Nous utilisons l'intelligence artificielle pour les traductions de sites et, bien que nous nous efforcions d'être précis, il se peut que les traductions ne soient pas toujours exactes à 100 %. Nous vous remercions de votre compréhension.
Domicile/
Blog
/
Un leader mondial de la santé protège ses...
Soins de santé - Histoires de clients
Un fournisseur de soins de santé de premier plan protège son réseau contre les cybermenaces grâce à OPSWAT
Clalit Health Services s'appuie sur la technologie OPSWAT pour gérer en toute sécurité des millions de fichiers contenant des informations sensibles sur les patients.
Partager cet article
À propos de Clalit Health Services : Depuis plus de 100 ans, Clalit est à l'avant-garde des soins médicaux et des innovations en matière de santé en Israël. Clalit est aujourd'hui le plus grand fournisseur de services de santé publics et semi-privés du pays (et le deuxième plus grand HMO au monde) avec plus de 4,9 millions de clients desservis par 14 hôpitaux (30 % des lits d'hôpitaux israéliens) et plus de 1 600 cliniques primaires, 820 pharmacies, 40 centres de santé infantile, 100 instituts de physiothérapie, 100 cliniques dentaires, 60 cliniques de santé mentale, 55 centres spécialisés, 55 instituts d'imagerie et 50 centres de santé pour les femmes. Compte tenu de la taille de Clalit et de sa responsabilité de protéger de grandes quantités de données sur les patients, la nécessité d'intégrer la sécurité de l'infrastructure avancée de OPSWATdans leur flux de travail était d'une importance cruciale.
Qu'en est-il ? Les attaques contre les prestataires de soins de santé dans le monde ont doublé depuis 2022. En tant que l'une des plus grandes organisations de soins de santé au monde, les prestataires comme Clalit Health Services sont devenus des cibles privilégiées pour les ransomwares et les attaques de type "zero-day" menées par les cybercriminels.
En travaillant en partenariat avec OPSWAT au fil du temps pour traiter de manière proactive les domaines de vulnérabilité, Clalit est devenu un modèle de protection totale pour les infrastructures critiques en créant un service de sécurité des fichiers d'entreprise qui utilise 14 MetaDefender Cores avec Multiscanning et Deep CDR, ainsi que quatre MetaDefender Sandboxes et MetaDefender ICAP servers.
Selon un rapport du Cyber Threat Intelligence Integration Center, les attaques de ransomware contre les entreprises du secteur de la santé ont presque doublé dans le monde depuis 2022. Pourquoi une telle augmentation dans le secteur de la santé ?
Selon une étude récente du ministère américain de la santé et des services sociaux sur la résilience des hôpitaux, la dépendance des établissements de santé à l'égard des systèmes connectés à l'internet, les grandes quantités d'informations sensibles, d'informations personnelles identifiables et d'informations personnelles sur la santé, ainsi que le besoin critique de continuité des opérations des établissements sont les trois principales raisons pour lesquelles ce secteur est devenu une cible privilégiée.
En tant que deuxième organisation de maintenance sanitaire (HMO) au monde et la plus importante en Israël, Clalit Health Services fournit des soins de santé à plus de 52 % de la population israélienne par le biais de plus de 1 600 cliniques et 14 hôpitaux. Il n'est donc pas surprenant que Clalit soit une cible fréquente de cyberattaques, les menaces contre ses installations ayant augmenté de façon spectaculaire depuis 2023. Comme l'explique Zahi Ben-Abu, responsable de la sécurité et de la communication des infrastructures chez Clalit, "notre solution précédente n'était pas à la hauteur de notre norme de sécurité en tant qu'infrastructure critique dans le domaine des soins de santé en Israël".
Pour répondre à ses normes internes élevées et se conformer aux réglementations gouvernementales strictes concernant les prestataires de soins de santé en Israël, Clalit s'est tourné vers les experts de OPSWAT pour créer une solution totale qui garantirait la protection complète de son infrastructure critique.
Relever le défi du volume et de la sécurité
Clalit traite environ 5 millions de fichiers par jour provenant de sources et de types de fichiers divers, dont beaucoup contiennent des informations sensibles sur la santé des patients. La nécessité d'une solution capable de gérer ce volume considérable, d'offrir évolutivité et flexibilité et de garantir que les fichiers partagés sont exempts de logiciels malveillants était primordiale.
Notre solution précédente n'était pas à la hauteur de notre norme de sécurité en tant qu'infrastructure critique dans le domaine des soins de santé en Israël.
