Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/
Blog
/
Luzerner Psychiatrie AG E-posta Kaynaklı Kötü Amaçlı Yazılımı Durdurdu...
Sağlık Hizmetleri | Müşteri Hikayeleri
Luzerner Psychiatrie AG E-posta Kaynaklı Kötü Amaçlı Yazılım Saldırılarını OPSWAT Teknolojisiyle Durduruyor
İsviçre'nin en büyük davranışsal sağlık hizmeti sağlayıcılarından birinin, ağlarını e-posta yoluyla gelen kötü amaçlı yazılım saldırılarına karşı korumak için OPSWAT çözümlerini nasıl kullandığını öğrenin.
Bu Gönderiyi Paylaş
Luzerner Psychiatrie AG (LUPS) Hakkında: Luzerner Psychiatrie AG (LUPS) İsviçre'nin Lucerne, Obwalden ve Nidwalden kantonlarında önde gelen bir psikiyatrik bakım sağlayıcısıdır. Ayaktan 7.000 hastaya hizmet veren 20 şubesi ve 1.400'den fazla çalışanı ile LUPS, kapsamlı ayakta tedavi, yatarak tedavi, çocuk ve ergen psikiyatrisi hizmetleri sunmaktadır. Kuruluş, çok çeşitli davranışsal sağlık hizmetleri sunmak için hastaneler, klinikler ve diğer kurumlarla yakın işbirliği içindedir.
Hikaye nedir? İsviçre'nin en büyük davranışsal sağlık kuruluşlarından biri olan LUPS, her ay yüz binlerce e-posta alıyor. Bu e-postalar genellikle hassas tıbbi bilgiler içeren ekler içeriyor ve bu da kurumu siber saldırılar için birincil hedef haline getiriyor. OPSWAT çözümlerini entegre etmeden önce, e-postalar ağlarından serbestçe geçerek LUPS'u kötü amaçlı yazılım tehditlerine karşı savunmasız bırakıyordu.
Sağlık kuruluşları, hasta verilerinin yüksek değeri nedeniyle siber suçlular için giderek daha cazip hedefler haline gelmiştir. E-posta eklerine yerleştirilen kötü amaçlı yazılımlar, saldırganlar tarafından dahili ağlara yetkisiz erişim sağlamak için kullanılan ve ciddi veri ihlallerine yol açan yaygın bir taktiktir.
Bu endişe verici eğilim, 2024 yılında meydana gelen son olaylarla da vurgulanmıştır:
Ascension Sağlık Sistemi (Mayıs 2024)
Bir çalışanın MyChart elektronik sağlık kayıtları da dahil olmak üzere sistemini bozan ve Korunan Sağlık Bilgilerinin (PHI) ve Kişisel Olarak Tanımlanabilir Bilgilerin (PII) çalınmasına yol açan kötü amaçlı bir dosyayı indirmesinin ardından meydana gelen bir fidye yazılımı saldırısı.
LA County Sağlık Hizmetleri (Nisan 2024)
Bir kimlik avı saldırısı 23 çalışanın e-posta hesaplarını ele geçirerek binlerce hastanın kişisel ve sağlık bilgilerini ifşa etti.
Norton Healthcare (Mayıs 2023)
ALPHV grubu tarafından üstlenilen bir fidye yazılımı saldırısı, oltalama taktikleri yoluyla 2,5 milyon kişinin hassas bilgilerini açığa çıkardı.
Bu ihlaller, sağlık sektöründe giderek büyüyen siber güvenlik krizinin bir parçasıdır.
Sağlık Sektöründe Artan Ağ İhlalleri
HIPAA Journal, geçtiğimiz 12 ay içinde Sağlık ve İnsan Hizmetleri Bakanlığı'nın Sivil Haklar Ofisi'ne (OCR) 55.923.612 kişiyi etkileyen 801 sağlık hizmeti veri ihlalinin bildirildiğini tespit etti. Sadece Mart 2024'te 93 ihlal meydana geldi - bir önceki aya göre %50 artış.
Bu tür ihlallerin sıklığı artmakta ve önemli hasara neden olmaktadır. IBM'in 2024 Veri İhlalinin Maliyeti Raporu'na göre, bir veri ihlalinin küresel ortalama maliyeti 4,88 milyon ABD dolarına ulaşarak bir önceki yıla göre %10 artış gösterdi ve kayıtlardaki en yüksek seviyeye ulaştı.
