Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/
Blog
/
Luzerner Psychiatrie AG detiene el malware transmitido por correo electrónico…
Sanidad | Testimonios de clientes
Luzerner Psychiatrie AG detiene los ataques de malware transmitidos por correo electrónico gracias a OPSWAT
A continuación se explica cómo uno de los principales proveedores de atención sanitaria conductual de Suiza utiliza OPSWAT para proteger su red frente a los ataques de malware transmitidos por correo electrónico.
Por
OPSWAT
Comparte esta publicación
Acerca de Luzerner Psychiatrie AG (LUPS): Luzerner Psychiatrie AG (LUPS) es un proveedor líder de atención psiquiátrica en los cantones suizos de Lucerna, Obwalden y Nidwalden. Con 20 centros que atienden a 7.000 pacientes ambulatorios y una plantilla de más de 1.400 empleados, LUPS ofrece servicios psiquiátricos integrales en régimen ambulatorio, hospitalario, infantil y para adolescentes. La organización colabora estrechamente con hospitales, clínicas y otras instituciones para ofrecer una amplia gama de servicios de salud conductual.
¿Cuál es la situación? Como una de las organizaciones de salud conductual más grandes de Suiza, LUPS recibe cientos de miles de correos electrónicos cada mes. Estos correos suelen contener archivos adjuntos con información médica confidencial, lo que convierte a la organización en un objetivo prioritario para los ciberataques. Antes de integrar OPSWAT , los correos electrónicos circulaban libremente por su red, lo que dejaba a LUPS expuesta a amenazas de malware.
Las organizaciones sanitarias se han convertido en objetivos cada vez más atractivos para los ciberdelincuentes debido al gran valor que tienen los datos de los pacientes. El malware oculto en archivos adjuntos de correo electrónico es una táctica habitual que utilizan los atacantes para obtener acceso no autorizado a las redes internas, lo que da lugar a graves filtraciones de datos.
Esta alarmante tendencia queda patente en los recientes incidentes ocurridos en 2024, entre los que se incluyen:
Ascension Health System (mayo de 2024)
Un ataque de ransomware que se produjo después de que un empleado descargara un archivo malicioso, lo que provocó una interrupción del sistema —incluidos los registros médicos electrónicos de MyChart— y dio lugar al robo de información médica protegida (PHI) e información de identificación personal (PII).
Servicios de Salud del Condado de Los Ángeles (abril de 2024)
Un ataque de phishing comprometió las cuentas de correo electrónico de 23 empleados, lo que provocó la filtración de la información personal y médica de miles de pacientes.
Norton Healthcare (mayo de 2023)
Un ataque de ransomware, reivindicado por el grupo ALPHV, ha dejado al descubierto información confidencial de 2,5 millones de personas mediante tácticas de phishing.
Estas filtraciones forman parte de una crisis de ciberseguridad cada vez más grave en el sector sanitario.
Aumento de las brechas de seguridad en el sector sanitario
La revista HIPAA Journal reveló que, en los últimos 12 meses, se notificaron 801 filtraciones de datos sanitarios a la Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos, que afectaron a 55 923 612 personas. Solo en marzo de 2024 se produjeron 93 filtraciones, lo que supone un aumento del 50 % con respecto al mes anterior.
La frecuencia de este tipo de filtraciones está aumentando, lo que provoca daños considerables. Según el informe «El coste de una filtración de datos 2024» de IBM, el coste medio mundial de una filtración de datos alcanzó los 4,88 millones de dólares, lo que supone un aumento del 10 % con respecto al año anterior y la cifra más alta registrada hasta la fecha.
Esta tendencia al alza ha llevado a muchas organizaciones sanitarias a reforzar la seguridad de su correo electrónico, entre ellas Luzerner Psychiatrie AG (LUPS).
Afrontar un Email Security monumental en materia de Email Security
Como una de las organizaciones de salud mental más grandes de Suiza, Luzerner Psychiatrie AG (LUPS) recibe cientos de miles de correos electrónicos cada mes, muchos de los cuales contienen archivos adjuntos confidenciales, como archivos JPEG, documentos de Word, firmas de pacientes, formularios sanitarios e historiales médicos. A pesar de contar con servidores segmentados y cortafuegos robustos, Tobias Müller, jefe del equipo de ingeniería técnica de LUPS, reconoció la necesidad de una protección adicional contra las amenazas transmitidas por correo electrónico.
Para mejorar la seguridad de su correo electrónico, LUPS buscaba una solución local capaz de analizar minuciosamente todos los archivos adjuntos en busca de posibles amenazas antes de que entraran en la red.
Tras evaluar diversas opciones, incluida la actualización a Microsoft 365 E5, llegaron a la conclusión de que MetaDefender Email Security OPSWAT Email Security Exchange Server era la solución más rentable, personalizable y adaptable para la prevención de amenazas futuras.
Desde el punto de vista empresarial, [el uso OPSWAT] es una medida de seguridad importante que debemos adoptar, no solo para proteger a nuestros clientes, sino también para proteger a la propia empresa.
