Utilizamos inteligência artificial para as traduções dos sítios e, embora nos esforcemos por garantir a exatidão, estas podem nem sempre ser 100% precisas. Agradecemos a sua compreensão.
Início/
Blogue
/
O prestador de cuidados de saúde líder mundial protege a sua...
Cuidados de saúde | Histórias de clientes
O prestador de cuidados de saúde líder mundial protege a sua rede contra ameaças cibernéticas com OPSWAT
A Clalit Health Services confia na tecnologia OPSWAT para gerir de forma segura milhões de ficheiros que contêm informações sensíveis sobre os pacientes.
por
OPSWAT
Partilhar esta publicação
Sobre a Clalit Health Services: Durante mais de 100 anos, a Clalit tem estado na vanguarda dos cuidados médicos e das inovações na área da saúde em Israel. Atualmente, é o maior prestador de serviços de saúde públicos e semi-privados do país (e o segundo maior HMO a nível mundial), com mais de 4,9 milhões de clientes servidos através de 14 hospitais (30% das camas hospitalares de Israel) e mais de 1600 clínicas primárias, 820 farmácias, 40 centros de saúde infantil, 100 institutos de fisioterapia, 100 clínicas dentárias, 60 clínicas de saúde mental, 55 centros especializados, 55 institutos de imagiologia e 50 centros de saúde da mulher. Dada a dimensão da Clalit e a sua responsabilidade de proteger grandes quantidades de dados dos doentes, a necessidade de integrar a segurança avançada da infraestrutura da OPSWATno seu fluxo de trabalho era extremamente importante.
Qual é a história? Os ataques contra prestadores de cuidados de saúde em todo o mundo duplicaram desde 2022. Sendo uma das maiores organizações de cuidados de saúde do mundo, prestadores como a Clalit Health Services tornaram-se os principais alvos de ataques de ransomware e de dia zero por parte dos cibercriminosos.
By working in partnership with OPSWAT over time to proactively address areas of vulnerability, however, Clalit has become a model for how to provide total protection for critical infrastructure by creating an enterprise file security service that utilizes 14 MetaDefender Cores with Multiscanning and Deep CDR™ Technology, as well as four MetaDefender Aether and MetaDefender ICAP servers.
Os ataques de ransomware contra empresas do sector da saúde quase duplicaram a nível mundial desde 2022, de acordo com um relatório do Cyber Threat Intelligence Integration Center. Porquê este aumento no sector da saúde?
De acordo com um estudo recente do Departamento de Saúde e Serviços Humanos dos EUA sobre o panorama da resiliência dos hospitais, a dependência das instalações de cuidados de saúde em relação aos sistemas ligados à Internet, as grandes quantidades de informação sensível e pessoalmente identificável e de dados de informação pessoal de saúde, e a necessidade crítica das instalações para a continuidade das operações são as três principais razões pelas quais este sector se tornou um alvo tão importante.
Sendo a segunda maior organização de manutenção de saúde (HMO) do mundo e a maior em Israel, a Clalit Health Services presta cuidados de saúde a mais de 52% da população israelita através de mais de 1600 clínicas e 14 hospitais. Não é de surpreender que a Clalit tenha sido um alvo frequente de ciberataques, tendo as ameaças contra as suas instalações aumentado drasticamente desde 2023. Como explicou Zahi Ben-Abu, chefe de segurança e comunicação de infraestruturas da Clalit, "a nossa solução anterior não estava à altura do nosso padrão de segurança enquanto infraestrutura crítica no domínio dos cuidados de saúde em Israel".
Para satisfazer os seus elevados padrões internos e cumprir os rigorosos regulamentos governamentais relativos aos prestadores de cuidados de saúde em Israel, a Clalit recorreu aos especialistas da OPSWAT para criar uma solução total que garantisse a proteção total da sua infraestrutura crítica.
Enfrentar o desafio do volume e da segurança
A Clalit processa cerca de 5 milhões de ficheiros por dia, provenientes de diversas fontes e tipos de ficheiros, muitos dos quais contêm informações sensíveis sobre a saúde dos doentes. A necessidade de uma solução que pudesse lidar com este enorme volume, fornecer escalabilidade e flexibilidade e garantir que os ficheiros partilhados estavam livres de malware era fundamental.
