hälsovårdsorganisationer måste se till att alla risker för konfidentialitet, integritet och tillgänglighet av skyddad hälsoinformation identifieras och reduceras till en rimlig och acceptabel nivå och ingen HIPAA-riskhanteringsplan skulle vara komplett utan spam-och virusskydd för e-post. Mer än 90% av alla dataintrång börjar med ett phishing-e-postmeddelande (Cofense) och e-post är den vanligaste platsen för överträtt PHI.
- en industri Under Attack
- Hur fungerar Anti-Spam och e-post antiviruslösningar?
- Avancerat Anti-Spam och antivirusskydd för e-post
- Vanliga frågor
- kommer ett spamfilter att blockera alla e-posthot?
- hur kan jag förbättra Microsoft 365 e-postsäkerhet?
- hur kan jag förbättra skyddet mot nätfiskeattacker?
- Varför är skanning av utgående e-post viktigt?
- fördröjer grålistning e-postleverans?
en industri Under Attack
bortsett från 2015 när det fanns en tillfällig blip, antalet hälso-och dataintrång rapporteras varje år har ökat varje år. 2019 var ett rekordår för vårddatabrott med 365 överträdelser av mer än 500 rapporterade poster. 2019 ser ut att bli ett annat rekordår, med fler överträdelser rapporterade än den här tiden förra året.
även om det finns många orsaker till hälso-och dataintrång, konto kompromisser, malware, och ransomware attacker står för en stor andel. Den primära metoden för att leverera skadlig kod, virus och ransomware är skräppost. En studie av Verizon fann att 66% av all skadlig kod som hittades i sjukvårdsnätverk härstammar från bilagor i skräppost. Phishing är den huvudsakliga metoden för att få tillgång till känsliga hälsodata och attacker utförs huvudsakligen via e-post.
en brandvägg är nödvändig för att förhindra att ditt interna nätverk nås på distans av obehöriga personer. Spam och virusskydd bör vara andra på din lista för att hålla dina nätverk säkra.
Hur fungerar Anti-Spam och e-post antiviruslösningar?
två viktiga front-end-kontroller kan hjälpa till att identifiera bedrägliga e-postmeddelanden. Mottagarverifieringsprotokoll och ramverk för Avsändarpolicy. Ramar som DMARC används för att avgöra om e-postmeddelanden har skickats från auktoriserade användare av domäner. Dessa kontroller identifierar falska e-postmeddelanden och varumärkesimitation och förhindrar att falska meddelanden levereras till inkorgar.
Greylisting är en annan taktik som används av vissa spamfiltreringslösningar för att bedöma misstänkta IP-adresser. Ett meddelande avvisas tillsammans med en begäran om att skicka om. Förseningen med att ta emot meddelandet är en indikation på om meddelandet har skickats från en äkta e-postserver eller en som används för skräppost. De flesta äkta budskap skickas inom 2 minuter.
en annan kärnkomponent i en anti-spam-lösning är en antivirusmotor. Detta är ett signaturbaserat malware -, virus-och ransomware-detekteringssystem som är effektivt för att identifiera och karantänera/radera all känd skadlig kod som finns i e-postmeddelanden och e-postbilagor. Varje meddelande utsätts för en antivirusskanning, vanligtvis vid gatewayen, och alla upptäckta skadliga hot blockeras.
antivirusskanningen är den första försvarslinjen mot skadlig kod, men signaturbaserade detekteringssystem har sina begränsningar. Det är bara möjligt att upptäcka kända malware-varianter, vars signaturer måste ingå i virusdefinitionslistan. Zero-day malware-nya malware varianter – kan passera genom denna första kontroll oupptäckt.
vissa anti-spam-lösningar innehåller ytterligare mekanismer för att identifiera potentiellt skadliga bilagor. Sandboxning gör att bilagor kan öppnas i en säker miljö där de kan studeras för skadlig aktivitet. Detta minskar kraftigt falska positiva effekter och ger skydd mot nolldagars malware hot.
Malware och ransomware är ständiga hot i vården, men ett ännu större hot kommer från phishing. Syftet med attackerna är att övertyga användare att avslöja känslig information, vanligtvis deras inloggningsuppgifter. Phishing-e-postmeddelanden innehåller vanligtvis en inbäddad hyperlänk, som kan döljas i en bilaga, som användaren måste klicka för en specifik brådskande anledning som beskrivs i e-postmeddelandet.
upptäcka dessa meddelanden kräver avancerade funktioner. En av de processer som används kallas SUBRL-filtrering. Detta är en process genom vilken webbadresserna inbäddade i ett meddelande kontrolleras mot svarta listor över skadliga webbplatser.
Avancerat Anti-Spam och antivirusskydd för e-post
hälso-och sjukvårdsindustrin är ett främsta mål för hackare och branschen lider mer dataintrång än någon annan industrisektor. E-post är den vanligaste metoden för att attackera vårdorganisationer, så avancerat Anti-spam och antivirusskydd för e-post är viktigt.
utan ett effektivt e-postsäkerhetssystem på plats kommer det inte att vara möjligt att minska riskerna för konfidentialitet, integritet och tillgänglighet av PHI till en rimlig och acceptabel nivå och vara i överensstämmelse med HIPAA.
Vanliga frågor
kommer ett spamfilter att blockera alla e-posthot?
de bästa spamfiltren blockerar vanligtvis mer än 99,9% av skräppostmeddelandena. Det är möjligt att blockera all skräppost och skadlig e-post med mer aggressiva inställningar, men det kan också se några äkta e-postmeddelanden i karantän, som måste släppas manuellt. Tweaking inställningarna hjälper dig att uppnå rätt balans.
hur kan jag förbättra Microsoft 365 e-postsäkerhet?
många företag förlitar sig på skräppostfiltret i Office 365 för att blockera nätfiskeattacker, men Microsofts Exchange Online Protection (EOP) blockerar inte många nätfiskehot eftersom det bara ger en grundläggande skyddsnivå mot skräppost, skadlig kod och nätfiske. För att bättre skydda din e-postmiljö och blockera sofistikerade phishing-hot, överväg att implementera ett skräppostfilter från tredje part ovanpå EOP.
hur kan jag förbättra skyddet mot nätfiskeattacker?
förutom ett avancerat spamfilter, överväga ett webbfilter. Ett webbfilter ger time-of-click skydd mot skadliga hyperlänkar i e-post. Du bör också se till att multifaktorautentisering tillämpas på dina e-postkonton. I händelse av att referenser äventyras bör MFA blockera försök att använda dessa referenser för att komma åt konton.
Varför är skanning av utgående e-post viktigt?
vissa spamfilter inkluderar även utgående e-postskanning. Detta är en viktig funktion som kan hjälpa till att identifiera brevlådor som redan har äventyrats och används för att skicka skräppost och phishing-e-post. Utgående skanning kan också upptäcka försök från anställda att skicka känsliga data utanför företaget, till exempel till personliga e-postkonton.
fördröjer grålistning e-postleverans?
om du aktiverar grålista på din e-postsäkerhetslösning kommer det att bli en kort fördröjning att ta emot vissa meddelanden. Förseningen är vanligtvis bara några minuter, men om den förseningen kan påverka verksamheten negativt, överväg att vitlista betrodda IP-adresser och domäner. Detta kommer att sluta grålista för meddelanden som tas emot från dessa IP-adresser/domäner.