根據 Cyber Threat Intelligence Integration Center 的報告,自 2022 年以來,全球針對醫療照護企業的贖金軟體攻擊幾乎增加了一倍。那為什麽針對醫療照護領域的攻擊會有如此大的成長?
根據美國衛生與人類服務部最近針對醫院資安韌性狀況所做的研究,醫療照護設施對網際網路連線系統的依賴、大量敏感的個人識別資訊和個人健康資訊資料,以及設施對營運連續性的重要需求,是這個領域成為首要攻擊目標的三大主要原因。
身為全球第二大、以色列最大的健康維護組織 (HMO) Clalit Health Services,透過 1,600 多間診所和 14 間醫院,為超過 52% 的以色列人口提供醫療服務。自 2023 年以來,針對 Clalit 設施的威脅急遽增加,因此 Clalit 成為頻繁的網路攻擊目標也就不足為奇。正如 Clalit 安全與基礎建設通訊主管 Zahi Ben-Abu 所解釋的,「作為以色列醫療保健領域的重要基礎建設,我們之前的解決方案並未達到我們的安全標準」。
為了符合其內部的高標準,並遵守政府對以色列醫療保健提供者的嚴格規定,Clalit 向 OPSWAT 的專家求助,希望能建立一套完整的解決方案,以確保其關鍵基礎架構受到完整的保護。
面臨大量資料與安全性的挑戰
Clalit 每天要處理約 500 萬個來自不同來源和檔案類型的檔案,其中許多都包含敏感的病患健康資訊。因此,最重要的是需要一套能夠處理如此大量資料、提供擴充性與彈性,並確保所共用的檔案不含惡意軟體的解決方案。
作為以色列醫療保健領域的關鍵基礎設施,我們之前的解決方案不符合我們的安全標準。
在 Clalit,檔案可能來自許多不同來源,包括合作公司、供應商、醫院、銀行、法律組織和政府機構。這些檔案也有許多形式,包括 CSV、PDF、Word、醫療影像和二進位檔案,因此解決方案也需要能夠處理各式各樣的檔案類型。
最重要的是,Clalit 需要一種方法來保護他們的基礎架構,防止惡意檔案從任何外部來源進入他們的系統。
創造基礎設施保護的新模式
Clalit 安全與基礎建設通訊主管 Zahi Ben-Abu 解釋:「我們看到為所有檔案掃描建立統籌管理的解決方案的價值。」
我們首先透過API 整合Managed File Transfer (MFT) 和安全電子郵件解決方案。接著,我們將ICAP 伺服器連接到我們的代理伺服器,以進行網路流量的線上掃描。最後,我們將ICAP 伺服器連接到我們的反向代理和API 閘道,以提供掃描檔案上傳和 網路應用程式流量的能力。
今日,所有經由電子郵件、API、受控檔案傳輸、網際Cloud 等管道進入Clalit的檔案Cloud 13組防毒引擎及Deep CDR™技術Cloud 掃描。若檔案無法通過CDR檢測或遭排除,將被轉送MetaDefender 深入分析。所有掃描作業皆API ICAP以串流方式即時執行。
正如 Clalit 的關鍵基礎建設與網路主管 Omer Keidar 所描述的:「有了OPSWAT ,我們的資料安全有了保障,可以確定我們的檔案沒有惡意軟體」。
OPSWAT的保護層內幕:我們的技術如何保護 Clalit 的基礎設施
透過假設每個檔案都可能含有潛在威脅(例如惡意軟體或零時差攻擊),內容解除與重建技術(CDR)能透過重新生成安全且可用的檔案來解除威脅。Deep CDR™ 技術強化了基於偵測的反惡意軟體掃描功能,並結合以預防為核心的防禦機制,使組織免受基於檔案的威脅侵害,包括針對性攻擊。
傳統安全措施未必能偵測到複雜的網路威脅,其中包含零時差攻擊。Deep CDR™ 技術透過在細粒度層級對檔案進行淨化處理,有效降低了先進與新興威脅的風險。
