Las organizaciones de atención médica deben asegurarse de que todos los riesgos para la confidencialidad, integridad y disponibilidad de la información médica protegida se identifiquen y reduzcan a un nivel razonable y aceptable, y ningún plan de gestión de riesgos HIPAA estaría completo sin protección contra spam y virus para el correo electrónico. Más del 90% de todas las violaciones de datos comienzan con un correo electrónico de phishing (Cofense) y el correo electrónico es la ubicación más común de la PHI violada.
- Una industria bajo ataque
- ¿Cómo Funcionan las Soluciones Antispam y Antivirus de Correo Electrónico?
- Protección Antivirus y Antispam avanzada para correo electrónico
- Preguntas frecuentes
- ¿Un filtro de spam bloqueará todas las amenazas de correo electrónico?
- ¿Cómo puedo mejorar la seguridad del correo electrónico de Microsoft 365?
- ¿Cómo puedo mejorar la protección contra ataques de phishing?
- ¿Por qué es importante el escaneo de correo electrónico saliente?
- ¿La lista gris retrasa la entrega de correos electrónicos?
Una industria bajo ataque
Aparte de 2015, cuando hubo un parpadeo temporal, el número de violaciones de datos de atención médica reportadas cada año ha aumentado cada año. 2019 fue un año récord de violaciones de datos de atención médica, con 365 violaciones de más de 500 registros reportados. 2019 parece ser otro año récord, con más infracciones reportadas que en esta época del año pasado.
Si bien hay muchas causas de violaciones de datos de atención médica, los riesgos de cuentas, el malware y los ataques de ransomware representan un gran porcentaje. El método principal de entrega de malware, virus y ransomware es el correo electrónico no deseado. Un estudio de Verizon encontró que el 66% de todo el malware encontrado en las redes de atención médica se originó a partir de archivos adjuntos en correos electrónicos no deseados. El phishing es el principal método para obtener acceso a datos de salud confidenciales y los ataques se realizan predominantemente por correo electrónico.
Es necesario un firewall para evitar que personas no autorizadas accedan a su red interna de forma remota. La protección contra spam y virus debe ser la segunda en su lista para mantener sus redes seguras.
¿Cómo Funcionan las Soluciones Antispam y Antivirus de Correo Electrónico?
Dos comprobaciones importantes de front-end pueden ayudar a identificar correos electrónicos fraudulentos. Protocolos de Verificación de Destinatarios y Marcos de Políticas de Remitente. Los marcos de trabajo como DMARC se utilizan para determinar si se han enviado correos electrónicos de usuarios autorizados de dominios. Estas comprobaciones identifican los correos electrónicos falsificados y la suplantación de marca, y evitan que los mensajes falsificados se envíen a las bandejas de entrada.
Las listas grises son otra táctica empleada por algunas soluciones de filtrado de spam para evaluar direcciones IP sospechosas. Se rechaza un mensaje junto con una solicitud de reenvío. El retraso en la recepción del mensaje es una indicación de si el mensaje ha sido enviado desde un servidor de correo genuino o uno utilizado para spam. La mayoría de los mensajes genuinos se reenvían en 2 minutos.
Otro componente central de una solución antispam es un motor antivirus. Este es un sistema de detección de malware, virus y ransomware basado en firmas que es eficaz para identificar y poner en cuarentena / eliminar todo el malware conocido contenido en correos electrónicos y archivos adjuntos de correo electrónico. Cada mensaje se somete a un análisis antivirus, generalmente en la puerta de enlace, y se bloquean todas las amenazas de malware detectadas.
El análisis antivirus es la primera línea de defensa contra el malware, pero los sistemas de detección basados en firmas tienen sus limitaciones. Solo es posible detectar variantes de malware conocidas, cuyas firmas deben incluirse en la lista de definición de virus. El malware de día cero (nuevas variantes de malware) puede pasar por esta comprobación inicial sin ser detectado.
