コネクテッド医療機器:医療機関におけるサイバーセキュリティの最大の脆弱性

の場合 ヘルスケア業界、接続されたモノのインターネット（IoT）医療機器の統合は、患者のケア、診断、および治療方法論に革命をもたらしました。しかし、このような急速な IoT デバイスの採用は、特にサイバーセキュリティに関して、独自の課題をもたらしています。

ヘルスケア部門がこれらのデバイスへの依存度を高めるにつれて、サイバー脅威に対する医療システムの脆弱性が高まり、重要な患者ケア、機密データ、および医療業務全体にリスクをもたらしています。

このブログ記事では、医療機器を標的とするサイバー脅威について詳しく説明し、なぜそれらがサイバーセキュリティ上の懸念事項なのか、そして医療機関がサイバーレジリエンスを構築する際にゼロトラストセグメンテーションを採用することが不可欠である理由を探ります。

保護されていないコネクテッド医療機器は、攻撃者にとって大きな恩恵となります。

2023年だけでも、 541件の違反 医療機関に対して—米国保健社会福祉省（DHHS）が必要とする500人以上の従業員は、その組織のみを対象としています。これらの違反の原因はこうでした。 1億人以上 個人の健康情報が漏洩し、多くの病院が攻撃を受けて業務を停止せざるを得なくなりました。

医療保障に関連するリスクはますます高まっているため、 最近の報告 米国政府説明責任局（GAO）は、今日のIoT医療機器における広範なセキュリティ脆弱性に対する懸念が高まっていることを強調しています。

GAOの報告によると、「医療機器を標的とするサイバー脅威は、重要な患者ケアを遅らせ、機密の患者データを漏らし、医療業務を停止させ、費用のかかる復旧作業を必要とする可能性があります。」

世界各国政府は、次のことを厳しく受け止め始めています 医療機器を標的とするサイバー脅威 医療機関内ではまじめに。実際、昨年3月から、 新法 米国の医療機器メーカーに対し、サイバーセキュリティリスクを根本から狙うことを期待して、新しい医療機器のサイバーセキュリティ脆弱性に対処する計画を米国食品医薬品局（FDA）に提出するよう義務付けています。しかし、これは世界中の医療機関で現在使用されている何百万台ものレガシー医療機器には対応していません。

医療機関がこれらの脅威に対して積極的に対策を講じなければ、接続された医療機器に関連するサイバーセキュリティインシデントの数は増え続けるでしょう。

コネクテッド医療機器がサイバーセキュリティの脅威となる4つの理由

医療システムにおけるコネクテッド医療機器の統合が進む中、悪意のある攻撃者による悪用を受けやすいことから、サイバーセキュリティ上の重大な脅威となっています。医療用 IoT デバイスが、このような重大な脅威となっている理由には、次の 4 つの理由があります。

1. 拡散と複雑さ: コネクテッド医療機器の普及により、サイバー犯罪者の攻撃対象領域は拡大しています。病院のネットワークに接続された各デバイスは、悪意のある攻撃者の侵入口となる可能性があります。これらのデバイスは複雑なため、多くの場合、さまざまなオペレーティングシステムやファームウェアバージョンで動作し、中にはソフトウェアの更新を受けていないデバイスもあるため、セキュリティ対策はさらに複雑になります。

2. 不適切なセキュリティ対策: 多くの IoT 医療機器は、機能性と患者ケアに主眼を置いて設計されており、堅牢なサイバーセキュリティ機能を見落としがちです。古いソフトウェア、脆弱なパスワードやデフォルトのパスワード、定期的なセキュリティアップデートがないため、これらのデバイスは悪用されやすくなります。

3. 相互接続された生態系: 医療システムは相互に接続されているため、サイバー攻撃が発生すると波及効果が生じます。1 つのデバイスでセキュリティ侵害が発生すると、ネットワーク全体が危険にさらされ、重要なインフラストラクチャや患者への医療提供に影響が及ぶおそれがあります。これにより、攻撃者はネットワーク内を横方向に移動し、拡散するにつれてより多くのデータ、システム、およびリソースにアクセスできるようになります。

