医療機関がサイバーセキュリティに対して侵害封じ込めアプローチを取らなければならない理由

2023年7月は75周年を迎えます^第四に 記念日 英国の国民保健サービス (NHS)今こそ、この象徴的な機関の目覚ましい道のりと、それが目の当たりにしたヘルスケア業界の大きな変化を振り返る絶好の機会です。

長年にわたり、医療科学技術の進歩により、医療は想像を絶するほどの変化を遂げてきました。こうした進歩と質の高い医療に対する需要の高まりを受けて、医療業界は急速なデジタル変革を続けています。他の多くの医療システムと同様に、NHS は増え続けるサイバー脅威からの保護において、その歴史の中で前例のない課題に直面してきました。

このブログ記事では、NHSの記念日を背景に医療とそのセキュリティニーズがどのように変化したか、そして今日の複雑な脅威環境において医療業界が侵害封じ込めアプローチを取らなければならない理由を探ります。

NHSの課題:今日の医療とサイバーセキュリティのニーズを満たす

1948年7月5日に設立された英国のNHS（国民保健サービス）は、100万人以上の個人に医療を提供しており、世界で2番目に大きな単一支払者医療制度となっています。先駆的な臓器移植、医用画像の進歩、新しいワクチンから、最近の COVID-19 パンデミックへの対応に至るまで、NHS は先駆的なユニバーサルヘルスケアシステムであり、ヘルスケアイノベーションの中心地となっています。

しかし、NHSは、他の多くの医療システムと同様に、今日の複雑なサイバー攻撃からの保護において独自の課題に直面しています。テクノロジーが医療行為に深く根付くにつれ、悪意のある人物が医療機関を利用して大混乱を引き起こし、身代金の支払いを受けるようになっています。

の最も重要な懸念 ヘルスケア業界のセキュリティ チーム攻撃はケアの提供に時間がかかり、回復中の操作を制限します。患者の健康と安全に関しては、スピードがすべてであり、侵害は業務を大幅に遅らせたり、停止させたりする可能性があります。

NHSは、世界中で話題になっている重大なサイバー攻撃にますます直面しています。

• 2017 年 5 月: NHSは、古いWindowsオペレーティングシステムの脆弱性を悪用したWannaCryランサムウェア攻撃の被害に遭い、急速に広がり、NHSのサービスに広範囲にわたる混乱を引き起こしました。
• 2022 年 8 月: 犯罪ハッカーがオフラインになった 7つの健康システム 患者のチェックイン、医療記録、NHS 111サービスに使用されるソフトウェアを含め、NHSが使用します。

• 2023年6月: 悪意のある人物が危険にさらされ NHS 患者データセット 200の病院の110万人の患者に関する情報を保持しているマンチェスター大学のものです。
• 2023年7月: ランサムウェアギャングのBlackCatが盗んだと主張 70 テラバイト 250万人以上の患者にサービスを提供しているバーツ・ヘルスNHSトラストからの機密医療データです。

ヘルスケアイノベーションはサイバーセキュリティギャップを生み出しています

今日、ヘルスケアの多くの分野は、急速なデジタル化とテクノロジーの変革により、ほんの数十年前とはまったく見分けがつかなくなっています。

医学の飛躍的進歩とデジタルソリューションの採用は、医療提供に革命をもたらしました。電子医療記録 (EHR)、遠隔医療、接続された医療機器により、患者ケアが改善され、医療提供者間の連携が強化され、業務が合理化されました。

しかし、こうした進歩により、医療資源、IoT デバイス、機密性の高い患者データの保護に新たな課題が生じています。医療の性質上、この業界は金銭的利益を求めるサイバー犯罪者にとって魅力的な標的となっています。身代金はすぐに支払われるため、オフラインのシステムやダウンしたテクノロジーによって患者の命が危険にさらされることはありません。この種の攻撃からの保護は、医療機関にとって緊急の優先事項となっています。

サイバー攻撃は患者の信頼を損なう可能性もあります。医療では、信頼は単なる選択肢ではありません。特にNHSのような大規模な医療システムでは、信頼は絶対に必要です。医療制度に対する患者からの信頼こそが、医療制度の運営の基盤であり、この信頼を維持することが最も重要です。