A nossa solução anterior não estava à altura do nosso padrão de segurança enquanto infraestrutura crítica no domínio dos cuidados de saúde em Israel.
Zahi Ben-Abu
Diretor de Segurança e Comunicação de Infra-estruturas
Na Clalit, os ficheiros podem chegar de várias fontes, incluindo empresas parceiras, fornecedores, hospitais, bancos, organizações legais e agências governamentais. Estes ficheiros também se apresentam sob várias formas, incluindo CSV, PDF, Word, imagens médicas e ficheiros binários, pelo que a solução também tinha de ser capaz de processar uma grande variedade de tipos de ficheiros.
Acima de tudo, a Clalit precisava de uma forma de proteger a sua infraestrutura contra ficheiros maliciosos que entrassem no seu sistema a partir de qualquer fonte externa.
Criar um novo modelo de proteção das infra-estruturas
"Vimos valor na criação de uma solução central para toda a digitalização de ficheiros", explicou Zahi Ben-Abu, diretor de segurança e comunicação de infra-estruturas da Clalit.
Iniciámos o processo com a integração através de API para a nossa solução de correio eletrónico seguro Managed File Transfer (MFT). Em seguida, procedemos à ligação dos servidores ICAP aos nossos servidores proxy para controlo em linha do tráfego Web. Por fim, ligámos os servidores ICAP ao nosso proxy invertido e às gateways API para permitir o rastreio dos carregamentos de ficheiros e do tráfego de aplicações Web.
Tamir Shahar
Arquiteto de infra-estruturas
Today, all files that enter Clalit through channels that include email, API, managed file transfer, the Internet, and the Cloud are scanned by 13 antivirus engines, and Deep CDR™ Technology. If the files cannot pass CDR or are excluded, the files will then be sent to MetaDefender Aether for further analysis. All scanning is done inline via API or ICAP.
Como descreveu Omer Keidar, diretor de infra-estruturas críticas e cibernéticas da Clalit, "Com OPSWAT, temos a certeza de que os nossos dados estão seguros e os nossos ficheiros estão livres de malware".
Por dentro das camadas de proteção de OPSWAT: Como a nossa tecnologia protege a infraestrutura da Clalit
By assuming every file contains a potential threat, such as malware or zero-day exploits, CDR (Content Disarm and Reconstruction) disarms threats by regenerating safe, usable files. Deep CDR™ Technology strengthens detection-based, anti-malware scanning with prevention-focused defense, protecting organizations from file-based threats, including targeted attacks.
OPSWAT's Deep CDR™ Technology sanitizes files by removing threats and rebuilding them to prevent file-based vulnerabilities.
Traditional security measures do not always detect sophisticated cyber threats, which includes zero-day attacks. Deep CDR™ Technology addresses this by sanitizing files at a granular level, thus reducing the risk of advanced and emerging threats.
Uma parte essencial da cibersegurança da Clalit assenta na tecnologia exclusiva da OPSWATMultiscanning da Clalit, que oferece uma proteção avançada contra ameaças que aumenta as taxas de deteção, diminui os tempos de deteção de surtos e proporciona uma melhor precisão de deteção em comparação com as soluções anti-malware de um único fornecedor.
By working together and augmenting Deep CDR™ Technology, Multiscanning provides a critical layer of protection against advanced and zero-day threats that commonly target healthcare providers.
A investigação demonstrou que, à medida que são implementados mais motores anti-malware, as taxas de deteção de malware melhoram. Na solução da OPSWAT, os pontos fortes de cada motor combinam-se para oferecer uma deteção superior para identificar mais ameaças mais rapidamente. Ao combinar os resultados de vários mecanismos de análise, o OPSWAT pode reduzir os tempos de exposição a surtos, proporcionar uma visibilidade global das ameaças e conseguir uma exposição praticamente nula a ficheiros maliciosos.