Zahi Ben-Abu
Chef de la communication sur la sécurité et l'infrastructure
Chez Clalit, les fichiers peuvent provenir d'un certain nombre de sources, notamment d'entreprises partenaires, de fournisseurs, d'hôpitaux, de banques, d'organisations juridiques et d'agences gouvernementales. Ces fichiers se présentent également sous de nombreuses formes, notamment CSV, PDF, Word, images médicales et fichiers binaires, de sorte que la solution devait également être en mesure de traiter une grande variété de types de fichiers.
Clalit avait surtout besoin d'un moyen de protéger son infrastructure contre les fichiers malveillants pénétrant dans son système à partir de n'importe quelle source externe.
Créer un nouveau modèle de protection des infrastructures
"Nous avons vu l'intérêt de créer une solution centrale pour la numérisation de tous les fichiers", explique Zahi Ben-Abu, responsable de la communication sur la sécurité et l'infrastructure chez Clalit.
Nous avons commencé le processus par l'intégration via API à notre Managed File Transfer (MFT) et à notre solution de courrier électronique sécurisé. Nous avons ensuite connecté les serveurs ICAP à nos serveurs proxy pour l'analyse en ligne du trafic web. Enfin, nous avons connecté les serveurs ICAP à nos passerelles reverse proxy et API afin de pouvoir analyser les téléchargements de fichiers et le trafic des applications web.
Tamir Shahar
Architecte d'infrastructure
Aujourd'hui, tous les fichiers qui entrent dans Clalit par des canaux tels que le courrier électronique, l'API, le transfert de fichiers géré, l'Internet et le Cloud sont analysés par 13 moteurs antivirus et par le Deep CDR. Si les fichiers ne passent pas le CDR ou sont exclus, ils sont alors envoyés à MetaDefender Sandbox pour une analyse plus approfondie. Toutes les analyses sont effectuées en ligne via API ou ICAP.
Comme l'explique Omer Keidar, responsable de l'infrastructure critique et de la cybernétique chez Clalit, "avec OPSWAT, nous sommes assurés que nos données sont sécurisées et que nos fichiers sont exempts de logiciels malveillants".
Inside OPSWAT's Protective Layers : Comment notre technologie sécurise l'infrastructure de Clalit
En partant du principe que chaque fichier contient une menace potentielle, telle que des logiciels malveillants ou des exploits zero-day, CDR (Content Disarm and Reconstruction) désarme les menaces en régénérant des fichiers sûrs et utilisables. La technologie Deep CDR renforce l'analyse anti-malware basée sur la détection avec une défense axée sur la prévention, protégeant ainsi les entreprises contre les menaces basées sur les fichiers, y compris les attaques ciblées.
OPSWATLe site Deep CDR d'EMCS assainit les fichiers en supprimant les menaces et en les reconstruisant afin de prévenir les vulnérabilités basées sur les fichiers.
Les mesures de sécurité traditionnelles ne permettent pas toujours de détecter les cybermenaces sophistiquées, y compris les attaques de type "zero-day". Deep CDR remédie à ce problème en assainissant les fichiers à un niveau granulaire, réduisant ainsi le risque de menaces avancées et émergentes.
La cybersécurité de Clalit repose en grande partie sur la technologie unique de OPSWAT. Multiscanning Cette technologie offre une protection avancée contre les menaces qui augmente les taux de détection, réduit les temps de détection des épidémies et améliore la précision de la détection par rapport aux solutions anti-malware d'un seul fournisseur.
En travaillant ensemble et en augmentant Deep CDRMultiscanning offre une couche de protection essentielle contre les menaces avancées et les menaces de type " zéro jour " qui ciblent généralement les prestataires de soins de santé.
Des études ont montré que plus le nombre de moteurs anti-programmes malveillants déployés est important, plus les taux de détection des programmes malveillants s'améliorent. Dans la solution OPSWAT, les forces de chaque moteur se combinent pour offrir une détection supérieure permettant d'identifier plus de menaces plus rapidement. En combinant les résultats de plusieurs moteurs d'analyse, OPSWAT peut réduire les temps d'exposition aux épidémies, fournir une visibilité globale des menaces et parvenir à une exposition quasi nulle aux fichiers malveillants.
Lors d'un récent test de multiscanning portant sur plus de 10 000 menaces parmi les plus actives, OPSWAT a obtenu un taux de détection de plus de 90 % avec 12 moteurs combinés, de plus de 95 % avec 16 moteurs et de plus de 99 % avec 20 moteurs ou plus.
Alors que les volumes de fichiers augmentent et que les acteurs de la menace améliorent constamment leurs techniques pour créer des logiciels malveillants de plus en plus sophistiqués afin d'échapper aux solutions de sécurité, les entreprises doivent pouvoir analyser rapidement des milliers de fichiers à la recherche de logiciels malveillants tout en déjouant chaque couche d'obscurcissement afin d'identifier des IOC (indicateurs de compromission) précieux, le tout avec de faibles besoins en ressources, une maintenance facile et une grande efficacité.