Bu büyüyen trend, Luzerner Psychiatrie AG (LUPS) de dahil olmak üzere birçok sağlık kuruluşunun e-posta güvenliğini güçlendirmesine yol açtı.
Anıtsal Bir Email Security Zorluğunun Üstesinden Gelmek
İsviçre'nin en büyük davranışsal sağlık kuruluşlarından biri olan Luzerner Psychiatrie AG (LUPS), her ay JPEG'ler, Word belgeleri, hasta imzaları, sağlık formları ve tıbbi kayıtlar gibi hassas ekler içeren yüz binlerce e-posta alıyor. Segmentlere ayrılmış sunuculara ve güçlü güvenlik duvarlarına sahip olmasına rağmen, LUPS Teknik Mühendislik Ekip Lideri Tobias Müller, e-posta kaynaklı tehditlere karşı ek korumaya ihtiyaç olduğunu fark etti.
LUPS, e-posta güvenliğini artırmak için tüm e-posta eklerini ağa girmeden önce olası tehditlere karşı kapsamlı bir şekilde tarayabilecek şirket içi bir çözüm aradı.
Microsoft 365 E5'e yükseltme de dahil olmak üzere çeşitli seçenekleri değerlendirdikten sonra, OPSWAT'un MetaDefender Email Security for Email Exchange Server ürününü gelecekteki tehdit önleme için en uygun maliyetli, özelleştirilebilir ve uyarlanabilir çözüm olarak buldular.
İş açısından bakıldığında, [ OPSWAT adresini kullanmak] yalnızca müşterilerimizi korumak için değil, işletmenin kendisini korumak için de alınması gereken önemli bir güvenlik önlemidir.
Tobias Müller
Luzerner Psychiatrie AG'de Teknik Mühendislik Ekip Lideri
Uygulama MetaDefender Email Security
LUPS, aşağıdaki özel hedeflerle MetaDefender Email Security for Email Exchange Server uygulamasını hayata geçirmiştir:
Kimlik avı, sıfırıncı gün kötü amaçlı yazılımları ve dosya tabanlı istismarların ağa sızmasını önleyin.
Tüm hassas sağlık verilerinin Cloud yerine şirket içinde yönetilmesini gerektiren katı İsviçre düzenlemelerine uyun.
OPSWAT Çözümü ile Entegrasyon Öncesi LUPS Ağ Segmentasyonu
OPSWAT Entegrasyonu ile LUPS için Operasyonel Sistem
OPSWAT potansiyel olarak kötü amaçlı yazılım içerebilecek dosyaların ağa girmesini önlememize yardımcı olur.
Tobias Müller
Luzerner Psychiatrie AG'de Teknik Mühendislik Ekip Lideri
Değeri MetaDefender Email Security
Müller ve ekibi ilk günden itibaren MetaDefender Email Security for Email Exchange Server çözümünün avantajlarından yararlanmaya başladı. Çözüm, hassas verilerin şirket içi yönetimini gerektiren İsviçre yönetmelikleriyle uyumludur ve şüpheli dosyaları ağa girmeden önce etkili bir şekilde tanımlar ve durdurur.
Temel Avantajlar
Yüksek Tespit Oranı: En iyi 10.000 tehdit için %99,20'ye kadar.
Gelişmiş Kötü Amaçlı Yazılım Tespiti: Sezgisel ve makine öğrenimli birden fazla kötü amaçlı yazılımdan koruma motoru tarafından desteklenmektedir.
Deep CDR Teknoloji: OPSWAT'un ödüllü Deep Content Disarm and Reconstruction (Deep CDR) teknolojisi, her dosyanın potansiyel bir tehdit olduğunu varsayar. Dosyalar yapısızlaştırılır, tehditler etkisiz hale getirilir ve ardından dosyalar ağa girmeden önce güvenli ve uyumlu olduklarından emin olmak için güvenli bir biçimde yeniden yapılandırılır.
Birden fazla motorla tarama yaparak dosyalara virüs bulaşmadığına dair %100'e yakın güvence elde edersiniz.
