نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/
المدونة
/
شركة Luzernerner Psychiatrie AG توقف البرمجيات الضارة المنقولة عبر البريد الإلكتروني...
الرعاية الصحية | قصص العملاء
شركة Luzerner Psychiatrie AG تصد هجمات البرمجيات الضارة المنقولة عبر البريد الإلكتروني باستخدام تكنولويجا OPSWAT
انظر كيف يستخدم أحد أكبر مقدمي خدمات الرعاية الصحية السلوكية في سويسرا حلول OPSWAT لتأمين شبكتهم من هجمات البرمجيات الضارة المنقولة عبر البريد الإلكتروني.
شارك هذا المنشور
نبذة عن شركة Luzerner Psychiatrie AG (LUPS): شركة لوزرنرنر للطب النفسي (LUPS) هي شركة رائدة في تقديم الرعاية النفسية في جميع أنحاء كانتونات لوسيرن وأوبفالدن ونيدفالدن السويسرية. من خلال 20 فرعًا تخدم 7,000 مريض متنقل وقوى عاملة تضم أكثر من 1,400 موظف، تقدم LUPS خدمات شاملة للمرضى الخارجيين والمرضى الداخليين والأطفال والمراهقين في مجال الطب النفسي. تتعاون المؤسسة بشكل وثيق مع المستشفيات والعيادات والمؤسسات الأخرى لتقديم مجموعة واسعة من خدمات الرعاية الصحية السلوكية.
ما هي القصة؟ باعتبارها واحدة من أكبر منظمات الصحة السلوكية في سويسرا، تتلقى LUPS مئات الآلاف من رسائل البريد الإلكتروني كل شهر. وغالبًا ما تحتوي رسائل البريد الإلكتروني هذه على مرفقات تحتوي على معلومات طبية حساسة، مما يجعل المنظمة هدفًا رئيسيًا للهجمات الإلكترونية. قبل دمج حلول OPSWAT ، كانت رسائل البريد الإلكتروني تمر عبر شبكتها بحرية، مما جعل LUPS عرضة لتهديدات البرمجيات الضارة.
أصبحت مؤسسات الرعاية الصحية أهدافاً جذابة بشكل متزايد لمجرمي الإنترنت بسبب القيمة العالية لبيانات المرضى. تُعد البرمجيات الضارة المضمنة في مرفقات البريد الإلكتروني تكتيكاً شائعاً يستخدمه المهاجمون للوصول غير المصرح به إلى الشبكات الداخلية، مما يؤدي إلى انتهاكات خطيرة للبيانات.
يبرز هذا الاتجاه المثير للقلق من خلال الحوادث الأخيرة التي وقعت في عام 2024، بما في ذلك:
نظام أسنسيون الصحي (مايو 2024)
هجوم الفدية الذي حدث بعد أن قام أحد الموظفين بتنزيل ملف ضار، مما أدى إلى تعطيل نظامها، بما في ذلك السجلات الصحية الإلكترونية MyChart، وأدى إلى سرقة المعلومات الصحية المحمية (PHI) ومعلومات التعريف الشخصية (PII).
الخدمات الصحية في مقاطعة لوس أنجلوس (أبريل 2024)
أدى هجوم تصيّد احتيالي إلى اختراق حسابات البريد الإلكتروني لـ 23 موظفًا، مما أدى إلى كشف المعلومات الشخصية والصحية لآلاف المرضى.
نورتون للرعاية الصحية (مايو 2023)
كشف هجوم الفدية، الذي تبنته مجموعة ALPHV، عن معلومات حساسة لـ 2.5 مليون شخص من خلال أساليب التصيد الاحتيالي.
هذه الاختراقات هي جزء من أزمة الأمن السيبراني المتزايدة في قطاع الرعاية الصحية.
تزايد الاختراقات الشبكية في قطاع الرعاية الصحية
وجدت مجلة HIPAA أنه خلال الـ 12 شهرًا الماضية، تم الإبلاغ عن 801 حالة اختراق لبيانات الرعاية الصحية إلى مكتب الحقوق المدنية التابع لوزارة الصحة والخدمات الإنسانية (OCR)، مما أثر على 55,923,612 فردًا. في مارس 2024 وحده، حدثت 93 حالة اختراق - بزيادة 50% عن الشهر السابق.