医療機関は増大するサイバー脅威にどのように備えることができるでしょうか？私たちの記事を読む 医療サイバーセキュリティ専門家との質疑応答。

防止と検出から侵害の封じ込めへの移行

医療を標的とするサイバー脅威は高度化の一途をたどっており、予防と検出だけでは不十分になっています。攻撃者は絶え間なく追跡を続けています。侵害は避けられません。

この現実を認識した医療機関は、侵害の防止と検出のみに焦点を当てるのではなく、インシデントが発生した場合の被害を効果的に封じ込めて軽減する戦略を採用することへと移行する必要があります。

• 侵害の影響を最小限に抑える: スイフト 侵害封じ込め 患者ケアと業務継続性への影響を最小限に抑えるために不可欠です。データ漏えい対策の考え方を取り入れることで、医療提供者は影響を受けるシステムを迅速に隔離し、横方向の動きを制限し、漏えいによる潜在的な被害を減らすことができます。被害とダウンタイムを最小限に抑えることで、組織は重要なサービスの中断を軽減し、患者の福祉を守ることができます。

• コンプライアンスおよび法的義務の遵守: 医療業界は、データ侵害に関して厳しい規制および法的義務の対象となります。HIPAAやGDPRなどの規制により、組織は効果的な侵害対応と封じ込め対策を実施することが義務付けられています。医療機関は、侵害を封じ込めるという考え方を採用することで、コンプライアンスと説明責任への取り組みを示し、潜在的な法的影響や風評被害を軽減できます。
• 信頼と評判の育成: 医療業界では、患者の信頼を維持することが最も重要です。情報漏えいは患者の信頼を損ない、組織の評判を傷つける可能性があります。侵害を封じ込めるという考え方を取り入れることで、医療提供者は患者の健康やデータセキュリティに対するコミットメントを示し、危機的状況に効果的に対応する能力を示すことができます。この積極的なアプローチは、信頼を再構築し、評判を守り、患者の忠誠心を維持するのに役立ちます。

イルミオゼロトラストセグメンテーション:ヘルスケアサイバーレジリエンスの強化

増え続けるサイバー脅威に直面して、世界中の医療システムは、最新のネットワーク、デバイス、およびインフラストラクチャのニーズを満たす最新のサイバーセキュリティソリューションを必要としています。 イルミオゼロトラストセグメンテーション (ZTS) 医療機関向けに、侵害やランサムウェアの拡散を阻止するための侵害封じ込めアプローチを提供します。

ZTS、とも呼ばれています マイクロセグメンテーションにより、医療機関はワークロード通信をきめ細かく制御できます。ZTS を導入することで、組織はネットワーク内の水平移動を制限し、サイバー脅威の攻撃対象領域を減らすことができます。このアプローチにより、攻撃者がネットワークの一部にアクセスしたとしても、重要なシステムや機密データから確実に隔離されます。

ザの イルミオ ZTS プラットフォーム ネットワークトラフィックをリアルタイムで可視化できるため、医療機関は通信パターンを理解し、サイバー脅威を示す可能性のある異常を特定できます。このレベルの可視性と制御により、医療提供者は強力なセキュリティポリシーを実施し、潜在的な侵害に迅速に対応できます。

NHSの75周年を祝うにあたり、今日の課題とともに、医療における途方もない進歩を認識することが重要です サイバーセキュリティの脅威。NHSはこれらの課題への適応力を示しており、患者データを保護しながら質の高い医療を提供することに引き続き取り組んでいます。

今後、医療業界、特にNHSにとって、デジタル化を優先することが不可欠です。実際、多くの専門家は、NHSの現在の運用モデルは将来にわたって持続可能ではないと予測しています。患者のニーズが時間とともに急激に増加する中、医療機関はデジタルトランスフォーメーションの取り組みを継続しなければならず、サイバーセキュリティをそのイノベーションの最前線に置く必要があります。ヘルスケアは、先を見越したセキュリティアプローチを採用しながら新しいテクノロジーを採用することで、レジリエンスを維持し、何世代にもわたって患者の健康と安全を確保することができます。

を読む 医療機関向けゼロトラストセグメンテーションガイド。

今すぐお問い合わせ Illumio ZTSが侵害やランサムウェアの拡散から医療機関を保護できることについて詳しくは、こちらをご覧ください。