.png)
AWS と Illumio: 医療機関におけるランサムウェア対応の近代化を支援
ヘルスケアセクターは、他のほとんどのセクターと同様に、急速なデジタルトランスフォーメーションによって定義される時代にあり、その結果、岐路に立たされています。デジタル化と相互接続性によって環境が変わる中、このセクターの脆弱性はサイバー犯罪者によって容赦なく暴露されてきました。の台頭 ランサムウェア 医療機関に対する攻撃や情報漏えいは警戒すべきレベルに達しており、迅速かつ包括的な対応が求められています。
9月21日午前9時(太平洋標準時)に開催されるIllumioに参加して、医療機関がサイバーセキュリティを最新化する方法について、アマゾンウェブサービス(AWS)を特集した無料のオンラインセミナーに参加してください。
登録 今日のウェビナーのために。
サイバーセキュリティとヘルスケア業界の専門家であるイルミオのクリティカル・インフラストラクチャー・ソリューション担当ディレクターであるトレバー・ディアリングと、WWPSヘルス・アンド・ライフサイエンスの主任業界ストラテジストであるヘクター・ロドリゲス氏が、以下について講演します。
- 可視性の向上からオーバーコネクテッド環境の管理まで、最新のランサムウェア防御のカギ
- 世界中の多数の資産を保護しようとする医療機関が直面している固有の課題 ハイブリッドアタックサーフェス
- AWS、Illumio、IoT/OT ソリューションが、今日の脅威に正面から立ち向かうための準備をどのように整えることができるか
医療機関がサイバーセキュリティ戦略を更新して、避けられない今日のランサムウェアや侵害の拡散を阻止する方法について詳しくは、以下をお読みください。
医療機関が直面しているランサムウェアの流行
ちょうど今月、 ランサムウェア攻撃 カリフォルニアに拠点を置く医療システムでは、業務が中断され、管理者はシステムのいくつかの緊急治療室と外来診療所を閉鎖せざるを得なくなりました。セキュリティチームはシステムをオフラインにすることを余儀なくされ、場所によっては紙の記録管理に戻ることになりました。
この最新の攻撃は、ヘルスケア部門がランサムウェア攻撃の標的として好まれている理由のもう1つの例にすぎません。これらの攻撃の背後にある動機は明らかです。患者データの機密性、医療機関が社会で果たす重要な役割、医療機器やリソースがハッキングされやすいことから、金銭的利益を求めるサイバー犯罪者にとって魅力的な標的となっています。
実際、ハッキングとITインシデントは過去数年間で3倍以上に増加し、2022年には705件の攻撃に達しました。 HIPAA ジャーナルの分析 米国保健社会福祉省公民権局のデータ漏えい統計の 67% ヘルスケアサイバーセキュリティ 専門家によると、自社の組織は2021年に「重大なセキュリティインシデント」を経験したとのことです 2021 HIMSS ヘルスケアサイバーセキュリティ調査。
医療機関が医療モノのインターネット(IoMT)デバイスや新しいデジタル記録(EHR)システムなどのクラウドシステムでネットワークを拡大するにつれて、サイバーリスクが高まります。サイバー犯罪者は、IT、OT、IoT システムのネットワーク全体に侵入するための扉を 1 つ見つけるだけで済みます。また、パンデミックの間、遠隔医療やリモートワークが急増したことで、医療機関に危害を加えようとする攻撃者の攻撃経路がさらに広がりました。
医療機関がランサムウェア対応ネットワークを構築する3つの方法
次のランサムウェア攻撃や侵害に積極的に備えるレジリエントなシステムを構築するために、医療セキュリティチームが注力できる3つの分野をご紹介します。
1。サイバー・レジリエンスへの積極的な侵害封じ込めアプローチを取る
最近のランサムウェア攻撃の数と医療への影響を見ると、従来の検出および防止ツールだけでは、今日の複雑で進化し続ける攻撃を阻止するには不十分であることがわかります。組織は、侵害が発生した場合にそれを隔離して封じ込め、ネットワークの他の部分へのラテラルムーブメントを防止できるように、侵害封じ込め戦略の導入を開始する必要があります。
AWS とを組み合わせることによって イルミオゼロトラスト セグメンテーション(ZTS)により、医療機関は侵害の封じ込めに多層防御アプローチを追加することができます。
- AWS は、データ暗号化、脅威検出、アクセス制御のための堅牢なツールセットを提供しています。AWS を利用することで、組織はデジタル化の拡大に合わせてセキュリティ対策を拡大し、ランサムウェアの脅威に対する回復力のある防御を確保できます。
- Illumio ZTSを使用すると、セキュリティチームは、侵害の拡大を封じ込めるために、攻撃が活発な場合に価値の高い資産を事前に隔離したり、侵害されたシステムを事後的に隔離したりできます。医療機関は、ネットワーク内での脅威の水平移動を制限し、ランサムウェアインシデントの影響を最小限に抑えることができます。
この相乗的なアプローチにより、データ保護が強化され、運用の継続性が確保され、迅速な対応と復旧が可能になります。
2。ハイブリッド環境全体で一貫した可視性を実現
医療機関は、デジタルトランスフォーメーションを採用し、オンプレミスインフラストラクチャとクラウドソリューションを組み合わせたハイブリッドアプローチを採用するにつれて、攻撃対象領域が拡大しています。しかし、従来のセキュリティ対策は、サイロ化され、遅く、事後対応型であることが多く、今日の高度なランサムウェアの脅威に直面しても不十分です。
ランサムウェア防御の近代化は、インフラストラクチャ全体の可視性を高めることにかかっています。まず、簡単な監査を行って、どのシステムがサービスの提供に最も大きな影響を与えているかを特定することが重要です。これらには多くの場合、集中治療、デジタル画像システム (PACS)、患者監視装置、および手術施設が含まれます。攻撃の可能性と攻撃の影響をマッピングしたモデルを使用すると、各領域の相対的なリスクを特定するのに役立ちます。
次のステップは、すべての通信経路とトラフィック経路、つまり何が何に話しかけているのかを理解することです。Illumio は、アプリケーションとデバイス、およびそれらの通信フローを示すシンプルなマップを作成します。
アプリケーション、サーバー、データベース、インターネット、さらにはスマートデバイスなどの従来のITシステム。このマップには、クラウド内のワークロードやサービスとの通信がすべて含まれていることが重要です。この知識があれば、必要なセキュリティポリシーを生成するプロセスがはるかに簡単になります。
3。ZTS を使用してオーバーコネクト環境を管理する
医療環境における相互接続されたデバイスとシステムの普及により、これまでにない利便性と効率性がもたらされました。しかし同時に、悪意のある攻撃者によって悪用される可能性のある、そして悪用される可能性のある潜在的な脆弱性が複雑に絡み合っています。
ランサムウェアに対する医療機関の対応を最新化するには、過度に接続された環境を管理するための強固な戦略が必要です。ゼロトラストセグメンテーション (ZTS) とも呼ばれる マイクロセグメンテーションこれにより、組織はネットワークを隔離されたゾーンに分割できるため、ランサムウェアの拡散を効果的に封じ込め、その影響を制限できます。最小権限のアクセス制御を実施することで、 ネットワークセグメンテーション、医療機関は脅威の水平移動を最小限に抑え、重要な資産を保護できます。
AWS と Illumio がどのように医療機関を保護できるかについて詳しく知りたいですか? 登録 今日のウェビナーのために。
