Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/
Blog
/
Luzerner Psychiatrie AG arrête un logiciel malveillant véhiculé par...
Soins de santé - Histoires de clients
La société Luzerner Psychiatrie AG arrête les attaques de logiciels malveillants transmises par courrier électronique grâce à la technologie OPSWAT
Voici comment l'un des plus grands fournisseurs de soins de santé comportementale de Suisse utilise les solutions OPSWAT pour sécuriser son réseau contre les attaques de logiciels malveillants véhiculés par le courrier électronique.
Partager cet article
À propos de Luzerner Psychiatrie AG (LUPS) : Luzerner Psychiatrie AG (LUPS) est l'un des principaux fournisseurs de soins psychiatriques dans les cantons suisses de Lucerne, Obwald et Nidwald. Avec 20 succursales desservant 7 000 patients ambulatoires et un effectif de plus de 1 400 employés, LUPS fournit des services psychiatriques complets en ambulatoire, en hospitalisation, pour les enfants et les adolescents. L'organisation collabore étroitement avec des hôpitaux, des cliniques et d'autres institutions pour offrir une large gamme de services de santé comportementale.
Quelle est l'histoire ? LUPS, l'une des plus grandes organisations de santé comportementale de Suisse, reçoit des centaines de milliers de courriels chaque mois. Ces courriels contiennent souvent des pièces jointes contenant des informations médicales sensibles, ce qui fait de l'organisation une cible de choix pour les cyberattaques. Avant d'intégrer les solutions OPSWAT , les courriels passaient librement sur le réseau, laissant LUPS vulnérable aux menaces des logiciels malveillants.
Les organismes de santé sont devenus des cibles de plus en plus attrayantes pour les cybercriminels en raison de la valeur élevée des données des patients. Les logiciels malveillants intégrés dans les pièces jointes aux courriels sont une tactique couramment utilisée par les attaquants pour obtenir un accès non autorisé aux réseaux internes, ce qui entraîne de graves atteintes à la protection des données.
Cette tendance alarmante est mise en évidence par des incidents récents survenus en 2024 :
Ascension Health System (mai 2024)
Une attaque par ransomware s'est produite après qu'un employé a téléchargé un fichier malveillant, qui a perturbé son système, y compris les dossiers médicaux électroniques MyChart, et a conduit au vol d'informations médicales protégées (PHI) et d'informations personnelles identifiables (PII).
Services de santé du comté de Los Angeles (avril 2024)
Une attaque par hameçonnage a compromis les comptes de messagerie de 23 employés, exposant les informations personnelles et médicales de milliers de patients.
Norton Healthcare (mai 2023)
Une attaque par ransomware, revendiquée par le groupe ALPHV, a exposé les informations sensibles de 2,5 millions de personnes par le biais de tactiques d'hameçonnage.
Ces violations font partie d'une crise croissante de la cybersécurité dans le secteur des soins de santé.
Augmentation des violations de réseau dans le secteur de la santé
Le HIPAA Journal a révélé qu'au cours des 12 derniers mois, 801 violations de données de santé ont été signalées à l'Office for Civil Rights (OCR) du ministère de la santé et des services sociaux, affectant 55 923 612 personnes. Au cours du seul mois de mars 2024, 93 violations ont eu lieu, soit une augmentation de 50 % par rapport au mois précédent.
Ces violations sont de plus en plus fréquentes et causent des dommages considérables. Selon le rapport 2024 Cost of a Data Breach Report d'IBM, le coût moyen mondial d'une violation de données a atteint 4,88 millions de dollars, soit une augmentation de 10 % par rapport à l'année précédente et le coût le plus élevé jamais enregistré.
Cette tendance croissante a conduit de nombreux organismes de soins de santé à renforcer la sécurité de leur courrier électronique, y compris Luzerner Psychiatrie AG (LUPS).
Relever un défi monumental Email Security
Luzerner Psychiatrie AG (LUPS), l'une des plus grandes organisations de santé comportementale de Suisse, reçoit chaque mois des centaines de milliers de courriels, dont beaucoup contiennent des pièces jointes sensibles telles que des JPEG, des documents Word, des signatures de patients, des formulaires de soins de santé et des dossiers médicaux. Malgré des serveurs segmentés et des pare-feu robustes, Tobias Müller, chef de l'équipe d'ingénierie technique chez LUPS, a reconnu la nécessité d'une protection supplémentaire contre les menaces véhiculées par les courriels.
Afin de renforcer la sécurité de son courrier électronique, LUPS a cherché une solution sur site capable d'analyser en profondeur toutes les pièces jointes aux courriers électroniques pour détecter les menaces potentielles avant qu'elles ne pénètrent dans le réseau.
Après avoir évalué plusieurs options, y compris une mise à niveau vers Microsoft 365 E5, ils ont trouvé que la solution OPSWAT's MetaDefender Email Security for Email Exchange Server était la plus rentable, la plus personnalisable et la plus adaptable pour la prévention des menaces futures.
D'un point de vue commercial, [l'utilisation de OPSWAT] est une mesure de sécurité importante à prendre pour protéger non seulement nos clients, mais aussi l'entreprise elle-même.
Tobias Müller
Chef d'équipe de l'ingénierie technique à Luzerner Psychiatrie AG
Mise en œuvre MetaDefender Email Security
LUPS a mis en œuvre MetaDefender Email Security pour Email Exchange Server avec les objectifs spécifiques suivants :
Empêchez le phishing, les logiciels malveillants de type "zero-day" et les exploits basés sur des fichiers d'infiltrer le réseau.