Tobias Müller
Luzerner Psychiatrie AG'de Teknik Mühendislik Ekip Lideri
OPSWAT Deep CDR , dosya tabanlı güvenlik açıklarını önlemek için tehditleri kaldırarak ve yeniden oluşturarak dosyaları sterilize eder.
Deep CDR ile OPSWAT çözümlerinin, e-postalara tıklamadan önce onlara karşı savunma yapmanın çok daha iyi bir yolu olduğunu gördük.
Tobias Müller
Luzerner Psychiatrie AG'de Teknik Mühendislik Ekip Lideri
İleriye Bakmak: Çıkarılabilir Media Güvenlik
E-posta güvenliğine ek olarak, LUPS'un satıcılardan, hastalardan ve üçüncü taraflardan çıkarılabilir medya yoluyla gelen dosya tabanlı tehditlere karşı da koruma sağlaması gerekiyordu.
Bunu çözmek için, binlerce dosyayı hızlı bir şekilde taramak, sıfırıncı gün kötü amaçlı yazılım tespitini etkinleştirmek ve rakip çözümlerden daha fazla uzlaşma göstergesi (IOC) çıkarmak için OPSWAT'un MetaDefender Sandbox adresini seçtiler. Bu çözüm, ağa bilgi yüklemeden önce USB çubukları veya CD'ler gibi herhangi bir çıkarılabilir medyanın kötü amaçlı yazılım içermediğinden emin olmak için Yardım Masası ekibinin yakınında konuşlandırılacaktır.
Müller, "Sandbox , bu dosyalar ağınıza ulaşmadan önce harici medyaya bakmanıza olanak tanır" dedi. " USB çubukları ve CD'lerin içindeki bilgiler aracılığıyla kötü amaçlı yazılımların sisteminize girmesi için her zaman başka yollarınız vardır. Sandbox 'un devreye girmesiyle birlikte, dosyaların ağımıza girmeden önce kötü amaçlı yazılım içermediğinden emin olma imkanına sahip olacağız."
Sandbox bu dosyalar ağınıza ulaşmadan önce harici medyaya hızlı ve derinlemesine bakmanızı sağlar.
Tobias Müller
Luzerner Psychiatrie AG'de Teknik Mühendislik Ekip Lideri
MetaDefender Sandbox'nin benzersiz ve uyarlanabilir tehdit analizi teknolojisi, sıfırıncı gün kötü amaçlı yazılım tespitine olanak tanır ve daha fazla uzlaşma göstergesi çıkarır.
Yakında bu dağıtımla ilgili daha fazla bilgi için bizi izlemeye devam edin.
Ağınızı Yarın için Güvence Altına Alma
Diğer sağlık hizmeti sağlayıcılarına ağlarını güvence altına almak için ne yapmalarını tavsiye edeceği sorulduğunda Bay Müller aşağıdaki adımları atmalarını önerdi:
Ağ Segmentasyonu: Kötü amaçlı yazılımların yayılmasını önlemek için ağların segmentler arasında güvenlik duvarları ile bölümlere ayrıldığından emin olun.
Email Security: Kötü amaçlı dosyaların e-posta yoluyla sisteme girmesini önleyin.
Toplam Dosya Güvenliği: Dahili ve harici kaynaklardan gelen dosyaların ağa ulaşmadan önce sterilize edildiğinden emin olun.
Bu, özellikle LUPS gibi İsviçre genelinde birden fazla şubesi olan ve bilgileri tek bir ağda bulunan sağlık kuruluşları için kritik öneme sahiptir. Her segment korunmalıdır.
Sonuç olarak OPSWAT , kötü amaçlı yazılımlara karşı kapıyı her açıdan kapatarak LUPS'un sağlık sektöründe proaktif bir siber güvenlik lideri haline gelmesine yardımcı oldu. Artık hastalarının verilerini etkili bir şekilde koruyabilir, işlerini güvence altına alabilir ve sürekli gelişen tehdit ortamında uyumlu kalabilirler.
OPSWAT'un e-posta güvenliği ve sandbox teknolojisinin kuruluşunuza hemen şimdi nasıl yardımcı olabileceği hakkında daha fazla bilgi edinin.
