Pare o ransomware antes que ataque.
Os ataques de ransomware no setor de saúde aumentaram 470% em 2020, resultando em uma média de 816 tentativas de ataque por terminal de saúde. Mais de 29 milhões de registos de saúde foram violados e 250 hospitais dos EUA ficaram sem acesso aos seus sistemas durante pelo menos três semanas. O custo total do tempo de inatividade relacionado com ransomware é estimado em mais de 21 bilhões de dólares. Um ataque de ransomware interrompeu 5 000 sistemas e levou a empresa a dispensar 300 funcionários. Os custos desse ataque são estimados em 1,5 milhões de dólares por dia.
O Barracuda Email Protection protege a sua organização contra todos os 13 tipos de ameaças por e-mail. Esta defesa multicamada protege as suas caixas de entrada de ransomware e outros ataques.
Evite a perda de dados através de emails enviados.
A entrega incorreta é responsável por mais de 38% dos incidentes de erro humano em violações de dados de saúde, e muitos resultam numa violação da HIPAA. Uma empresa de faturação enviou um email com informações de saúde protegidas (PHI) não encriptadas para um endereço incorreto, e um plano de saúde afiliado a um hospital enviou inadvertidamente PHI não encriptadas de dependentes de funcionários para outros funcionários do hospital. Mesmo emails devidamente entregues podem resultar numa violação se os padrões de segurança da HIPAA não forem cumpridos.
A Barracuda Email Protection ajuda as entidades cobertas e os seus parceiros comerciais a proteger as PHI em mensagens de email, tanto em trânsito como em repouso. As mensagens podem ser encriptadas automaticamente com políticas personalizadas ou de segurança que asseguram a conformidade com a HIPAA e outros regulamentos. As políticas de conteúdo de Data leak protection podem encriptar, colocar em quarentena ou bloquear automaticamente determinados emails enviados com base no seu conteúdo, remetente ou destinatário.
Prepare os seus colaboradores com formação de sensibilização sobre segurança.
Quase 40% das violações do setor de saúde começam com um utilizador autorizado que compromete involuntariamente a rede, os dados ou os dispositivos. Quase um terço dos profissionais de saúde afirma nunca ter recebido formação em cibersegurança no local de trabalho, mas, em média, um profissional de saúde tem acesso a 31 000 ficheiros confidenciais no seu primeiro dia de trabalho. Este é o ambiente perfeito para phishing, falsificação de identidade e outros ataques por e-mail.
A Barracuda facilita a entrega de formações contínuas de sensibilização, adaptadas ao seu ambiente. A simulação de ameaças e a análise de comportamento permitem avaliar o risco e responder com formação adicional e exercícios de ameaças.
Proteja a sua rede e os seus utilizadores contra ataques de phishing.
Os ataques de phishing e falsificação de identidade continuam a ser uma das principais causas de violações de dados nos cuidados de saúde. Estes ataques usam táticas personalizadas de social engineering para induzir os utilizadores de email a fornecer credenciais, pagar uma fatura ou partilhar documentos confidenciais. Os ataques de phishing também levam à infiltração na rede, roubo de dados e ataques de ransomware. Um total de 209 000 pacientes foi afetado quando um ataque de phishing não detetado permitiu uma violação de seis meses das contas de email dos funcionários que continham informações sobre esses indivíduos.
A Barracuda utiliza segurança de caixa de entrada impulsionada por AI para identificar a intenção maliciosa de ataques de phishing. Proteção Barracuda contra phishing e falsificação de identidade funciona silenciosamente em segundo plano para impedir que os ataques atinjam os alvos pretendidos.
Reduza o impacto e o custo dos ataques por e-mail.
O tempo médio para um ataque de phishing capturar a sua primeira vítima é de 16 minutos, e leva em média 33 minutos para que o ataque seja reportado ao departamento de TI. Um ataque de phishing de 45 minutos comprometeu os registos médicos de 12 000 doentes de cardiologia. Após uma investigação de dois meses, o prestador de serviços de saúde concluiu que a intenção do atacante era lançar um ataque de phishing lateral para obter credenciais e tentar cometer fraude financeira. Num incidente não relacionado, quase 1,3 milhões de doentes foram afetados por uma violação de cinco dias que começou com um ataque de phishing não detetado.
Os atacantes vão aproveitar ao máximo cada momento que têm nas suas caixas de entrada e rede. O Barracuda Email Protection permite que os administradores respondam imediatamente a ataques que chegam à caixa de entrada. A Resposta automática a Incidentes remove todas as instâncias do ataque e contacta os utilizadores com as mensagens pré-configuradas do administrador.
Proteja os seus pacientes, clientes e funcionários.
Entre em contacto connosco para discutir as suas necessidades de segurança ou para agendar uma demonstração ou avaliação gratuita de qualquer produto Barracuda.
