Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/
Blog
/
Luzerner Psychiatrie AG stoppt E-Mail-Malware...
Gesundheitswesen | Kundengeschichten
Luzerner Psychiatrie AG stoppt E-Mail-Malware-Angriffe mit OPSWAT Technologie
Hier erfahren Sie, wie einer der grössten Schweizer Anbieter im Bereich der Verhaltensmedizin OPSWAT Lösungen einsetzt, um sein Netzwerk vor Malware-Angriffen per E-Mail zu schützen.
Jetzt teilen
Über die Luzerner Psychiatrie AG (LUPS): Die Luzerner Psychiatrie AG (LUPS) ist ein führender Anbieter von psychiatrischen Leistungen in den Kantonen Luzern, Ob- und Nidwalden. Mit 20 Niederlassungen für 7.000 ambulante Patienten und über 1.400 Mitarbeitern bietet die LUPS umfassende ambulante, stationäre, kinder- und jugendpsychiatrische Dienstleistungen an. Die Organisation arbeitet eng mit Spitälern, Kliniken und anderen Institutionen zusammen, um ein breites Spektrum an verhaltenstherapeutischen Dienstleistungen anzubieten.
Was ist die Geschichte? Als eine der größten Organisationen für Verhaltensmedizin in der Schweiz erhält das LUPS jeden Monat Hunderttausende von E-Mails. Diese E-Mails enthalten oft Anhänge mit sensiblen medizinischen Informationen und machen die Organisation zu einem bevorzugten Ziel für Cyberangriffe. Vor der Integration der Lösungen von OPSWAT konnten E-Mails das Netzwerk ungehindert passieren, was LUPS anfällig für Malware-Bedrohungen machte.
Organisationen des Gesundheitswesens sind aufgrund des hohen Werts von Patientendaten zunehmend zu attraktiven Zielen für Cyberkriminelle geworden. In E-Mail-Anhänge eingebettete Malware ist eine gängige Taktik von Angreifern, um unbefugten Zugang zu internen Netzwerken zu erlangen, was zu schwerwiegenden Datenverletzungen führt.
Dieser alarmierende Trend wird durch die jüngsten Vorfälle im Jahr 2024 unterstrichen:
Ascension Health System (Mai 2024)
Ein Ransomware-Angriff, der sich ereignete, nachdem ein Mitarbeiter eine bösartige Datei heruntergeladen hatte, die das System des Unternehmens, einschließlich der elektronischen Gesundheitsakten MyChart, störte und zum Diebstahl geschützter Gesundheitsdaten (PHI) und personenbezogener Daten (PII) führte.
Gesundheitsamt des Bezirks LA (April 2024)
Durch einen Phishing-Angriff wurden die E-Mail-Konten von 23 Mitarbeitern kompromittiert, wodurch die persönlichen und gesundheitlichen Daten von Tausenden von Patienten offengelegt wurden.
Norton Healthcare (Mai 2023)
Bei einem Ransomware-Angriff, für den sich die Gruppe ALPHV verantwortlich zeichnet, wurden die sensiblen Daten von 2,5 Millionen Personen durch Phishing-Methoden preisgegeben.
Diese Verstöße sind Teil einer wachsenden Krise der Cybersicherheit im Gesundheitssektor.
Zunehmende Netzwerkverletzungen im Gesundheitswesen
Dem HIPAA Journal zufolge wurden dem Office for Civil Rights (OCR) des Department of Health and Human Services in den letzten 12 Monaten 801 Datenschutzverletzungen im Gesundheitswesen gemeldet, von denen 55.923.612 Personen betroffen waren. Allein im März 2024 gab es 93 Datenschutzverletzungen - ein Anstieg um 50 % gegenüber dem Vormonat.
Die Häufigkeit solcher Verstöße nimmt zu und verursacht erhebliche Schäden. Laut dem IBM-Bericht "Cost of a Data Breach Report 2024" beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung weltweit auf 4,88 Mio. USD - ein Anstieg von 10 % gegenüber dem Vorjahr und der höchste jemals verzeichnete Wert.