Algunas soluciones antispam incorporan mecanismos adicionales para identificar archivos adjuntos potencialmente maliciosos. El sandboxing permite abrir archivos adjuntos en un entorno seguro donde se pueden estudiar para detectar actividades maliciosas. Esto reduce en gran medida los falsos positivos y proporciona protección contra amenazas de malware de día cero.
El malware y el ransomware son amenazas constantes en el sector sanitario, pero una amenaza aún mayor proviene del phishing. El propósito de los ataques es convencer a los usuarios de que divulguen información confidencial, generalmente sus credenciales de inicio de sesión. Los correos electrónicos de phishing generalmente contienen un hipervínculo incrustado, que puede estar oculto en un archivo adjunto, que el usuario debe hacer clic por una razón urgente específica detallada en el correo electrónico.
Detectar estos mensajes requiere capacidades avanzadas. Uno de los procesos que utiliza se llama filtrado SUBRL. Este es un proceso mediante el cual las URL incrustadas en un mensaje se comparan con listas negras de sitios web maliciosos.
Protección Antivirus y Antispam avanzada para correo electrónico
La industria de la salud es un objetivo primordial para los hackers y la industria sufre más violaciones de datos que cualquier otro sector de la industria. El correo electrónico es el método más común de atacar a las organizaciones de atención médica, por lo que es esencial una protección avanzada antispam y antivirus para el correo electrónico.
Sin un sistema de seguridad de correo electrónico efectivo, no será posible reducir los riesgos para la confidencialidad, integridad y disponibilidad de la información médica protegida a un nivel razonable y aceptable y cumplir con la HIPAA.
Preguntas frecuentes
¿Un filtro de spam bloqueará todas las amenazas de correo electrónico?
Los mejores filtros de spam suelen bloquear más del 99,9% de los correos electrónicos no deseados. Es posible bloquear todos los correos electrónicos no deseados y maliciosos con configuraciones más agresivas, pero también puede ver algunos correos electrónicos genuinos en cuarentena, que tendrán que publicarse manualmente. Ajustar la configuración te ayudará a lograr el equilibrio adecuado.
¿Cómo puedo mejorar la seguridad del correo electrónico de Microsoft 365?
Muchas empresas confían en el filtro de spam de Office 365 para bloquear los ataques de phishing, pero la protección en línea de Exchange (EOP) de Microsoft no logra bloquear muchas amenazas de phishing, ya que solo proporciona un nivel básico de protección contra el spam, el malware y el phishing. Para proteger mejor su entorno de correo electrónico y bloquear sofisticadas amenazas de phishing, considere implementar un filtro de spam de terceros encima del EOP.
¿Cómo puedo mejorar la protección contra ataques de phishing?
Además de un filtro de spam avanzado, considere un filtro web. Un filtro web proporciona protección contra hipervínculos maliciosos en los correos electrónicos en el momento de hacer clic. También debe asegurarse de que la autenticación multifactor se aplique a sus cuentas de correo electrónico. En caso de que las credenciales se vean comprometidas, MFA debe bloquear los intentos de usar esas credenciales para acceder a las cuentas.
¿Por qué es importante el escaneo de correo electrónico saliente?
Algunos filtros de spam también incluyen análisis de correo electrónico saliente. Esta es una característica importante que puede ayudar a identificar buzones que ya se han visto comprometidos y se están utilizando para enviar correos electrónicos de spam y phishing. El escaneo saliente también puede detectar intentos de los empleados de enviar por correo electrónico datos confidenciales fuera de la empresa, como cuentas de correo electrónico personales.
¿La lista gris retrasa la entrega de correos electrónicos?
Si habilita la lista gris en su solución de seguridad de correo electrónico, habrá un breve retraso en la recepción de ciertos mensajes. El retraso suele ser de solo unos minutos, pero si ese retraso podría afectar negativamente a la empresa, considere la posibilidad de incluir en la lista blanca direcciones IP y dominios de confianza. Esto dejará de incluir listas grises para los mensajes recibidos de esas direcciones IP/dominios.