Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/
Il blog
/
La Luzerner Psychiatrie AG blocca le minacce informatiche...
Sanità | Storie di clienti
La Luzerner Psychiatrie AG blocca gli attacchi malware via e-mail con la tecnologia OPSWAT .
Ecco come uno dei maggiori fornitori di assistenza sanitaria comportamentale della Svizzera utilizza le soluzioni OPSWAT per proteggere la propria rete dagli attacchi malware via e-mail.
Condividi questo post
Informazioni sulla Luzerner Psychiatrie AG (LUPS): Luzerner Psychiatrie AG (LUPS) è un fornitore leader di cure psichiatriche nei cantoni svizzeri di Lucerna, Obvaldo e Nidvaldo. Con 20 filiali che servono 7.000 pazienti ambulatoriali e una forza lavoro di oltre 1.400 dipendenti, LUPS fornisce servizi psichiatrici completi ambulatoriali, ospedalieri, infantili e adolescenziali. L'organizzazione collabora strettamente con ospedali, cliniche e altre istituzioni per offrire un'ampia gamma di servizi di salute comportamentale.
Qual è la storia? LUPS, una delle più grandi organizzazioni di salute comportamentale della Svizzera, riceve centinaia di migliaia di e-mail ogni mese. Queste e-mail contengono spesso allegati con informazioni mediche sensibili, rendendo l'organizzazione un obiettivo primario per i cyberattacchi. Prima di integrare le soluzioni OPSWAT , le e-mail passavano liberamente attraverso la rete, rendendo LUPS vulnerabile alle minacce malware.
Le organizzazioni sanitarie sono diventate bersagli sempre più interessanti per i criminali informatici a causa dell'elevato valore dei dati dei pazienti. Il malware incorporato negli allegati di posta elettronica è una tattica comunemente usata dagli aggressori per ottenere un accesso non autorizzato alle reti interne, con conseguenti gravi violazioni dei dati.
Questa tendenza allarmante è evidenziata da recenti incidenti avvenuti nel 2024, tra cui:
Sistema sanitario Ascension (maggio 2024)
Un attacco ransomware avvenuto dopo che un dipendente ha scaricato un file dannoso, che ha mandato in tilt il sistema, comprese le cartelle cliniche elettroniche MyChart, e ha portato al furto di informazioni sanitarie protette (PHI) e di informazioni di identificazione personale (PII).
Servizi sanitari della contea di Los Angeles (aprile 2024)
Un attacco di phishing ha compromesso gli account e-mail di 23 dipendenti, esponendo le informazioni personali e sanitarie di migliaia di pazienti.
Norton Healthcare (maggio 2023)
Un attacco ransomware, rivendicato dal gruppo ALPHV, ha esposto le informazioni sensibili di 2,5 milioni di persone attraverso tattiche di phishing.
Queste violazioni fanno parte di una crescente crisi della sicurezza informatica nel settore sanitario.
Aumento delle violazioni di rete nel settore sanitario
L'HIPAA Journal ha rilevato che negli ultimi 12 mesi sono state segnalate all'Office for Civil Rights (OCR) del Dipartimento della Salute e dei Servizi Umani 801 violazioni di dati sanitari, che hanno interessato 55.923.612 persone. Solo nel mese di marzo 2024 si sono verificate 93 violazioni, con un aumento del 50% rispetto al mese precedente.
La frequenza di tali violazioni è in aumento e causa danni significativi. Secondo il rapporto 2024 Cost of a Data Breach di IBM, il costo medio globale di una violazione dei dati ha raggiunto i 4,88 milioni di dollari, con un aumento del 10% rispetto all'anno precedente e il più alto mai registrato.
Questa tendenza in crescita ha portato molte organizzazioni sanitarie a rafforzare la sicurezza delle e-mail, tra cui la Luzerner Psychiatrie AG (LUPS).
Affrontare una sfida monumentale Email Security
La Luzerner Psychiatrie AG (LUPS), una delle più grandi organizzazioni sanitarie della Svizzera, riceve centinaia di migliaia di e-mail al mese, molte delle quali contengono allegati sensibili come JPEG, documenti Word, firme di pazienti, moduli sanitari e cartelle cliniche. Nonostante la presenza di server segmentati e di firewall robusti, Tobias Müller, Technical Engineering Team Leader di LUPS, ha riconosciuto la necessità di una protezione aggiuntiva contro le minacce provenienti dalle e-mail.
Per migliorare la sicurezza della posta elettronica, LUPS ha cercato una soluzione on-premises in grado di analizzare a fondo tutti gli allegati di posta elettronica alla ricerca di potenziali minacce prima che entrassero nella rete.
Dopo aver valutato varie opzioni, tra cui l'aggiornamento a Microsoft 365 E5, hanno trovato in OPSWATMetaDefender Email Security for Email Exchange Server la soluzione più conveniente, personalizzabile e adattabile per la prevenzione delle minacce future.
Dal punto di vista aziendale, [l'utilizzo di OPSWAT] è un'importante misura di sicurezza da adottare non solo per proteggere i nostri clienti, ma anche per proteggere l'azienda stessa.
