Les organisations de soins de santé doivent s’assurer que tous les risques pour la confidentialité, l’intégrité et la disponibilité des informations de santé protégées sont identifiés et réduits à un niveau raisonnable et acceptable et qu’aucun plan de gestion des risques HIPAA ne serait complet sans protection contre le spam et les virus pour les courriels. Plus de 90% de toutes les violations de données commencent par un e-mail de phishing (Cofense) et l’e-mail est l’emplacement le plus courant des PHI violées.
- Une industrie attaquée
- Comment fonctionnent les Solutions Anti-Spam et Antivirus pour e-Mails ?
- Protection avancée Anti-Spam et Anti-virus pour les e-mails
- FAQ
- Un filtre anti-spam bloquera-t-il toutes les menaces par e-mail ?
- Comment puis-je améliorer la sécurité de la messagerie Microsoft 365 ?
- Comment améliorer la protection contre les attaques de phishing ?
- Pourquoi l’analyse des e-mails sortants est-elle importante ?
- La liste grise retarde-t-elle la livraison des e-mails?
Une industrie attaquée
Mis à part 2015 où il y a eu un blocage temporaire, le nombre de violations de données de santé signalées chaque année a augmenté chaque année. 2019 a été une année record pour les violations de données de santé avec 365 violations de plus de 500 enregistrements signalées. 2019 s’annonce comme une autre année record, avec plus de violations signalées que l’année dernière.
Bien qu’il existe de nombreuses causes de violations de données de santé, les compromissions de comptes, les logiciels malveillants et les attaques de ransomwares représentent un pourcentage important. La principale méthode de diffusion de logiciels malveillants, de virus et de ransomwares est le courrier indésirable. Une étude menée par Verizon a révélé que 66% de tous les logiciels malveillants trouvés sur les réseaux de santé provenaient de pièces jointes dans des courriers indésirables. Le phishing est la principale méthode d’accès aux données de santé sensibles et les attaques sont principalement menées par courrier électronique.
Un pare-feu est nécessaire pour empêcher l’accès à distance à votre réseau interne par des personnes non autorisées. La protection contre le spam et les virus devrait être la deuxième sur votre liste pour sécuriser vos réseaux.
Comment fonctionnent les Solutions Anti-Spam et Antivirus pour e-Mails ?
Deux contrôles frontaux importants peuvent aider à identifier les e-mails frauduleux. Protocoles de Vérification des Destinataires et Cadres de Politique de l’Expéditeur. Des frameworks tels que DMARC sont utilisés pour déterminer si des e-mails ont été envoyés par des utilisateurs autorisés de domaines. Ces contrôles identifient les e-mails usurpés et l’usurpation d’identité de marque et empêchent la livraison de messages usurpés dans les boîtes de réception.
La liste grise est une autre tactique utilisée par certaines solutions de filtrage du spam pour évaluer les adresses IP suspectes. Un message est rejeté avec une demande de renvoi. Le délai de réception du message indique si le message a été envoyé à partir d’un serveur de messagerie authentique ou d’un serveur utilisé pour le spam. La plupart des messages authentiques sont renvoyés dans les 2 minutes.
Un autre composant essentiel d’une solution anti-spam est un moteur antivirus. Il s’agit d’un système de détection de logiciels malveillants, de virus et de ransomwares basé sur des signatures qui est efficace pour identifier et mettre en quarantaine / supprimer tous les logiciels malveillants connus contenus dans les e-mails et les pièces jointes. Chaque message est soumis à une analyse antivirus, généralement à la passerelle, et toutes les menaces de logiciels malveillants détectées sont bloquées.
L’analyse antivirus est la première ligne de défense contre les logiciels malveillants, mais les systèmes de détection basés sur des signatures ont leurs limites. Il est uniquement possible de détecter des variantes de logiciels malveillants connus, dont les signatures doivent être incluses dans la liste de définition de virus. Les logiciels malveillants Zero-day – de nouvelles variantes de logiciels malveillants – peuvent passer par cette vérification initiale sans être détectés.
