Detenga el ransomware antes de que ataque.
Los ataques de ransomware en el sector sanitario aumentaron un 470 % en 2020, lo que llevó a un promedio de 816 intentos de ataque por cada endpoint del sector sanitario. Más de 29 millones de registros médicos fueron filtrados y 250 hospitales de EE. UU. perdieron el uso de sus sistemas durante al menos tres semanas. El coste total del tiempo de inactividad relacionado con el ransomware se estima en más de 21 000 millones de USD. Un ataque de ransomware interrumpió 5 000 sistemas e hizo que la empresa suspendiera temporalmente a 300 empleados. Los costes de ese ataque se estiman en 1,5 millones de USD al día.
Barracuda Email Protection protege su organización contra los 13 tipos de amenazas de correo electrónico. Esta defensa multicapa protege sus bandejas de entrada contra el ransomware y otros ataques.
Detenga la pérdida de datos mediante el correo electrónico saliente.
La entrega incorrecta representa más del 38 % de los incidentes de error humano en las infracciones de datos del sector sanitario y muchos resultan en una infracción de la HIPAA. Una empresa de facturación envió un correo electrónico con información de salud protegida (PHI) sin cifrar a una dirección incorrecta, y un plan de salud afiliado a un hospital envió inadvertidamente PHI sin cifrar de los dependientes de empleados a otros empleados del hospital. Incluso los correos electrónicos entregados correctamente pueden resultar en una infracción si no se cumplen los estándares de seguridad de la HIPAA.
Barracuda Email Protection ayuda a las entidades cubiertas y a sus asociaciones comerciales a proteger la PHI en los mensajes de correo electrónico tanto en tránsito como en reposo. Los mensajes pueden cifrarse automáticamente con políticas personalizadas o de seguridad que garanticen el cumplimiento normativo de la HIPAA y otras normativas. Data Leak Protection: las políticas de contenido pueden cifrar, poner en cuarentena o bloquear determinados correos electrónicos salientes según su contenido, el remitente o el destinatario.
Proporcione a sus empleados formación en concienciación sobre la seguridad.
Casi el 40 % de las filtraciones en el sector sanitario comienza con un usuario autorizado que compromete involuntariamente la red, los datos o los dispositivos. Casi un tercio de los empleados del sector sanitario afirma que nunca ha recibido formación en ciberseguridad en su lugar de trabajo; sin embargo, el trabajador sanitario promedio tiene acceso a 31 000 archivos confidenciales desde su primer día de empleo. Este es el entorno perfecto para el phishing, la suplantación de identidad y otros ataques por correo electrónico.
Barracuda facilita la entrega de formación continua en concienciación que se adapta a su entorno. La simulación de amenazas y el análisis del comportamiento le permiten evaluar el riesgo y responder con formación adicional y ejercicios de simulación de amenazas.
Defienda su red y a sus usuarios de los ataques de phishing.
Los ataques de phishing y suplantación de identidad continúan siendo una de las principales causas de filtraciones de datos en el sector sanitario. Estos ataques utilizan tácticas de social engineering personalizadas para engañar a los usuarios de correo electrónico para que proporcionen sus credenciales, paguen una factura o compartan documentos confidenciales. Los ataques de phishing también pueden llevar a la infiltración en redes, el robo de datos y los ataques de ransomware. Un total de 209 000 pacientes se vieron afectados cuando un ataque de phishing no detectado permitió una brecha de seis meses en las cuentas de correo electrónico de los empleados que contenían información sobre esas personas.
Barracuda utiliza la seguridad de la bandeja de entrada impulsada por IA para identificar la intención maliciosa de los ataques de phishing. La protección contra el phishing y la suplantación de identidad de Barracuda funciona silenciosamente en segundo plano para bloquear los ataques antes de que lleguen a sus objetivos previstos.
Reduzca el impacto y el coste de los ataques por correo electrónico.
El tiempo promedio que tarda un ataque de phishing en atrapar a su primera víctima es de 16 minutos y pasan de media 33 minutos antes de que se informe del ataque al departamento de informática. Un ataque de phishing de 45 minutos comprometió los registros médicos de 12 000 pacientes de cardiología. Después de una investigación de dos meses, el proveedor del sector sanitario concluyó que la intención del atacante era llevar a cabo un ataque de phishing lateral para obtener credenciales e intentar cometer fraud financiero. En un incidente no relacionado, casi 1,3 millones de pacientes se vieron afectados por una brecha de seguridad de cinco días que comenzó con un ataque de phishing no detectado.
Los atacantes aprovecharán al máximo cada momento que tengan en sus bandejas de entrada y en su red. Barracuda Email Protection permite a los administradores responder inmediatamente a los ataques que llegan a la bandeja de entrada. La respuesta ante incidentes automatizada elimina todas las instancias del ataque y contacta a los usuarios con la mensajería preconfigurada del administrador.
Defienda su organización con Barracuda Email Protection.
Proteja a sus pacientes, clientes y personal.
Póngase en contacto con nosotros para discutir sus necesidades de seguridad o para organizar una demostración o prueba gratuita de cualquier producto Barracuda.
