ヘルスケア｜カスタマーストーリー

Luzerner Psychiatrie AG、電子メールを媒介とするマルウェア攻撃をOPSWAT テクノロジーで阻止

スイス最大手の行動医療プロバイダーが、電子メールを媒介とするマルウェア攻撃からネットワークを保護するために、OPSWAT ソリューションをどのように使用しているかをご紹介します。

10月30, 2024 By OPSWAT

この記事を共有する

Luzerner Psychiatrie AG (LUPS)について：Luzerner Psychiatrie AG (LUPS)は、スイスのルツェルン州、オブヴァルデン州、ニドヴァルデン州全域に精神科医療を提供するリーディングカンパニーです。外来患者7,000人に20の支部を持ち、1,400人以上の従業員を擁するLUPSは、包括的な外来、入院、児童、思春期の精神科医療サービスを提供している。病院、診療所、その他の機関と緊密に協力し、幅広い行動医療サービスを提供している。

どんな話？スイス最大の行動医療組織の1つであるLUPSは、毎月何十万通もの電子メールを受信しています。これらのメールには、機密性の高い医療情報が添付されていることが多く、サイバー攻撃の格好の標的となっていました。OPSWAT ソリューションを統合する前は、メールはネットワークを自由に通過していたため、LUPS はマルウェアの脅威にさらされやすい状態でした。

産業：

ヘルスケア

場所

スイス

SIZE：

1,400 従業員

使用されている製品：

MetaDefender Email Security ExchangeServer、MetaDefender

主要な技術

Deep CDR™ テクノロジーと複数エンジンMultiscanning

医療機関は、患者データの価値が高いため、サイバー犯罪者にとってますます魅力的な標的となっています。電子メールの添付ファイルに埋め込まれたマルウェアは、攻撃者が内部ネットワークに不正アクセスするために使用する一般的な手口であり、深刻なデータ漏洩につながります。

この憂慮すべき傾向は、2024年に起きた最近の事件によって浮き彫りにされている：

アセンション・ヘルス・システム（2024年5月）

従業員が悪意のあるファイルをダウンロードした後に発生したランサムウェア攻撃により、MyChart電子カルテを含むシステムが破壊され、保護されるべき医療情報（PHI）と個人を特定できる情報（PII）が盗まれました。

LA郡保健サービス（2024年4月）

フィッシング攻撃により、23人の従業員の電子メールアカウントが危険にさらされ、数千人の患者の個人情報と健康情報が流出した。

ノートン・ヘルスケア（2023年5月）

ALPHVグループが主張するランサムウェア攻撃により、フィッシングの手口で250万人分の機密情報が流出した。

これらの侵害は、医療分野で拡大するサイバーセキュリティ危機の一部である。

医療分野におけるネットワーク侵害の増加

HIPAA Journalによると、過去12ヶ月間に801件の医療データ漏えいが保健福祉省市民権局（OCR）に報告され、55,923,612人に影響を与えた。2024年3月だけで93件の情報漏えいが発生し、前月から50％増加した。

このような情報漏えいの頻度は増加し、大きな損害を引き起こしている。IBMの「2024年データ漏えいのコスト・レポート」によると、データ漏えいの世界平均コストは488万米ドルに達し、前年比10％増で過去最高となった。

このような傾向の高まりを受けて、Luzerner Psychiatrie AG（LUPS）をはじめ、多くの医療機関が電子メールのセキュリティ強化に取り組んでいる。

記念碑的な挑戦Email Security

スイス最大の行動医療機関の1つであるLuzerner Psychiatrie AG (LUPS)は、毎月何十万通もの電子メールを受信しており、その多くにJPEG、Word文書、患者の署名、ヘルスケアフォーム、医療記録などの機密性の高い添付ファイルが含まれています。LUPSのテクニカルエンジニアリングチームリーダーであるTobias Müller氏は、セグメント化されたサーバーと堅牢なファイアウォールを使用しているにもかかわらず、電子メールを媒介とする脅威からさらに保護する必要性を認識していました。

電子メールのセキュリティを強化するため、LUPSは、ネットワークに入る前にすべての電子メールの添付ファイルを潜在的な脅威について徹底的にスキャンできるオンプレミスのソリューションを求めていた。

Microsoft 365 E5 へのアップグレードを含む様々なオプションを評価した結果、OPSWAT のMetaDefender Email Security for Email ExchangeServerが、将来の脅威対策として最もコスト効率が高く、カスタマイズ可能で、適応性の高いソリューションであることがわかりました。

ビジネスの観点からすれば、［OPSWAT ］を使用することは、顧客を守るためだけでなく、ビジネスそのものを守るためにも重要なセキュリティ対策である。
トビアス・ミュラー
Team Leader of Technical Engineering at Luzerner Psychiatrie AG

実施MetaDefender Email Security

LUPS はMetaDefender Email Security for Email ExchangeServer を実装し、以下の具体的な目標を掲げた：

フィッシング、ゼロデイのマルウェア、ファイルベースのエクスプロイトがネットワークに侵入するのを防ぎます。
すべての機密医療データをCloudオンプレミスで管理することを求めるスイスの厳格な規制に準拠する。