Num teste recente de varrimento múltiplo de mais de 10.000 das ameaças mais activas, o OPSWAT conseguiu mais de 90% de deteção com 12 motores combinados, mais de 95% de deteção com 16 motores e mais de 99% de deteção com 20 ou mais motores.
À medida que os volumes de ficheiros aumentam e os agentes de ameaças melhoram continuamente as suas técnicas para criar malware cada vez mais sofisticado para iludir as soluções de segurança, as organizações precisam da capacidade de analisar rapidamente milhares de ficheiros em busca de malware e, simultaneamente, derrotar todas as camadas de ofuscação para identificar IOCs (indicadores de comprometimento) valiosos - tudo isto com baixos requisitos de recursos, fácil manutenção e elevada eficácia.
MetaDefender Aether’s unique adaptive-threat-analysis technology extracts IOCs 10 times faster than a traditional sandbox while providing 100 times more throughput. On just one server, MetaDefender Aether can process 25,000 or more files a day and its Adaptive Threat Analysis technology enables zero-day malware detection while extracting more IOCs.
OPSWAT’s Sandbox has very fast verdicts, thanks to emulation and is integrated with other products like Deep CDR™ Technology. Thus giving the best inline experience for scanning files with minimum disruption to users and allowing easy management.
Tamir Shahar
Arquiteto de infra-estruturas
Trabalhando em conjunto e em uníssono, as soluções da OPSWATgarantem que a infraestrutura crítica da Clalit está totalmente protegida.
Trazer valor com melhores soluções
A equipa técnica da Clalit foi rápida a apontar uma série de vantagens que facilitaram a proteção da sua infraestrutura crítica contra ameaças com as soluções OPSWAT .
“OPSWAT’s Deep CDR™ Technology supports the widest variety of file formats, including documents, images, and multimedia files,” Tamir Shahar, infrastructure architect at Clalit said.
“In addition, Deep CDR™ Technology reconstructs files with high fidelity after disarming. This means that the sanitized files retain their original format and functionality, minimizing the impact on usability and productivity. This contrasts with other CDR solutions that may strip out too much content or functionality during the sanitation process.”
Outros benefícios que os especialistas em cibernética da Clalit apontam ao utilizar o OPSWAT incluem
Enhanced user experience: Sandbox produces very fast verdicts thanks to emulation and it easily integrates with other products like Deep CDR™ Technology. This provides the best inline experience for scanning files with minimum disruption to users.
Poupança de tempo: OPSWAT's Sandbox é fundamental para detetar ameaças desconhecidas e emula ficheiros 10 vezes mais rápido do que uma sandbox típica.
Suporte superior a ficheiros: Múltiplos motores antivírus fornecem à Clalit a flexibilidade para suportar todos os ficheiros, tipos e situações diferentes, tais como ficheiros que não podem ser higienizados.
Com OPSWAT, temos a certeza de que os nossos dados estão seguros e que os nossos ficheiros estão livres de malware.
Omer Keidar
Diretor de Tecnologias da Informação, Infraestrutura e Cibernética
Proporcionar uma proteção total
Devido à natureza sensível dos milhões de ficheiros que manipulam todos os dias. A Clalit precisava de um plano de proteção total apoiado pela tecnologia mais inovadora disponível. Com as melhores soluções da categoria da OPSWATa trabalharem em conjunto numa harmonia perfeita e a evoluírem através de uma inovação constante para dar resposta ao cenário de ameaças em constante mudança, a Clalit é agora um modelo do que as organizações de cuidados de saúde podem fazer para proteger as suas infra-estruturas críticas, ao mesmo tempo que têm a certeza de que os ficheiros sensíveis dos seus clientes estão totalmente protegidos.
Como Zahi Ben-Abu resumiu, "com OPSWAT estamos confiantes de que os dados e informações sensíveis dos nossos clientes estão seguros".
Para saber mais sobre como OPSWAT pode beneficiar a sua infraestrutura crítica, contacte um especialista OPSWAT hoje mesmo.
OPSWAT’s Sandbox has very fast verdicts, thanks to emulation and is integrated with other products like Deep CDR™ Technology. Thus giving the best inline experience for scanning files with minimum disruption to users and allowing easy management.
