oferecer uma deteção superior para identificar mais ameaças mais rapidamente. Ao combinar os resultados de vários mecanismos de análise, o OPSWAT pode reduzir os tempos de exposição a surtos, proporcionar uma visibilidade global das ameaças e conseguir uma exposição praticamente nula a ficheiros maliciosos.
Num teste recente de varrimento múltiplo de mais de 10.000 das ameaças mais activas, o OPSWAT conseguiu mais de 90% de deteção com 12 motores combinados, mais de 95% de deteção com 16 motores e mais de 99% de deteção com 20 ou mais motores.
À medida que os volumes de ficheiros aumentam e os agentes de ameaças melhoram continuamente as suas técnicas para criar malware cada vez mais sofisticado para iludir as soluções de segurança, as organizações precisam da capacidade de analisar rapidamente milhares de ficheiros em busca de malware e, simultaneamente, derrotar todas as camadas de ofuscação para identificar IOCs (indicadores de comprometimento) valiosos - tudo isto com baixos requisitos de recursos, fácil manutenção e elevada eficácia.
A tecnologia exclusiva de análise adaptativa de ameaças do MetaDefender Sandboxextrai IOCs 10 vezes mais rápido do que um sandbox tradicional, fornecendo 100 vezes mais rendimento. Em apenas um servidor, MetaDefender Sandbox pode processar 25.000 ou mais ficheiros por dia e a sua tecnologia de Análise Adaptive de Ameaças permite a deteção de malware de dia zero enquanto extrai mais IOCs.
OPSWATO Sandbox tem veredictos muito rápidos, graças à emulação, e está integrado noutros produtos como o Deep CDR. Assim, proporciona a melhor experiência em linha para a digitalização de ficheiros com o mínimo de perturbação para os utilizadores e permite uma gestão fácil.
Tamir Shahar
Arquiteto de infra-estruturas
Trabalhando em conjunto e em uníssono, as soluções da OPSWATgarantem que a infraestrutura crítica da Clalit está totalmente protegida.
Trazer valor com melhores soluções
A equipa técnica da Clalit foi rápida a apontar uma série de vantagens que facilitaram a proteção da sua infraestrutura crítica contra ameaças com as soluções OPSWAT .
"OOPSWAT's Deep CDR suporta a mais ampla variedade de formatos de ficheiros, incluindo documentos, imagens e ficheiros multimédia", afirmou Tamir Shahar, arquiteto de infra-estruturas da Clalit.
"Além disso, o Deep CDR reconstrói os ficheiros com elevada fidelidade após o desarmamento. Isto significa que os ficheiros higienizados mantêm o seu formato e funcionalidade originais, minimizando o impacto na usabilidade e produtividade. Isto contrasta com outras soluções CDR que podem retirar demasiado conteúdo ou funcionalidade durante o processo de higienização."
Outros benefícios que os especialistas em cibernética da Clalit apontam ao utilizar o OPSWAT incluem
Experiência do utilizador melhorada: Sandbox produz veredictos muito rápidos graças à emulação e integra-se facilmente com outros produtos como Deep CDR. Isto proporciona a melhor experiência em linha para a digitalização de ficheiros com o mínimo de perturbação para os utilizadores.
Poupança de tempo: OPSWAT's Sandbox é fundamental para detetar ameaças desconhecidas e emula ficheiros 10 vezes mais rápido do que uma sandbox típica.
Suporte superior a ficheiros: Múltiplos motores antivírus fornecem à Clalit a flexibilidade para suportar todos os ficheiros, tipos e situações diferentes, tais como ficheiros que não podem ser higienizados.
Com OPSWAT, temos a certeza de que os nossos dados estão seguros e que os nossos ficheiros estão livres de malware.
Omer Keidar
Diretor de Tecnologias da Informação, Infraestrutura e Cibernética
Proporcionar uma proteção total
Devido à natureza sensível dos milhões de ficheiros que manipulam todos os dias. A Clalit precisava de um plano de proteção total apoiado pela tecnologia mais inovadora disponível. Com as melhores soluções da categoria da OPSWATa trabalharem em conjunto numa harmonia perfeita e a evoluírem através de uma inovação constante para dar resposta ao cenário de ameaças em constante mudança, a Clalit é agora um modelo do que as organizações de cuidados de saúde podem fazer para proteger as suas infra-estruturas críticas, ao mesmo tempo que têm a certeza de que os ficheiros sensíveis dos seus clientes estão totalmente protegidos.
Como Zahi Ben-Abu resumiu, "com OPSWAT estamos confiantes de que os dados e informações sensíveis dos nossos clientes estão seguros".
Para saber mais sobre como OPSWAT pode beneficiar a sua infraestrutura crítica, contacte um especialista OPSWAT hoje mesmo.
OPSWATO Sandbox tem veredictos muito rápidos, graças à emulação, e está integrado noutros produtos como o Deep CDR. Assim, proporciona a melhor experiência em linha para a digitalização de ficheiros com o mínimo de perturbação para os utilizadores e permite uma gestão fácil.