La technologie unique d'analyse adaptative des menaces de MetaDefender Sandboxextrait les IOC 10 fois plus vite qu'un bac à sable traditionnel tout en offrant un débit 100 fois supérieur. Sur un seul serveur, MetaDefender Sandbox peut traiter 25 000 fichiers ou plus par jour et sa technologie d'analyse Adaptive des menaces permet de détecter les malwares du jour zéro tout en extrayant davantage d'IOC.
OPSWAT Sandbox a des verdicts très rapides, grâce à l'émulation, et est intégré à d'autres produits comme . Il offre ainsi la meilleure expérience en ligne pour la numérisation des fichiers avec un minimum de perturbation pour les utilisateurs et permet une gestion aisée. Deep CDR
Tamir Shahar
Architecte d'infrastructure
Travaillant de concert, les solutions de OPSWATgarantissent une protection totale de l'infrastructure critique de Clalit.
Apporter de la valeur grâce à de meilleures solutions
L'équipe technique de Clalit a rapidement souligné un certain nombre d'avantages qui ont facilité la protection de leur infrastructure critique contre les menaces grâce aux solutions OPSWAT .
"OPSWAT's Deep CDR prend en charge la plus grande variété de formats de fichiers, y compris les documents, les images et les fichiers multimédias", a déclaré Tamir Shahar, architecte d'infrastructure chez Clalit.
"En outre, Deep CDR reconstruit les fichiers avec une grande fidélité après le désarmement. Cela signifie que les fichiers assainis conservent leur format et leur fonctionnalité d'origine, minimisant ainsi l'impact sur la facilité d'utilisation et la productivité. Cela contraste avec d'autres solutions CDR qui peuvent supprimer trop de contenu ou de fonctionnalités au cours du processus d'assainissement".
Les cyber-experts de Clalit soulignent d'autres avantages liés à l'utilisation de OPSWAT :
Expérience utilisateur améliorée : Sandbox produit des verdicts très rapides grâce à l'émulation et s'intègre facilement à d'autres produits tels que Deep CDR. Cela permet d'obtenir la meilleure expérience en ligne pour l'analyse des fichiers avec un minimum de perturbations pour les utilisateurs.
Gain de temps : OPSWAT's Sandbox est essentiel pour détecter les menaces inconnues et il émule les fichiers 10 fois plus vite qu'un bac à sable classique.
Prise en charge supérieure des fichiers : De multiples moteurs antivirus permettent à Clalit de prendre en charge tous les fichiers, tous les types et toutes les situations, comme les fichiers qui ne peuvent pas être assainis.
Avec OPSWAT, nous sommes assurés que nos données sont sécurisées et que nos fichiers sont exempts de logiciels malveillants.
Omer Keidar
Directeur des technologies de l'information, Infrastructure & Cyber
Une protection totale
En raison de la nature sensible des millions de fichiers qu'ils traitent chaque jour, Clalit avait besoin d'un plan de protection totale soutenu par la technologie la plus innovante disponible sur le marché. Clalit avait besoin d'un plan de protection totale soutenu par la technologie la plus innovante disponible. Grâce aux solutions de premier ordre de OPSWATqui fonctionnent en parfaite harmonie et qui évoluent grâce à des innovations constantes pour répondre à l'évolution constante du paysage des menaces, Clalit est aujourd'hui un modèle de ce que les organismes de soins de santé peuvent faire pour protéger leur infrastructure critique tout en étant assurés que les fichiers médicaux sensibles de leurs clients sont parfaitement protégés.
Comme le résume Zahi Ben-Abu, "avec OPSWAT , nous sommes sûrs que les données et informations sensibles de nos clients sont sécurisées".
Pour en savoir plus sur la façon dont OPSWAT peut profiter à votre infrastructure critique, contactez un expert OPSWAT dès aujourd'hui.
Obtenez les dernières mises à jour de la société OPSWAT ainsi que des informations sur les événements et les nouvelles qui font avancer l'industrie OPSWAT
les nouvelles qui font avancer l'industrie.
Inscrivez-vous dès aujourd'hui pour recevoir les dernières mises à jour de l'entreprise,
de l'entreprise, des histoires, des informations sur les événements, et plus encore.
OPSWAT Sandbox a des verdicts très rapides, grâce à l'émulation, et est intégré à d'autres produits comme . Il offre ainsi la meilleure expérience en ligne pour la numérisation des fichiers avec un minimum de perturbation pour les utilisateurs et permet une gestion aisée. Deep CDR
