医療機関は、患者データの価値が高いため、サイバー犯罪者にとってますます魅力的な標的となっています。電子メールの添付ファイルに埋め込まれたマルウェアは、攻撃者が内部ネットワークに不正アクセスするために使用する一般的な手口であり、深刻なデータ漏洩につながります。
この憂慮すべき傾向は、2024年に起きた最近の事件によって浮き彫りにされている:
アセンション・ヘルス・システム(2024年5月)
従業員が悪意のあるファイルをダウンロードした後に発生したランサムウェア攻撃により、MyChart電子カルテを含むシステムが破壊され、保護されるべき医療情報(PHI)と個人を特定できる情報(PII)が盗まれました。
LA郡保健サービス(2024年4月)
フィッシング攻撃により、23人の従業員の電子メールアカウントが危険にさらされ、数千人の患者の個人情報と健康情報が流出した。
ノートン・ヘルスケア(2023年5月)
ALPHVグループが主張するランサムウェア攻撃により、フィッシングの手口で250万人分の機密情報が流出した。
これらの侵害は、医療分野で拡大するサイバーセキュリティ危機の一部である。
医療分野におけるネットワーク侵害の増加
HIPAA Journalによると、過去12ヶ月間に801件の医療データ漏えいが保健福祉省市民権局(OCR)に報告され、55,923,612人に影響を与えた。2024年3月だけで93件の情報漏えいが発生し、前月から50%増加した。
このような情報漏えいの頻度は増加し、大きな損害を引き起こしている。IBMの「2024年データ漏えいのコスト・レポート」によると、データ漏えいの世界平均コストは488万米ドルに達し、前年比10%増で過去最高となった。
このような傾向の高まりを受けて、Luzerner Psychiatrie AG(LUPS)をはじめ、多くの医療機関が電子メールのセキュリティ強化に取り組んでいる。
記念碑的な挑戦Email Security
スイス最大の行動医療機関の1つであるLuzerner Psychiatrie AG (LUPS)は、毎月何十万通もの電子メールを受信しており、その多くにJPEG、Word文書、患者の署名、ヘルスケアフォーム、医療記録などの機密性の高い添付ファイルが含まれています。LUPSのテクニカルエンジニアリングチームリーダーであるTobias Müller氏は、セグメント化されたサーバーと堅牢なファイアウォールを使用しているにもかかわらず、電子メールを媒介とする脅威からさらに保護する必要性を認識していました。
電子メールのセキュリティを強化するため、LUPSは、ネットワークに入る前にすべての電子メールの添付ファイルを潜在的な脅威について徹底的にスキャンできるオンプレミスのソリューションを求めていた。
Microsoft 365 E5 へのアップグレードを含む様々なオプションを評価した結果、OPSWAT のMetaDefender Email Security for Email ExchangeServerが、将来の脅威対策として最もコスト効率が高く、カスタマイズ可能で、適応性の高いソリューションであることがわかりました。
ビジネスの観点からすれば、[OPSWAT ]を使用することは、顧客を守るためだけでなく、ビジネスそのものを守るためにも重要なセキュリティ対策である。
実施MetaDefender Email Security
LUPS はMetaDefender Email Security for Email ExchangeServer を実装し、以下の具体的な目標を掲げた:
- フィッシング、ゼロデイのマルウェア、ファイルベースのエクスプロイトがネットワークに侵入するのを防ぎます。
- すべての機密医療データをCloudオンプレミスで管理することを求めるスイスの厳格な規制に準拠する。
OPSWAT マルウェアを含む可能性のあるファイルがネットワークに侵入するのを防ぎます。
その価値MetaDefender Email Security
初日から、ミュラーと彼のチームはMetaDefender Email Security for Email ExchangeServer のメリットを享受し始めた。このソリューションは、機密データのオンプレミス管理を義務付けるスイスの規制に合致しており、不審なファイルがネットワークに侵入する前に効果的に特定し、阻止する。
主なメリット
- 高い検出率:上位10,000の脅威に対して最大99.20%。
- 高度なマルウェア検出:ヒューリスティックと機械学習による複数のマルウェア対策エンジンを搭載。
- Deep CDR テクノロジー: OPSWATの受賞歴のあるDeep Content Disarm and Reconstruction (Deep CDR) テクノロジーは、すべてのファイルが潜在的な脅威であると想定しています。ファイルは分解され、脅威は解除された後、安全なフォーマットで再構築され、ネットワークに入る前に安全性とコンプライアンスを確保する。
複数のエンジンでスキャンすることで、ファイルが感染していないことをほぼ100%保証します。
私たちは、Deep CDR 、OPSWAT ソリューションは、あなたがそれらをクリックする前に、電子メールから防御するためのはるかに良い方法であることを発見した。
先を見据えてリムーバブルMedia セキュリティ
電子メールのセキュリティに加え、LUPSはベンダー、患者、第三者からリムーバブルメディア経由で侵入するファイルベースの脅威からも保護する必要があった。
この問題を解決するため、同社はOPSWAT のMetaDefender Sandbox を選択しました。このソリューションは、何千ものファイルを迅速にスキャンし、ゼロデイのマルウェア検出を可能にし、競合ソリューションよりも多くの侵害指標(IOC)を抽出します。このソリューションは、USB スティックや CD などのリムーバブル・メディアがマルウェアに感染していないことを、ネットワークに情報をアップロードする前に確認するために、ヘルプデスク・チームの近くに配備される予定です。
「Sandbox を使えば、ファイルがネットワークに入る前に外部メディアを見ることができます。「USB スティックやCDの中の情報を通してマルウェアがシステムに侵入する可能性は常にあります。Sandbox を導入することで、ネットワークに入る前にファイルがマルウェアに感染していないことを確認することができるのです」。
Sandbox これにより、ファイルがネットワークに接続される前に、外部メディアを迅速かつ詳細に調べることができる。
その展開については、近日中にお伝えする予定だ。
明日のためのネットワークのセキュリティ
ネットワークの安全性を確保するために、他の医療プロバイダーはどのようなことをすべきかという質問に対して、ミュラー氏は次のようなステップを踏むことを提案した:
- ネットワークのセグメンテーション:マルウェアの拡散を防ぐため、セグメント間にファイアウォールを設置し、ネットワークがセグメント化されていることを確認する。
- Email Security:電子メール経由で悪意のあるファイルがシステムに侵入するのを防ぎます。
- トータル・ファイル・セキュリティ:内部および外部ソースからのファイルがネットワークに到達する前にサニタイズされるようにします。
これは、LUPSのようにスイス全土に複数の支店を持ち、その情報が単一のネットワーク上に存在する医療機関にとっては特に重要である。各セグメントを保護する必要があります。
最終的には、OPSWAT 、あらゆる角度からマルウェアの侵入を阻止することで、LUPSをヘルスケア・セクターにおけるプロアクティブなサイバーセキュリティ・リーダーへと変貌させた。現在では、患者のデータを効果的に保護し、ビジネスを安全にし、進化し続ける脅威の状況においてコンプライアンスを維持することができます。
OPSWATのメールセキュリティとサンドボックス技術が、お客様の組織を今すぐ支援する方法について、詳細をご覧ください。