Dieser wachsende Trend hat viele Organisationen des Gesundheitswesens dazu veranlasst, ihre E-Mail-Sicherheit zu verbessern, darunter auch die Luzerner Psychiatrie AG (LUPS).
Bewältigung einer monumentalen Herausforderung Email Security
Als eine der größten Organisationen für Verhaltensmedizin in der Schweiz erhält die Luzerner Psychiatrie AG (LUPS) jeden Monat Hunderttausende von E-Mails, von denen viele sensible Anhänge wie JPEGs, Word-Dokumente, Patientensignaturen, Gesundheitsformulare und medizinische Unterlagen enthalten. Obwohl die LUPS über segmentierte Server und robuste Firewalls verfügt, erkannte Tobias Müller, Technical Engineering Team Leader bei der LUPS, die Notwendigkeit eines zusätzlichen Schutzes gegen E-Mail-Bedrohungen.
Um die E-Mail-Sicherheit zu verbessern, suchte LUPS nach einer Lösung vor Ort, die alle E-Mail-Anhänge gründlich auf potenzielle Bedrohungen scannen konnte, bevor sie in das Netzwerk gelangten.
Nach der Evaluierung verschiedener Optionen, einschließlich eines Upgrades auf Microsoft 365 E5, stellte sich heraus, dass OPSWATMetaDefender Email Security for Email Exchange Server die kosteneffizienteste, am besten anpassbare und anpassungsfähigste Lösung für den Schutz vor zukünftigen Bedrohungen ist.
Aus geschäftlicher Sicht ist [die Verwendung von OPSWAT] eine wichtige Sicherheitsmaßnahme, nicht nur zum Schutz unserer Kunden, sondern auch zum Schutz des Unternehmens selbst.
Tobias Müller
Teamleiter Technik bei der Luzerner Psychiatrie AG
Umsetzung von MetaDefender Email Security
LUPS implementierte MetaDefender Email Security für Email Exchange Server mit den folgenden spezifischen Zielen:
Verhindern Sie das Eindringen von Phishing, Zero-Day-Malware und dateibasierten Exploits in Ihr Netzwerk.
Erfüllen Sie die strengen Schweizer Vorschriften, die vorschreiben, dass alle sensiblen Gesundheitsdaten vor Ort und nicht in der Cloud verwaltet werden müssen.
LUPS Netzwerksegmentierung vor der Integration mit der OPSWAT Lösung
Operatives System für LUPS mit OPSWAT Integration
OPSWAT hilft uns zu verhindern, dass Dateien, die möglicherweise Malware enthalten, in das Netzwerk gelangen.
Tobias Müller
Teamleiter Technik bei der Luzerner Psychiatrie AG
Der Wert von MetaDefender Email Security
Vom ersten Tag an profitierten Müller und sein Team von den Vorteilen von MetaDefender Email Security for Email Exchange Server. Die Lösung entspricht den Schweizer Vorschriften, die eine Verwaltung sensibler Daten vor Ort vorschreiben, und identifiziert und stoppt verdächtige Dateien effektiv, bevor sie in das Netzwerk gelangen.
Wichtigste Vorteile
Hohe Erkennungsrate: Bis zu 99,20 % für die 10.000 größten Bedrohungen.
Erweiterte Malware-Erkennung: Mehrere Anti-Malware-Engines mit Heuristik und maschinellem Lernen.
Deep CDR Technologie: OPSWAT's preisgekrönte Deep Content Disarm and Reconstruction (Deep CDR) Technologie, die davon ausgeht, dass jede Datei eine potenzielle Bedrohung darstellt. Die Dateien werden dekonstruiert, die Bedrohungen werden entschärft, und die Dateien werden dann in einem sicheren Format rekonstruiert, um sicherzustellen, dass sie sicher und konform sind, bevor sie in das Netz gelangen.
Durch die Überprüfung mit mehreren Engines erhalten Sie eine nahezu 100-prozentige Sicherheit, dass die Dateien nicht infiziert sind.