Se conformer aux réglementations suisses strictes qui exigent que toutes les données sensibles relatives aux soins de santé soient gérées sur place plutôt que dans le Cloud.
Segmentation du réseau LUPS avant l'intégration avec la solution OPSWAT
Système opérationnel pour LUPS avec intégration de OPSWAT
OPSWAT nous aide à empêcher les fichiers susceptibles de contenir des logiciels malveillants de pénétrer dans le réseau.
Tobias Müller
Chef d'équipe de l'ingénierie technique à Luzerner Psychiatrie AG
La valeur des MetaDefender Email Security
Dès le premier jour, M. Müller et son équipe ont commencé à profiter des avantages de MetaDefender Email Security pour Email Exchange Server. La solution est conforme à la réglementation suisse, qui exige une gestion sur place des données sensibles, et permet d'identifier et de bloquer efficacement les fichiers suspects avant qu'ils ne pénètrent dans le réseau.
Principaux avantages
Taux de détection élevé : Jusqu'à 99,20 % pour les 10 000 premières menaces.
Détection avancée des logiciels malveillants : Plusieurs moteurs anti-programmes malveillants dotés de fonctions heuristiques et d'apprentissage automatique.
Deep CDR Technologie : la technologie primée de OPSWAT Deep Content Disarm and Reconstruction (Deep CDR), qui part du principe que chaque fichier est une menace potentielle. Les fichiers sont déconstruits, les menaces sont désarmées et les fichiers sont ensuite reconstruits dans un format sécurisé pour s'assurer qu'ils sont sûrs et conformes avant d'entrer dans le réseau.
L'analyse à l'aide de plusieurs moteurs permet de s'assurer à près de 100 % que les fichiers ne sont pas infectés.
Tobias Müller
Chef d'équipe de l'ingénierie technique à Luzerner Psychiatrie AG
OPSWATLe site Deep CDR d'EMCS assainit les fichiers en supprimant les menaces et en les reconstruisant afin de prévenir les vulnérabilités basées sur les fichiers.
Nous avons constaté que les solutions OPSWAT avec Deep CDR, sont un bien meilleur moyen de se défendre contre les courriels avant de cliquer dessus.
Tobias Müller
Chef d'équipe de l'ingénierie technique à Luzerner Psychiatrie AG
Perspectives d'avenir : Sécurité des supports amovibles Media
Outre la sécurité du courrier électronique, LUPS devait également se protéger contre les menaces basées sur des fichiers introduits par des supports amovibles provenant de fournisseurs, de patients et de tiers.
Pour résoudre ce problème, ils ont choisi OPSWAT's MetaDefender Sandbox pour analyser rapidement des milliers de fichiers, permettre la détection de logiciels malveillants de type "zero-day" et extraire plus d'indicateurs de compromission (IOC) que les solutions concurrentes. Cette solution sera déployée auprès de l'équipe du service d'assistance pour s'assurer que les supports amovibles, tels que les clés USB ou les CD, sont exempts de logiciels malveillants avant de télécharger des informations sur le réseau.
"Sandbox vous permet d'examiner les supports externes avant que ces fichiers n'atteignent votre réseau", a déclaré M. Müller. "Il existe toujours d'autres moyens pour les logiciels malveillants de pénétrer dans votre système par le biais des informations contenues dans les clés USB et les CD. Avec la mise en place de Sandbox , nous aurons la possibilité de nous assurer que les fichiers sont exempts de logiciels malveillants avant qu'ils ne pénètrent dans notre réseau".
Sandbox vous permet d'examiner rapidement et en profondeur les médias externes avant que ces fichiers n'atteignent votre réseau.
Tobias Müller
Chef d'équipe de l'ingénierie technique à Luzerner Psychiatrie AG
MetaDefender SandboxLa technologie d'analyse des menaces, unique et adaptative, permet de détecter les logiciels malveillants du jour zéro et d'extraire davantage d'indicateurs de compromission.
Restez à l'écoute pour en savoir plus sur ce déploiement.
Sécuriser votre réseau pour demain
Lorsqu'on lui a demandé ce qu'il recommanderait aux autres prestataires de soins de santé de faire pour sécuriser leurs réseaux, M. Müller a suggéré de prendre les mesures suivantes :
Segmentation du réseau : Veiller à ce que les réseaux soient segmentés avec des pare-feu entre les segments pour empêcher la propagation des logiciels malveillants.
Email Security: Empêche les fichiers malveillants de pénétrer dans le système par le biais du courrier électronique.
Sécurité totale des fichiers : Veillez à ce que les fichiers provenant de sources internes et externes soient nettoyés avant d'atteindre le réseau.
Ceci est particulièrement critique pour les organisations de soins de santé comme LUPS qui ont plusieurs succursales à travers la Suisse et dont les informations résident sur un seul réseau. Chaque segment doit être protégé.
En fin de compte, OPSWAT a contribué à faire de LUPS un leader proactif de la cybersécurité dans le secteur des soins de santé en fermant la porte aux logiciels malveillants sous tous les angles. Désormais, l'entreprise peut protéger efficacement les données de ses patients, sécuriser son activité et rester conforme dans un paysage de menaces en constante évolution.
Découvrez comment la sécurité des e-mails et la technologie sandbox de OPSWATpeuvent aider votre organisation dès maintenant.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