إن تواتر مثل هذه الاختراقات آخذ في الارتفاع، مما يتسبب في أضرار كبيرة. وفقًا لتقرير شركة IBM لعام 2024 عن تكلفة اختراق البيانات لعام 2024، بلغ متوسط التكلفة العالمية لاختراق البيانات 4.88 مليون دولار أمريكي - بزيادة قدرها 10% عن العام السابق والأعلى على الإطلاق.
دفع هذا الاتجاه المتزايد العديد من مؤسسات الرعاية الصحية إلى تعزيز أمن بريدها الإلكتروني، بما في ذلك شركة Luzerner Psychiatrie AG (LUPS).
التعامل مع تحدي Email Security الضخم
تتلقى شركة Luzerner Psychiatrie AG (LUPS)، باعتبارها واحدة من أكبر مؤسسات الصحة السلوكية في سويسرا، مئات الآلاف من رسائل البريد الإلكتروني كل شهر، ويحتوي العديد منها على مرفقات حساسة مثل ملفات JPEG ومستندات Word وتوقيعات المرضى ونماذج الرعاية الصحية والسجلات الطبية. على الرغم من وجود خوادم مجزأة وجدران حماية قوية، أدرك توبياس مولر، قائد فريق الهندسة التقنية في LUPS، الحاجة إلى حماية إضافية ضد التهديدات التي ينقلها البريد الإلكتروني.
ولتعزيز أمن البريد الإلكتروني لديها، سعت LUPS إلى إيجاد حل محلي يمكنه إجراء فحص شامل لجميع مرفقات البريد الإلكتروني بحثاً عن التهديدات المحتملة قبل دخولها إلى الشبكة.
منع التصيّد الاحتيالي، والبرمجيات الضارة في يوم الصفر، وعمليات الاستغلال القائمة على الملفات من التسلل إلى الشبكة.
الامتثال للوائح السويسرية الصارمة التي تتطلب إدارة جميع بيانات الرعاية الصحية الحساسة في أماكن العمل بدلاً من Cloud.
تجزئة شبكة LUPS قبل التكامل مع الحل OPSWAT
النظام التشغيلي لـ LUPS مع التكامل OPSWAT
OPSWAT يساعدنا في منع الملفات التي قد تحتوي على برمجيات ضارة من دخول الشبكة.
توبياس مولر
رئيس فريق الهندسة التقنية في شركة Luzerner Psychiatrie AG
قيمة MetaDefender Email Security
ومنذ اليوم الأول، بدأ مولر وفريقه في جني فوائد MetaDefender Email Security للبريد الإلكتروني Server. يتماشى الحل مع اللوائح السويسرية التي تتطلب إدارة البيانات الحساسة في أماكن العمل، ويحدد الملفات المشبوهة ويوقفها بفعالية قبل دخولها إلى الشبكة.
الفوائد الرئيسية
معدل اكتشاف عالٍ: ما يصل إلى 99.20% لأفضل 10,000 تهديد.
الكشف المتقدم عن البرمجيات الضارة: مدعوم بمحركات متعددة لمكافحة البرمجيات الضارة مع الاستدلال والتعلم الآلي.
Deep CDR التقنية: OPSWATتقنية Deep Content Disarm and Reconstruction (Deep CDR) الحائزة على جوائز والتي تفترض أن كل ملف هو تهديد محتمل. يتم تفكيك الملفات وإبطال التهديدات ثم إعادة بناء الملفات بتنسيق آمن للتأكد من أنها آمنة ومتوافقة قبل دخولها إلى الشبكة.
من خلال الفحص باستخدام محركات متعددة، يمكنك الحصول على ضمان بنسبة 100% تقريباً بأن الملفات غير مصابة.
