ゼロトラストは今や医療の必需品:HIMSS 2022のポイント
記録破りの年に続いて 報告された医療データ侵害 米国では、先週、業界にとって極めて重要な時期に、世界最大のヘルスケアカンファレンスであるHIMMSに戻ってきました。
ショーの中心は、画像管理からPACS、自動化された患者ワークフローシステムまで、患者ケアに役立つ最新の支援を展示するハイテクで価値の高いブースがいつも混在していました。への移行インダストリー 4.0システムの相互接続が進み、それらのシステムへのアクセスがより多くの場所で必要になるにつれて、ヘルスケア市場のテクノロジーが主流になりつつあります。
巨大なホールの一端には、医療のセキュリティ専門家が集まるサイバーセキュリティコマンドセンターがあり、最先端のベンダーや最新のセキュリティトピックやトレンドを調査する教育セッションが行われていました。
カンファレンス参加者との会話で明らかになったことが1つあります。それは、新しいシステムの導入における変化のペースが、サイバーセキュリティへの必要な投資に見合っていなかったということです。
最も多く耳にした一般的な課題は以下のとおりです。
- 新技術の導入ペース
- 医療機器の保護
- システム可用性の維持
- テクノロジースプロール
- ランサムウェア攻撃
良い面としては、多くのチームが取っている賢明な選択は、次のものを構築することです ゼロトラスト戦略。教育劇場では、ゼロトラストに関するどのセッションも多くの人が参加しました。
セキュリティに対するゼロトラストアプローチの優れた点は、どのインフラストラクチャからも独立できることです。これにより、新しいテクノロジーの実装という大きな課題に対処できます。主要資産を特定し、そのシステムを構成するリソースを区分するプロセスは、それが金融アプリケーションであろうとベッドサイドカートであろうと関係なく機能します。同様に、ゼロトラストは場所に依存しないため、保護対象が病室にあるかクラウドにあるかは関係ありません。
ゼロトラストの導入を簡単に始めるために、どの医療機関でも実行できる簡単なステップをいくつかご紹介します。
- 保護する必要のあるシステムと資産を特定します。 通信が必要なシステムと通信しないシステムを特定します。現在の傾向はハイパーコネクティビティですが、MRI スキャナーが HR システムと直接通信する必要はほとんどありません。 接続のマッピング アプリケーション間、データ、医療資産は、各システムを構成するコンポーネントを視覚化するのに役立ちます。通信を確認することで、どのスキャナー、端末、データベース、アプリケーションが画像管理システムを構成しているかを特定しやすくなります。ここから、データフローを制御するためにどのような制限を導入すべきか、またデフォルトではランサムウェアの水平移動を制御する必要がある箇所を特定できます。
- インフラストラクチャ内に存在する潜在的なリスクを特定します。 すべてのシステムには、まだ適用されていないパッチや未発見のセキュリティホールが原因の脆弱性がいくつかあります。これらの脆弱性がもたらすリスクを理解するには、システムが他にどのようなリソースに接続されているかを知ることが重要です。脆弱性スキャン、脅威情報、接続データを組み合わせて、 コンテキストビュー 制限を適用する必要がある箇所を強調して作成できます。
- 最適なセキュリティポリシーを適用してください。 システムを構成するコンポーネントを特定し、リスクを特定したら、今度はシステムを互いに区分して、潜在的な攻撃の拡大を阻止する時です。あらゆる環境を細分化またはセグメント化しようとするときの障害の 1 つは、ネットワークを再設計する必要があることです。適用する システムレベルでのセグメンテーション 基盤となるインフラストラクチャから切り離されていると、ネットワークを変更する必要がなくなります。アプリケーション、医療機器、その他のシステムを簡単にセグメント化することで、攻撃を受けていても主要資産の可用性を維持できます。
これらの措置によってゼロトラストは実用的かつ実現可能になりますが、多くの新しい医療機器はIT機器と同じように機能しないため、医療インフラ全体を保護することはますます困難になっています。ベッドサイドカートのような資産に Windows ベースのシステムが搭載されている場合、その仕組みや通信方法に関する情報を収集するのは比較的簡単です。ただし、デバイスがポンプの場合は、動作が少し異なります。同じコマンドには応答せず、同じように応答することもありません。
この課題により、従来のITシステムと医療IoTとの相互作用を視覚化することが困難になっています。この問題に対処するために、Illumio は次のことを行いました。 サイレラと提携 2 つの環境を簡単にまとめることができます。Cylera が行っている多くのことの 1 つは、医療 IoT デバイスに関する情報とメタデータを収集することです。このデータは次の場所にインポートできます。 イルミオコア すべてのアセットがマップ上に 1 つのビューで表示されます。
これにより、医療システム全体を非常に簡単に把握でき、さまざまな医療システム間の相互作用がわかります。このプロセスを使用すると、どの通信を許可し、どの通信を停止すべきかを判断できます。
マップから、マウスを1回クリックするだけでゼロトラストポリシーを簡単に適用できるため、資産の種類や場所にかかわらず、医療インフラ全体にゼロトラスト戦略を展開するプロセスがはるかに簡単になります。
イルミオがゼロトラストへの取り組みにおいて医療機関をどのように支援できるかについて詳しくは、以下をご覧ください。
- 読む イルミオ:ヘルスケアサイバーセキュリティの処方箋
- の詳細はこちら イルミオとサイレラの統合
- フォレスターがイルミオをリーダーに選んだ理由をご覧ください ゼロトラストとマイクロセグメンテーションに関する Forrester Wave レポート