専門家によるQ&A: 医療機関は増大するサイバー脅威にどのように備えることができるか?

このQ&Aは最初に公開されました ヘルスケアグローバル。エラ・トンプソンによるインタビュー。

によると、医療におけるランサムウェア攻撃は2022年前半に328％増加しました HIPAA ジャーナル。また、医療機関における漏えいの平均コストは、他の業界では平均435万ドルであるのに対し、1010万ドルです。 IBM 情報漏えいコスト・レポート 2022。

ヘルスケア業界はサイバー攻撃の主要なターゲットです。では、組織はどのように備えるべきでしょうか。

イルミオのインダストリー・ソリューションズ・マーケティング・ディレクターであるトレバー・ディアリング氏に、医療機関がサイバー脅威に対してどのように積極的に対処できるかについて話し合いました。

4月17日から21日までシカゴで開催されるHIMSS 2023のブース2678で、イルミオにご参加ください。 今すぐ登録。

ヘルスケア部門がサイバー攻撃者のターゲットリストのトップにあるのはなぜですか？

サイバー攻撃は患者の福祉、さらには生命さえも危険にさらす可能性があるため、医療はサイバー攻撃の主要な標的です。

サイバー犯罪者は常に、報酬を得る可能性が最も高い企業を標的にします。医療機関は患者の安全を懸けたままダウンタイムを許すわけにはいかず、支払いを迅速に行える傾向が高いことを彼らは知っています。だからこそ、このセクターは最大の被害者となっています。 ランサムウェア攻撃 —特に過去数年間。

しかし、組織が注意する必要があるのはランサムウェア攻撃だけではありません。医療機関は、ダークウェブ市場では当たり前のように患者に関する大量の個人データを保有しています。このデータは、より多くの標的型攻撃、脅迫、詐欺を助長します。

また、ネットワークに接続された医療機器の台頭により攻撃対象領域が拡大したことにより、この業界はより魅力的なターゲットとなっています。経済の不安定性と公共支出の圧力により、多くの医療機関は、他のセクターのより強固なサイバー戦略に対応するための予算が不足していることも意味します。

ランサムウェア攻撃は具体的にどのように展開するのでしょうか？

ほとんどのランサムウェア攻撃は同様のパターンに従います。ランサムウェア攻撃者は、攻撃を受ける前に最初に組織にアクセスし、攻撃を受ける前にネットワーク内部に (最大で数か月間) 隠れます。ランサムウェアを展開する前に、組織のネットワーク上を密かに移動し、ランサムウェアを展開する前に貴重なファイルやミッションクリティカルなシステムにアクセスするためのより高いレベルのアクセス権限を取得し、ファイルやアプリケーションを効果的にロックダウンします。組織が拡散を食い止めることができなければ、すべての活動がすぐに停止してしまいます。

医療従事者にとって最悪のシナリオは、患者のバイタルを監視し、自動的に治療を行うためのセンサーなどの医療機器の接続が切断されることです。あるいは、重要な患者記録や予約管理のためのシステムがロックされ、実質的に組織が麻痺してしまう可能性もあります。

また、データ暗号化とデータ漏洩を組み合わせた「二重強要」戦術を用いた攻撃も増えています。攻撃者はデータのコピーを作成して暗号化し、たとえ被害者が身代金を支払ったとしても、機密情報を漏洩したり売ったりすると脅迫します。

医療機関はどのようにしてサイバー脅威から身を守ることができますか？

組織は、攻撃の発生を防ぐために多くのリソースを投資するのをやめ、その代わりにその影響の管理に投資する必要があります。つまり、攻撃が発生することを受け入れ、侵害を封じ込めることでその影響を軽減できるということです。

サイバーレジリエンスを向上させるための最良のセキュリティモデルの1つがゼロトラストです。この戦略は、「決して信用せず、常に検証する」というモットーに基づいています。つまり、適切な認証情報を持っているからといって、自動的にファイルやアプリケーションにアクセスできるユーザーはいないということです。

通常、ゼロトラストは、ゼロトラストネットワークアクセス（ZTNA）、ゼロトラストデータセキュリティ（ZTDS）、および ゼロトラストセグメンテーション (ZTS)。後者は、ネットワークを複数の封鎖されたセクションに分割し、ゾーン間の移動はゼロトラストの原則に基づいて行われるため、侵害の封じ込めに不可欠です。

からのリサーチ エンタープライズ戦略グループ (ESG) ゼロトラスト戦略を採用した組織は、年間平均5件のサイバー災害を回避し、アプリケーションのダウンタイムを平均2,000万ドル節約できることがわかりました。そして、以下が実施した攻撃エミュレーションは ビショップフォックス Illumio ZTSは、10分未満で攻撃者を無力化できることがわかりました。これは、エンドポイントの検出と対応（EDR）だけの場合の4倍の速さです。

なぜ医療業界は、攻撃を防ぐのではなく、隔離に取り組むことに考え方を変える必要があるのでしょうか。

近年、攻撃の動機は、データの盗用から可用性への影響へと大きく変化しています。つまり、サイバーセキュリティはもはや単なるセキュリティ問題ではなく、長期にわたる運用上のダウンタイム、財務上および評判上の損害、医療分野では人命の損失の可能性などの影響を伴う運用上の問題となっています。

現在、攻撃者は防御側が検知する前に重要なシステムやデータにアクセスできることを頼りにしているため、攻撃者は最大限の混乱を招くことを目的としています。攻撃の数も増加しており、サイバー犯罪者はその目的を達成するためにますます高度な戦術を採用しています。つまり、防御だけではもはや実行可能な戦略ではないということです。

ネットワークのセキュリティがどれほど高くても、侵害は避けられません。これを「」と呼んでいます。違反を想定「メンタリティ。これは、セキュリティ専門家にとっては非常に敗北主義的な態度のように思えるかもしれませんが、侵害が深刻な災害になるのを防ぐのはこの考え方です。攻撃者が防御を侵害することを組織が受け入れると、脅威を封じ込めて影響を最小限に抑えるための対策を講じることができます。

規模や予算に関係なく、あらゆる医療機関がセキュリティ体制をすぐに強化するために取ることができる措置について教えてください。

組織が取るべき最初のステップは、すべてのシステムの通信をマッピングすることです。攻撃者が組織に侵入すると、最も価値の高い資産に移動しようとします。これには、患者データや医療機器などが考えられます。組織は、どのシステムが通信できるか、またどの制限を設けるべきかをどのように通知するかを特定する必要があります。

次に、組織はこの知識を活用して、あらゆる資産やアプリケーションが直面するリスクを特定し、定量化する必要があります。これは、各システムの脆弱性と、他のシステムやデバイスに接続する際に直面するリスクに基づいて判断できます。

最後のステップは、最小権限に基づいて制御を適用し、リソース間のアクセスを制御および制限することです。不正な通信を阻止することで、攻撃を 1 か所に封じ込め、攻撃者が重要な資産やサービスにアクセスするのを防ぐことができます。このアプローチは、医療機器、データセンター、クラウド、エンドポイントにも同様に適用できます。

これらの措置に従うことで、医療インフラの侵害に対する耐性が高まり、組織が攻撃を受けているときでも、サービスを停止したり患者を移動させたりすることなくサービスを維持できるようになります。

今すぐ登録 HIMSS 2023に参加して、ブース2678でイルミオに会いましょう。

もっと読む Illumio ZTSが医療機関のセキュリティにどのように役立つかについて。

今すぐお問い合わせ 無料のデモとコンサルテーションをご利用ください。