Tobias Müller
Teamleiter Technik bei der Luzerner Psychiatrie AG
OPSWAT Deep CDR bereinigt Dateien, indem es Bedrohungen entfernt und sie wiederherstellt, um dateibasierte Sicherheitslücken zu verhindern.
Wir haben festgestellt, dass OPSWAT Lösungen mit Deep CDR eine viel bessere Möglichkeit ist, sich gegen E-Mails zu schützen, bevor man sie anklickt.
Tobias Müller
Teamleiter Technik bei der Luzerner Psychiatrie AG
Blick in die Zukunft: Herausnehmbare Media Sicherheit
Zusätzlich zur E-Mail-Sicherheit musste LUPS auch vor dateibasierten Bedrohungen schützen, die über Wechselmedien von Anbietern, Patienten und Dritten eingeführt wurden.
Um dieses Problem zu lösen, entschied man sich für OPSWAT's MetaDefender Sandbox , um Tausende von Dateien schnell zu scannen, Zero-Day-Malware-Erkennung zu ermöglichen und mehr Indikatoren für Kompromisse (IOCs) zu extrahieren als konkurrierende Lösungen. Diese Lösung wird in der Nähe des Helpdesk-Teams eingesetzt, um sicherzustellen, dass alle Wechseldatenträger, wie USB Sticks oder CDs, frei von Malware sind, bevor Informationen in das Netzwerk hochgeladen werden.
"Sandbox ermöglicht es Ihnen, externe Medien zu prüfen, bevor diese Dateien in Ihr Netzwerk gelangen", so Müller. "Es gibt immer andere Wege, wie Malware in Ihr System gelangen kann, durch Informationen auf USB Sticks und CDs. Mit Sandbox haben wir die Möglichkeit, sicherzustellen, dass die Dateien frei von Malware sind, bevor sie in unser Netzwerk gelangen."
Sandbox ermöglicht es Ihnen, externe Medien schnell und gründlich zu prüfen, bevor diese Dateien Ihr Netzwerk erreichen.
Tobias Müller
Teamleiter Technik bei der Luzerner Psychiatrie AG
MetaDefender SandboxDie einzigartige und anpassungsfähige Technologie der Bedrohungsanalyse ermöglicht die Erkennung von Zero-Day-Malware und extrahiert mehr Indikatoren für eine Gefährdung.
Mehr über diesen Einsatz erfahren Sie in Kürze.
Sichern Sie Ihr Netzwerk für morgen
Auf die Frage, was er anderen Gesundheitsdienstleistern empfehlen würde, um ihre Netzwerke zu sichern, schlug Herr Müller die folgenden Schritte vor:
Netzwerksegmentierung: Stellen Sie sicher, dass die Netzwerke mit Firewalls zwischen den Segmenten segmentiert sind, um die Ausbreitung von Malware zu verhindern.
Email Security: Verhindern Sie, dass bösartige Dateien per E-Mail in Ihr System gelangen.
Totale Dateisicherheit: Stellen Sie sicher, dass Dateien aus internen und externen Quellen bereinigt werden, bevor sie das Netzwerk erreichen.
Dies ist besonders kritisch für Gesundheitsorganisationen wie LUPS, die über mehrere Niederlassungen in der Schweiz verfügen, deren Daten in einem einzigen Netzwerk gespeichert sind. Jedes Segment muss geschützt werden.
Letztendlich hat OPSWAT dazu beigetragen, LUPS zu einem proaktiven Cybersecurity-Führer im Gesundheitswesen zu machen, indem die Tür für Malware aus jedem Blickwinkel geschlossen wurde. Jetzt können sie die Daten ihrer Patienten effektiv schützen, ihr Geschäft sichern und in einer sich ständig weiterentwickelnden Bedrohungslandschaft konform bleiben.
Erfahren Sie mehr darüber, wie die E-Mail-Sicherheits- und Sandbox-Technologie von OPSWATIhrem Unternehmen jetzt helfen kann.