OPSWAT 統合前のセグメンテーションの課題を伴うLUPSネットワークのセットアップを示す図。 — OPSWAT ソリューションとの統合前のLUPSネットワーク・セグメンテーション

OPSWAT Email Security 統合後、セキュリティ・フローが改善されたLUPSネットワークを示す図 — OPSWAT 統合によるLUPSの運用システム

OPSWAT マルウェアを含む可能性のあるファイルがネットワークに侵入するのを防ぎます。
トビアス・ミュラー
ルツェルナー・サイキアトリーAG 技術エンジニアリング・チームリーダー

その価値MetaDefender Email Security

初日から、ミュラーと彼のチームはMetaDefender Email Security for Email ExchangeServer のメリットを享受し始めた。このソリューションは、機密データのオンプレミス管理を義務付けるスイスの規制に合致しており、不審なファイルがネットワークに侵入する前に効果的に特定し、阻止する。

OPSWAT MetaDefender Email Security 可視化（Deep CDR™テクノロジー、Metascan、高検出率を含む）

主なメリット

高い検出率：上位10,000の脅威に対して最大99.20%。
高度なマルウェア検出：ヒューリスティックと機械学習による複数のマルウェア対策エンジンを搭載。
Deep CDR™テクノロジー： OPSWAT受賞歴Deep Content Disarm and Reconstruction Deep CDR™テクノロジー）は、あらゆるファイルが潜在的な脅威であると想定します。ファイルは分解され、脅威は無力化され、その後安全な形式で再構築されます。これにより、ネットワークに入る前にファイルが安全かつコンプライアンスに準拠していることが保証されます。

複数のエンジンでスキャンすることで、ファイルが感染していないことをほぼ100％保証します。
トビアス・ミュラー
ルツェルナー・サイキアトリーAG 技術エンジニアリング・チームリーダー

OPSWATCDR™テクノロジーが文書から脅威を除去し、安全で機能的なファイルを生成する仕組みを詳細に示した図 — OPSWATDeep CDR™テクノロジーOPSWAT、脅威を除去しファイルを再構築することでファイルベースの脆弱性を防止し、ファイルを安全化します。

OPSWAT CDR™テクノロジーを搭載したOPSWAT 、メールをクリックする前に防御するはるかに優れた方法であることが判明しました。
トビアス・ミュラー
ルツェルナー・サイキアトリーAG 技術エンジニアリング・チームリーダー

先を見据えてリムーバブルMedia セキュリティ

電子メールのセキュリティに加え、LUPSはベンダー、患者、第三者からリムーバブルメディア経由で侵入するファイルベースの脅威からも保護する必要があった。

この問題を解決するため、彼らはMetaDefender これにより、数千ものファイルを迅速にスキャンし、ゼロデイマルウェアの検出を可能にし、競合ソリューションよりも多くの侵害の兆候（IOC）を抽出できる。このソリューションはヘルプデスクチームの近くに配置され、USB などのリムーバブルメディアがネットワークに情報をアップロードする前にマルウェアフリーであることを保証する。

「Sandbox を使えば、ファイルがネットワークに入る前に外部メディアを見ることができます。「USB スティックやCDの中の情報を通してマルウェアがシステムに侵入する可能性は常にあります。Sandbox を導入することで、ネットワークに入る前にファイルがマルウェアに感染していないことを確認することができるのです」。

Sandbox これにより、ファイルがネットワークに接続される前に、外部メディアを迅速かつ詳細に調べることができる。
トビアス・ミュラー
ルツェルナー・サイキアトリーAG 技術エンジニアリング・チームリーダー

MetaDefender Aetherによるゼロデイマルウェア検出のための適応型脅威分析プロセスのフローチャート — MetaDefender 独自かつ適応型の脅威分析技術により、ゼロデイマルウェアの検出が可能となり、より多くの侵害の兆候（IoC）を抽出します。

その展開については、近日中にお伝えする予定だ。

明日のためのネットワークのセキュリティ

ネットワークの安全性を確保するために、他の医療プロバイダーはどのようなことをすべきかという質問に対して、ミュラー氏は次のようなステップを踏むことを提案した：

ネットワークのセグメンテーション：マルウェアの拡散を防ぐため、セグメント間にファイアウォールを設置し、ネットワークがセグメント化されていることを確認する。
Email Security:電子メール経由で悪意のあるファイルがシステムに侵入するのを防ぎます。
トータル・ファイル・セキュリティ：内部および外部ソースからのファイルがネットワークに到達する前にサニタイズされるようにします。

これは、LUPSのようにスイス全土に複数の支店を持ち、その情報が単一のネットワーク上に存在する医療機関にとっては特に重要である。各セグメントを保護する必要があります。

最終的には、OPSWAT 、あらゆる角度からマルウェアの侵入を阻止することで、LUPSをヘルスケア・セクターにおけるプロアクティブなサイバーセキュリティ・リーダーへと変貌させた。現在では、患者のデータを効果的に保護し、ビジネスを安全にし、進化し続ける脅威の状況においてコンプライアンスを維持することができます。

OPSWATのメールセキュリティとサンドボックス技術が、お客様の組織を今すぐ支援する方法について、詳細をご覧ください。

お問い合わせ

タグ