Tobias Müller
Jefe de equipo de ingeniería técnica en Luzerner Psychiatrie AG
Implementación de MetaDefender Email Security
LUPS implementó MetaDefender Email Security Server de correo electrónico Exchange Server los siguientes objetivos concretos:
Evita que el phishing, el malware de día cero y los exploits basados en archivos se infiltren en la red.
Cumplir con la estricta normativa suiza que exige que todos los datos sanitarios sensibles se gestionen de forma local, en lugar de en la Cloud.
Segmentación de la red LUPS antes de la integración con OPSWAT
Sistema operativo para LUPS con OPSWAT
OPSWAT nos OPSWAT evitar que archivos que podrían contener malware entren en la red.
Tobias Müller
Jefe de equipo de ingeniería técnica en Luzerner Psychiatrie AG
El valor de MetaDefender Email Security
Desde el primer día, Müller y su equipo comenzaron a aprovechar las ventajas de MetaDefender Email Security Exchange Server. La solución cumple con la normativa suiza, que exige la gestión local de los datos confidenciales, e identifica y bloquea eficazmente los archivos sospechosos antes de que accedan a la red.
Ventajas principales
Alta tasa de detección: hasta un 99,20 % para las 10 000 amenazas más importantes.
Detección avanzada de malware: con tecnología basada en múltiples motores antimalware que incorporan heurística y aprendizaje automático.
Tecnología Deep CDR™: la galardonada tecnología Deep Content Disarm and Reconstruction Deep CDR™) OPSWAT, que parte de la premisa de que todo archivo es una amenaza potencial. Los archivos se descomponen, se neutralizan las amenazas y, a continuación, se vuelven a ensamblar en un formato seguro para garantizar que sean seguros y cumplan con la normativa antes de entrar en la red.
Al escanear con varios motores, obtienes una garantía cercana al 100 % de que los archivos no están infectados.
Tobias Müller
Jefe de equipo de ingeniería técnica en Luzerner Psychiatrie AG
La tecnología Deep CDR™ OPSWAT limpia los archivos eliminando las amenazas y reconstruyéndolos para prevenir vulnerabilidades relacionadas con los archivos.
Hemos descubierto que OPSWAT con tecnología Deep CDR™ son una forma mucho más eficaz de protegerse contra los correos electrónicos antes de hacer clic en ellos.
Tobias Müller
Jefe de equipo de ingeniería técnica en Luzerner Psychiatrie AG
Perspectivas de futuro: Media extraíbles
Además de la seguridad del correo electrónico, LUPS también necesitaba protegerse contra las amenazas relacionadas con archivos que se introducían a través de soportes extraíbles procedentes de proveedores, pacientes y terceros.
Para resolver este problema, optaron por MetaDefender OPSWAT, que permite analizar rápidamente miles de archivos, detectar malware de día cero y extraer más indicadores de compromiso (IOC) que las soluciones de la competencia. Esta solución se implementará cerca del equipo de asistencia técnica para garantizar que cualquier soporte extraíble, como USB o CD, esté libre de malware antes de cargar información en la red.
Sandbox examinar los archivos externos antes de que lleguen a la red», explicó Müller. «Siempre existen otras vías por las que el malware puede colarse en el sistema, como a través de la información contenida en USB y CD. Con el Sandbox , tendremos la posibilidad de asegurarnos de que los archivos no contienen malware antes de que entren en nuestra red».
Sandbox te Sandbox examinar archivos multimedia externos de forma rápida y exhaustiva antes de que lleguen a tu red.
Tobias Müller
Jefe de equipo de ingeniería técnica en Luzerner Psychiatrie AG
La tecnología de análisis de amenazas única y adaptativa MetaDefender permite detectar malware de día cero y extraer más indicadores de compromiso.
Estad atentos, porque pronto daremos más detalles sobre esa implementación.
Protege tu red para el futuro
Cuando se le preguntó qué recomendaría a otros profesionales sanitarios para proteger sus redes, el Sr. Müller sugirió adoptar las siguientes medidas:
Segmentación de redes: Asegúrese de que las redes estén segmentadas y de que haya cortafuegos entre los segmentos para evitar la propagación de malware.
Email Security: Evita que archivos maliciosos entren en el sistema a través del correo electrónico.
Seguridad total de los archivos: Asegúrate de que los archivos procedentes de fuentes internas y externas se limpien antes de llegar a la red.
Esto resulta especialmente importante para organizaciones sanitarias como LUPS, que cuentan con múltiples sucursales en toda Suiza y cuya información se encuentra en una única red. Es necesario proteger cada segmento.
En definitiva, OPSWAT convertir a LUPS en un líder proactivo en ciberseguridad dentro del sector sanitario, bloqueando el acceso al malware desde todos los frentes. Ahora, pueden proteger eficazmente los datos de sus pacientes, garantizar la seguridad de su negocio y mantener el cumplimiento normativo en un panorama de amenazas en constante evolución.
Descubre cómo la tecnología de seguridad del correo electrónico y de entorno aislado OPSWATpuede ayudar a tu organización desde ya mismo.