4. データ機密性: 医療機器は、機密性の高い患者データを保存して送信します。この情報は、悪意のある人の手に渡ると、個人情報の盗難、金融詐欺、その他の悪質な活動に悪用され、脅威アクターにとって魅力的な標的となる可能性があります。医療分野では患者のプライバシー保護が最重要課題であるため、IoT デバイスのセキュリティは極めて重要です。

ゼロトラストセグメンテーションによる接続医療機器の保護

増え続けるIoTの脆弱性から医療機関を守るためには、今こそ包括的なサイバーセキュリティ対策を採用することが不可欠です。 サイバー・レジリエンス はビジネスに不可欠であり、攻撃が医療機器によるものであろうとなかろうと、組織が攻撃を受けても業務を維持できるようにします。

サイバー・レジリエンスを実現する最善の方法は、 ゼロトラストは、「決して信用せず、常に検証する」というモットーに基づいた、世界的に検証された戦略です。ゼロトラストは、侵害は避けられないと説いています。ゼロトラストは、次の侵害の防止や検出のために輪になって回る (そして失敗する可能性が高い) のではなく、侵害は避けられないことを受け入れ、積極的な対策を講じ、侵害が発生したときに対応する計画を立てることを組織に奨励しています。

従来の予防と検出の方法は重要ですが、今日の脅威環境における最後の防衛線であってはなりません。

ゼロトラストセグメンテーション (ZTS) はゼロトラストの重要な柱です。これなしではゼロトラストは達成できません。ZTSは、ハイブリッドアタックサーフェス全体にわたるマイクロセグメンテーションへの一貫したアプローチを可能にし、組織がクラウド、エンドポイント、データセンター全体のリスクを把握して軽減できるようにします。ZTS は、静的なレガシーファイアウォールでセグメンテーションを試みる場合と比べると、簡単でシンプルです。

学ぶ 9つの理由 医療提供者がZTSを導入すべき理由

Illumio ZTSがヘルスケアのサイバーセキュリティに不可欠な理由

Illumio ZTS Platformは、医療機関がゼロトラストアーキテクチャを構築して、接続された医療機器がネットワーク全体に侵入するのを防ぐのに役立ちます。

Illumioが医療機関のサイバーレジリエンスの構築を支援する方法は次のとおりです。

• セキュリティリスクを確認して理解してください。 Illumio ZTSは、あらゆる環境のすべての資産にわたるセキュリティリスクについて明確な視点を提供します。システムとアプリケーションがどのように接続されているかを確認し、オープンポートが不要なリスクを生み出している箇所を発見してください。
• きめ細かなセグメンテーションポリシーのテストと実装: Illumio ZTSは依存関係に関する洞察を提供することで、チームがどのポリシーをどこに実装する必要があるかを特定できるようにします。ポリシーを実装前にテストできるため、ポリシーが運用に影響を与えないことを確認できます。また、IT、OT、IoT 環境の進化に合わせて、可視性とセキュリティポリシーを動的に拡大して継続的なセキュリティを確保してください。
• 侵害とランサムウェアの阻止: Illumio ZTSは、攻撃が活発な場合に価値の高い資産を事前に隔離したり、侵害されたシステムへの侵害やランサムウェアを事後対応的に封じ込めることで、組織が攻撃に耐えられるように支援します。万が一、侵害が発生した場合でも、Illumio ZTS は侵害を阻止して封じ込め、その影響を軽減します。 もっと読む 医療機関がサイバーセキュリティに対して侵害封じ込めアプローチを取らなければならない理由について説明します。
• ゼロトラストを構築: Illumio ZTSは、ゼロトラストの原則を医療機器にも適用できるように支援し、各機器がゼロトラストセキュリティポリシーの対象となるようにし、悪用されるリスクを軽減します。

今すぐお問い合わせ 医療機関でのゼロトラストセグメンテーションの実装について詳しく学んでください。