医療機関は、保護された健康情報の機密性、完全性、可用性に対するすべてのリスクを特定し、合理的かつ許容可能なレベル すべてのデータ侵害の90%以上がフィッシングメール(Cofense)で始まり、電子メールが侵害されたPHIの最も一般的な場所です。
攻撃を受けている業界
一時的なブリップがあった2015年を除いて、毎年報告されている医療データ侵害の数は毎年増加しています。 2019年は、医療データ侵害の記録的な年であり、365件の違反が報告され、500件以上の記録がありました。 2019年は、昨年よりも多くの違反が報告され、別の記録破りの年になるように見えます。
医療データ侵害には多くの原因がありますが、アカウントの侵害、マルウェア、ランサムウェア攻撃が大きな割合を占めています。 マルウェア、ウイルス、およびランサムウェアを配信する主な方法は、スパムメールです。 Verizonによる調査では、医療ネットワーク上で見つかったすべてのマルウェアの66%がスパムメールの添付ファイルに由来しています。 フィッシングは、機密性の高い健康データへのアクセスを得る主な方法であり、攻撃は主に電子メールを介して行われます。
内部ネットワークが権限のない個人によってリモートでアクセスされるのを防ぐためには、ファイアウォールが必要です。 スパム及びウイルスの保護はあなたのネットワークを安全保つあなたのリストの第2べきである。
スパム対策とメールアンチウイルスソリューションはどのように機能しますか?
二つの重要なフロントエンドチェックは、詐欺的な電子メールを識別するのに役立ちます。 受信者検証プロトコルと送信者ポリシーフレームワーク。 DMARCなどのフレームワークは、ドメインの承認されたユーザーから電子メールが送信されたかどうかを判断するために使用されます。 これらのチェックは、偽装された電子メールとブランドの偽装を識別し、偽装されたメッセージが受信トレイに配信されないようにします。
グレーリストは、疑わしいIPアドレスを評価するためにいくつかのスパムフィルタリングソリューションで採用されている別の戦術です。 メッセージは、再送信要求とともに拒否されます。 メッセージの受信の遅延は、メッセージが本物のメールサーバーから送信されたのか、スパムに使用されたのかを示します。 ほとんどの本物のメッセージは2分以内に再送されます。
スパム対策ソリューションのもう一つのコアコンポーネントは、アンチウイルスエンジンです。 これは、電子メールや電子メールの添付ファイルに含まれるすべての既知のマルウェアを識別し、隔離/削除するのに効果的な署名ベースのマルウェア、ウイ 各メッセージは、通常はゲートウェイでウイルス対策スキャンを受け、検出されたすべてのマルウェアの脅威がブロックされます。
アンチウイルススキャンはマルウェアに対する最初の防衛線ですが、署名ベースの検出システムには限界があります。 既知のマルウェアの亜種のみを検出することができ、そのシグネチャはウイルス定義リストに含める必要があります。 ゼロデイマルウェア-新しいマルウェアの亜種–は、検出されずにこの最初のチェックを通過することができます。
一部のスパム対策ソリューションには、潜在的に悪意のある添付ファイルを識別するための追加のメカニズ サンドボックスを使用すると、安全な環境で添付ファイルを開くことができ、悪意のある活動のために調査できます。 これにより、誤検知が大幅に低減され、ゼロデイのマルウェアの脅威に対する保護が提供されます。
マルウェアとランサムウェアは医療において常に脅威ですが、さらに大きな脅威はフィッシングから来ています。 攻撃の目的は、ユーザーに機密情報、通常はログイン資格情報を開示するよう説得することです。 フィッシングメールには通常、埋め込まれたハイパーリンクが含まれており、添付ファイルに隠されている可能性があり、メールに詳述されている特定の緊急の理由のためにユーザーがクリックする必要があります。
これらのメッセージを検出するには、高度な機能が必要です。 使用するプロセスの1つは、SUBRLフィルタリングと呼ばれます。 これは、メッセージに埋め込まれたUrlが悪意のあるwebサイトのブラックリストに対してチェックされるプロセスです。
電子メールの高度なスパム対策とウイルス対策
ヘルスケア業界はハッカーの主要な標的であり、業界は他のどの業界部門よりも多くのデータ侵害 電子メールは、医療機関を攻撃する最も一般的な方法であるため、電子メールの高度なスパム対策とウイルス対策の保護が不可欠です。
効果的な電子メールセキュリティシステムが設置されていないと、PHIの機密性、完全性、可用性に対するリスクを合理的かつ許容可能なレベルまで
よくある質問
スパムフィルタはすべての電子メールの脅威をブロックしますか?
最高のスパムフィルタは、通常、スパムメールの99.9%を超えてブロックされます。 より積極的な設定ですべてのスパムや悪意のある電子メールをブロックすることは可能ですが、それはまた、手動でリリースする必要があります検疫されたいくつかの本物の電子メールが表示されることがあります。 設定を微調整すると、適切なバランスを達成するのに役立ちます。
Microsoft365電子メールセキュリティを向上させるにはどうすればよいですか?
多くの企業は、フィッシング攻撃をブロックするためにOffice365スパムフィルターに依存していますが、MicrosoftのExchange Online Protection(EOP)は、スパム、マルウェア、およびフィッシング メール環境をより適切に保護し、洗練されたフィッシングの脅威をブロックするには、eopの上にサードパーティのスパムフィルタを実装することを
フィッシング攻撃に対する保護を改善するにはどうすればよいですか?
高度なスパムフィルタに加えて、webフィルタを検討してください。 Webフィルタは、電子メール内の悪意のあるハイパーリンクに対するクリック時間の保護を提供します。 また、電子メールアカウントに多要素認証が適用されていることを確認する必要があります。 資格情報が侵害された場合、MFAはこれらの資格情報を使用してアカウントにアクセスしようとする試みをブロックする必要があります。
送信メールのスキャンが重要なのはなぜですか?
一部のスパムフィルタには、送信メールスキャンも含まれています。 これは、すでに侵害されており、スパムやフィッシングメールの送信に使用されているメールボックスを識別するのに役立つ重要な機能です。 送信スキャンでは、従業員が個人の電子メールアカウントなどの機密データを社外に電子メールで送信しようとする試みを検出することもできます。
グレーリストはメール配信を遅らせますか?
メールセキュリティソリューションでグレーリストを有効にすると、特定のメッセージの受信が短い遅延になります。 通常、この遅延はわずか数分ですが、その遅延がビジネスに悪影響を与える可能性がある場合は、信頼できるIPアドレスとドメインのホワイトリスト これにより、これらのIPs/ドメインから受信したメッセージのグレーリストが停止されます。