Certaines solutions anti-spam intègrent des mécanismes supplémentaires pour identifier les pièces jointes potentiellement malveillantes. Le sandboxing permet d’ouvrir les pièces jointes dans un environnement sûr où elles peuvent être étudiées pour détecter toute activité malveillante. Cela réduit considérablement les faux positifs et offre une protection contre les menaces de logiciels malveillants zero-day.
Les logiciels malveillants et les rançongiciels sont des menaces constantes dans le secteur de la santé, mais une menace encore plus importante provient du phishing. Le but des attaques est de convaincre les utilisateurs de divulguer des informations sensibles, généralement leurs identifiants de connexion. Les e-mails de phishing contiennent généralement un lien hypertexte intégré, qui peut être caché dans une pièce jointe, sur lequel l’utilisateur doit cliquer pour une raison urgente spécifique détaillée dans l’e-mail.
La détection de ces messages nécessite des fonctionnalités avancées. L’un des processus utilisés est appelé filtrage SUBRL. Il s’agit d’un processus par lequel les URL intégrées dans un message sont vérifiées par rapport aux listes noires de sites Web malveillants.
Protection avancée Anti-Spam et Anti-virus pour les e-mails
Le secteur de la santé est une cible de choix pour les pirates informatiques et le secteur subit plus de violations de données que tout autre secteur. Le courrier électronique est la méthode la plus courante pour attaquer les organisations de soins de santé, une protection anti-spam et antivirus avancée pour le courrier électronique est donc essentielle.
Sans un système de sécurité de messagerie efficace en place, il ne sera pas possible de réduire les risques pour la confidentialité, l’intégrité et la disponibilité des RPS à un niveau raisonnable et acceptable et d’être en conformité avec la loi HIPAA.
FAQ
Un filtre anti-spam bloquera-t-il toutes les menaces par e-mail ?
Les meilleurs filtres anti-spam bloquent généralement plus de 99,9% des pourriels. Il est possible de bloquer tous les spams et e-mails malveillants avec des paramètres plus agressifs, mais cela peut également voir certains e-mails authentiques mis en quarantaine, qui devront être publiés manuellement. Peaufiner les paramètres vous aidera à atteindre le bon équilibre.
Comment puis-je améliorer la sécurité de la messagerie Microsoft 365 ?
De nombreuses entreprises s’appuient sur le filtre anti-spam Office 365 pour bloquer les attaques de phishing, mais la protection en ligne Exchange (EOP) de Microsoft ne parvient pas à bloquer de nombreuses menaces de phishing car elle ne fournit qu’un niveau de protection de base contre le spam, les logiciels malveillants et le phishing. Pour mieux protéger votre environnement de messagerie et bloquer les menaces de phishing sophistiquées, envisagez de mettre en œuvre un filtre anti-spam tiers au-dessus de l’EOP.
Comment améliorer la protection contre les attaques de phishing ?
En plus d’un filtre anti-spam avancé, envisagez un filtre Web. Un filtre Web offre une protection au moment du clic contre les hyperliens malveillants dans les e-mails. Vous devez également vous assurer que l’authentification multifacteur est appliquée à vos comptes de messagerie. En cas de compromission des informations d’identification, MFA doit bloquer les tentatives d’utilisation de ces informations d’identification pour accéder aux comptes.
Pourquoi l’analyse des e-mails sortants est-elle importante ?
Certains filtres anti-spam incluent également l’analyse des e-mails sortants. Il s’agit d’une fonctionnalité importante qui peut aider à identifier les boîtes aux lettres qui ont déjà été compromises et qui sont utilisées pour envoyer des courriers indésirables et des e-mails de phishing. L’analyse sortante peut également détecter les tentatives des employés d’envoyer par e-mail des données sensibles en dehors de l’entreprise, telles que des comptes de messagerie personnels.
La liste grise retarde-t-elle la livraison des e-mails?
Si vous activez la liste grise sur votre solution de sécurité de messagerie, il y aura un court délai pour recevoir certains messages. Le délai n’est généralement que de quelques minutes, mais si ce délai peut avoir un impact négatif sur l’entreprise, envisagez de mettre en liste blanche des adresses IP et des domaines de confiance. Cela arrêtera la liste grise des messages reçus de ces adresses IP / domaines.