توبياس مولر
رئيس فريق الهندسة التقنية في شركة Luzerner Psychiatrie AG
OPSWAT' Deep CDR بتعقيم الملفات عن طريق إزالة التهديدات وإعادة بنائها لمنع الثغرات القائمة على الملفات.
لقد وجدنا أن حلول OPSWAT مع Deep CDR ، هي طريقة أفضل بكثير للدفاع ضد رسائل البريد الإلكتروني قبل النقر عليها.
توبياس مولر
رئيس فريق الهندسة التقنية في شركة Luzerner Psychiatrie AG
التطلع إلى الأمام الأمان Media القابل للإزالة
وبالإضافة إلى أمن البريد الإلكتروني، كان LUPS بحاجة أيضًا إلى الحماية من التهديدات القائمة على الملفات التي يتم إدخالها عبر الوسائط القابلة للإزالة من البائعين والمرضى والأطراف الثالثة.
ولحل هذه المشكلة، وقع اختيارهم على الموقع الإلكتروني OPSWAT MetaDefender Sandbox لفحص آلاف الملفات بسرعة، وتمكين اكتشاف البرمجيات الضارة في يوم الصفر، واستخراج مؤشرات الاختراق (IOCs) أكثر من الحلول المنافسة. سيتم نشر هذا الحل بالقرب من فريق مكتب المساعدة للتأكد من خلو أي وسائط قابلة للإزالة، مثل USB أو الأقراص المدمجة، من البرمجيات الضارة قبل تحميل المعلومات إلى الشبكة.
"Sandbox يسمح لك بالاطلاع على الوسائط الخارجية قبل أن تصل هذه الملفات إلى شبكتك." "لديك دائمًا طرق أخرى يمكن أن تدخل بها البرمجيات الضارة إلى نظامك من خلال المعلومات الموجودة داخل USB والأقراص المدمجة. ومع وجود Sandbox ، سيكون لدينا إمكانية التأكد من خلو الملفات من البرمجيات الضارة قبل دخولها إلى شبكتنا."
Sandbox يتيح لك إلقاء نظرة سريعة ومتعمقة على الوسائط الخارجية قبل أن تصل هذه الملفات إلى شبكتك.
توبياس مولر
رئيس فريق الهندسة التقنية في شركة Luzerner Psychiatrie AG
MetaDefender Sandboxتتيح تقنية تحليل التهديدات الفريدة والقابلة للتكيف إمكانية اكتشاف البرمجيات الضارة في يوم الصفر واستخراج المزيد من مؤشرات الاختراق.
ترقبوا المزيد عن هذا النشر قريباً.
تأمين شبكتك للمستقبل
وعندما سُئل السيد مولر عما يوصي به مقدمي الرعاية الصحية الآخرين لتأمين شبكاتهم، اقترح السيد مولر اتخاذ الخطوات التالية
تجزئة الشبكة: التأكد من تجزئة الشبكات باستخدام جدران الحماية بين الأجزاء لمنع انتشار البرمجيات الضارة.
Email Security: منع دخول الملفات الضارة إلى النظام عبر البريد الإلكتروني.
الأمان التام للملفات: ضمان تعقيم الملفات من المصادر الداخلية والخارجية قبل وصولها إلى الشبكة.
هذا أمر بالغ الأهمية بشكل خاص لمؤسسات الرعاية الصحية مثل LUPS التي لديها فروع متعددة في جميع أنحاء سويسرا والتي توجد معلوماتها على شبكة واحدة. يجب حماية كل جزء منها.
في نهاية المطاف، ساعد OPSWAT في تحويل LUPS إلى شركة رائدة في مجال الأمن السيبراني الاستباقي في قطاع الرعاية الصحية من خلال إغلاق الباب أمام البرمجيات الضارة من كل زاوية. والآن، أصبح بإمكانهم حماية بيانات مرضاهم بفعالية وتأمين أعمالهم والبقاء متوافقين في ظل مشهد التهديدات دائم التطور.
تعرف على المزيد حول كيف يمكن لأمن البريد الإلكتروني وتقنية صندوق الحماية OPSWATأن تساعد مؤسستك الآن.