Clalit 網路安全的關鍵部分仰賴 OPSWAT 獨特的多防毒引擎 Multiscanning技術,該技術提供先進的威脅防護,與單一供應商的反惡意軟體解決方案相比,可提高偵測率、縮短偵測時間,並提高偵測精確度。
透過協同合作並強化Deep CDR™技術 Multiscanning 醫療服務提供者Multiscanning 關鍵防護層,抵禦常見的進階威脅與零時差攻擊。
研究顯示,當部署的反惡意軟體引擎越多,惡意軟體的偵測率就會越高。在OPSWAT的解決方案中,每個引擎的優點結合起來,可提供卓越的偵測能力,以更快的速度識別出更多的威脅。透過結合多個掃描引擎,OPSWAT 可以縮短曝露時間,提供威脅的全球可見性,讓關鍵資產幾乎不會暴露於惡意檔案。
在最近針對 10,000 多個最活躍威脅進行的多防毒引擎掃描測試中,OPSWAT 使用 12 個聯合引擎的偵測率超過 90%,使用 16 個引擎的偵測率超過 95%,使用 20 個或更多引擎的偵測率超過 99%。
隨著檔案數量的增加,再加上威脅份子不斷改良技術,創造出愈來愈複雜的惡意軟體來躲避安全解決方案;組織需要能夠快速掃描數以千計的檔案以找出惡意軟體,並同時擊敗每一層偽裝,以辨識有價值的 IOC (入侵指標)的防禦措施,又需要符合低資源需求、易維護且高效率的能力。
MetaDefender 獨特自適應威脅分析技術,其提取指標(IOCs)的速度比傳統沙箱快 10 倍,同時提供 100 倍的吞吐量。僅需一台伺服器MetaDefender 每日即可處理 25,000 個以上檔案,其Adaptive 分析技術不僅能實現零時差惡意軟體偵測,更能提取更多指標(IOCs)。
OPSWAT Sandbox 憑藉模擬技術Sandbox 極速判定,並與 Deep CDR™ 技術等其他產品深度整合。此設計能提供最佳的線上掃描體驗,在最小化干擾用戶的前提下執行檔案檢測,同時實現簡易管理。
以更好的解決方案創造價值
Clalit 的技術團隊很快就指出,透過OPSWAT 解決方案,有許多好處讓他們更容易保護關鍵基礎設施免受威脅。
「OPSWATDeep CDR™ 技術支援最廣泛的檔案格式,包括文件、圖像及多媒體檔案,」Clalit 基礎架構架構師 Tamir Shahar 表示。
此外,Deep CDR™ 技術在解除威脅後能以高保真度重建檔案。這意味著經消毒處理的檔案將保留原始格式與功能,最大限度降低對可用性與生產力的影響。相較之下,其他 CDR 解決方案在消毒過程中可能過度刪除內容或功能。
Clalit 的網路專家指出,使用OPSWAT 的其他優點包括:
- 強化使用者體驗: Sandbox 透過模擬機制能極速Sandbox 判定結果,並可輕鬆整合至其他產品(如Deep CDR™技術)。此設計提供最佳的即時掃描體驗,在掃描檔案時將對使用者造成最小干擾。
- 節省時間: OPSWAT的沙箱對於偵測未知威脅至關重要,它模擬檔案的速度比一般沙箱快 10 倍。
- 優異的檔案支援:多種防毒引擎提供 Clalit 彈性,可支援所有檔案、類型及不同情況,例如無法消毒的檔案。
透過OPSWAT ,我們可以確保資料安全,檔案不含惡意軟體。
提供全面保護
由於他們每天處理的數百萬個敏感檔案,Clalit 需要一個以最創新的技術為後盾的全面保護計劃。OPSWAT是同級產品中最佳的解決方案,並透過不斷創新來滿足瞬息萬變的威脅環境,Clalit 現在已成為醫療照護組織保護其關鍵基礎架構的典範,同時讓客戶放心其敏感的醫療照護檔案受到徹底保護。
正如 Zahi Ben-Abu 所總結的,「有了OPSWAT ,我們有信心確保客戶敏感資料和資訊的安全」。
若要進一步瞭解OPSWAT 如何讓您的關鍵基礎設施獲益,請立即聯絡OPSWAT 專家。