Tobias Müller
Responsabile del team di ingegneria tecnica presso Luzerner Psychiatrie AG
Implementazione MetaDefender Email Security
LUPS ha implementato MetaDefender Email Security per Email Exchange Server con i seguenti obiettivi specifici:
Impedire al phishing, al malware zero-day e agli exploit basati su file di infiltrarsi nella rete.
Rispettare le severe normative svizzere che richiedono che tutti i dati sanitari sensibili siano gestiti in sede e non nel Cloud.
Segmentazione della rete LUPS prima dell'integrazione con la soluzione OPSWAT
Sistema operativo per LUPS con integrazione in OPSWAT
OPSWAT ci aiuta a prevenire l'ingresso nella rete di file che potrebbero contenere malware.
Tobias Müller
Responsabile del team di ingegneria tecnica presso Luzerner Psychiatrie AG
Il valore di MetaDefender Email Security
Sin dal primo giorno, Müller e il suo team hanno iniziato a raccogliere i benefici di MetaDefender Email Security per Email Exchange Server. La soluzione è conforme alle normative svizzere, che richiedono la gestione dei dati sensibili in sede, e identifica e blocca efficacemente i file sospetti prima che entrino nella rete.
Vantaggi principali
Alto tasso di rilevamento: Fino al 99,20% per le 10.000 minacce principali.
Rilevamento avanzato del malware: Potenziato da più motori anti-malware con euristica e apprendimento automatico.
Deep CDR Deep Content Disarm and Reconstruction Tecnologia: la pluripremiata tecnologia OPSWAT(Deep CDR), che parte dal presupposto che ogni file è una potenziale minaccia. I file vengono decostruiti, le minacce vengono disinnescate e i file vengono poi ricostruiti in un formato sicuro per garantire che siano sicuri e conformi prima di entrare nella rete.
La scansione con più motori garantisce quasi al 100% che i file non siano infetti.
Tobias Müller
Responsabile del team di ingegneria tecnica presso Luzerner Psychiatrie AG
OPSWAT Deep CDR sanifica i file rimuovendo le minacce e ricostruendoli per prevenire le vulnerabilità basate sui file.
Abbiamo scoperto che le soluzioni OPSWAT con Deep CDR sono un modo migliore per difendersi dalle e-mail prima di cliccarle.
Tobias Müller
Responsabile del team di ingegneria tecnica presso Luzerner Psychiatrie AG
Guardando al futuro: Sicurezza di Media rimovibile
Oltre alla sicurezza delle e-mail, LUPS doveva anche proteggere dalle minacce basate su file introdotte tramite supporti rimovibili da fornitori, pazienti e terze parti.
Per risolvere questo problema, hanno scelto OPSWAT's MetaDefender Sandbox per eseguire la scansione di migliaia di file in modo rapido, consentire il rilevamento di malware zero-day ed estrarre più indicatori di compromissione (IOC) rispetto alle soluzioni concorrenti. Questa soluzione verrà implementata vicino al team di Helpdesk per garantire che tutti i supporti rimovibili, come le chiavette USB o i CD, siano privi di malware prima di caricare le informazioni sulla rete.
"Sandbox consente di esaminare i supporti esterni prima che i file raggiungano la rete", ha dichiarato Müller. "Ci sono sempre altri modi in cui il malware può entrare nel sistema attraverso le informazioni contenute nelle chiavette USB e nei CD. Con Sandbox avremo la possibilità di assicurarci che i file siano privi di malware prima che entrino nella nostra rete".
Sandbox consente di esaminare in modo rapido e approfondito i supporti esterni prima che i file raggiungano la rete.
Tobias Müller
Team Leader of Technical Engineering at Luzerner Psychiatrie AG
MetaDefender SandboxLa tecnologia di analisi delle minacce, unica e adattiva, consente di rilevare malware zero-day e di estrarre un maggior numero di indicatori di compromissione.
Restate sintonizzati per saperne di più su questo dispiegamento a breve.
Proteggere la rete per il domani
Alla domanda su cosa consiglierebbe agli altri operatori sanitari di fare per proteggere le proprie reti, Müller ha suggerito di adottare le seguenti misure:
Segmentazione della rete: Assicurarsi che le reti siano segmentate con firewall tra i segmenti per impedire la diffusione di malware.
Email Security: Impedire l'ingresso di file dannosi nel sistema tramite e-mail.
Sicurezza totale dei file: Garantire che i file provenienti da fonti interne ed esterne siano sanificati prima di raggiungere la rete.
Questo aspetto è particolarmente critico per le organizzazioni sanitarie come LUPS, che hanno diverse filiali in tutta la Svizzera le cui informazioni risiedono su un'unica rete. Ogni segmento deve essere protetto.
In definitiva, OPSWAT ha contribuito a trasformare LUPS in un leader proattivo della cybersecurity nel settore sanitario, chiudendo la porta alle minacce informatiche da ogni angolazione. Ora possono proteggere efficacemente i dati dei loro pazienti, assicurare la loro attività e rimanere conformi in un panorama di minacce in continua evoluzione.
Scoprite come la sicurezza delle e-mail e la tecnologia sandbox di OPSWATpossono aiutare la vostra organizzazione in questo momento.
Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore.
le notizie che fanno progredire il settore.
