Vectra 本日、医療用IoT(モノのインターネット)デバイスの急増に加え、パーティション化されていないネットワーク、不十分なアクセス制御、レガシーシステムへの依存により、医療提供プロセスを混乱させるだけでなく、個人を特定できる情報(PII)や保護された医療情報(PHI)を盗み出そうとするサイバー犯罪者に悪用されやすい脆弱な攻撃対象が露呈していることを発表しました。
Vectra 2019 Spotlight Report on Healthcareに掲載されたこれらの調査結果は、サイバー犯罪者がスパイ、拡散、窃盗の機会を得る前に、企業ITネットワークにおける隠れた脅威行動を検知するために機械学習と人工知能(AI)を活用することの重要性を強調している。
「機械学習とAIは、ネットワーク、ワークロード、デバイスの安全性を高め、システム全体の動作を分析することでデータセキュリティを提供する上で、医療機関を支援することができます」と、Enterprise Strategy Groupのシニアプリンシパルアナリストであるジョン・オルツィック(Jon Oltsik)氏は述べた。ESGの調査によると、「企業組織の12%はすでにAIベースのセキュリティ分析を広範囲に導入しており、27%はAIベースのセキュリティ分析を限定的に導入しています。このような導入傾向は今後も強まっていくと予想しています。」
ポリシーや手順の不備は、医療スタッフによるエラーを引き起こす可能性があります。このようなエラーの例として、患者ファイルの不適切な取り扱いや保管が挙げられます。これは、サイバー犯罪者がグローバルな組織や業界をターゲットに弱点を探そうとする際に、格好の標的となります。
「医療IoTの増加は患者にとって有益ですが、これらのデバイスのセキュリティ管理が限られているため、医療システムの安全確保が課題となっています」と、英国マンチェスター北西部のボルトンおよびその周辺地域で14万人以上に入院・外来の医療サービスを提供するボルトンNHS財団トラストの最高技術責任者(CTO)、ブレット・ウォルムズリーは述べています。「すべてのデバイス上およびデバイス間の脅威行動を迅速かつ正確に検知するための可視性を持つことは、優れたセキュリティの実践、規制遵守、リスク管理の鍵となります。
2019 Spotlight Report on Healthcareは、2019 RSA Conference Edition of the Attacker Behavior Industry Reportの観察とデータに基づいており、ヘルスケアおよびその他の8業界の354のオプトイン企業組織のサンプルからネットワークにおける行動と傾向を明らかにしています。意欲的な攻撃者は、既存のネットワーク・トラフィックの挙動に紛れ込むことで、悪意のある行動を隠蔽することがよくあります。
2018年7月から12月にかけて、Vectra のCognito脅威検知とレスポンスプラットフォームは、ネットワークトラフィックを監視し、顧客のクラウド、データセンターおよびエンタープライズ環境から300万以上のワークロードとデバイスからメタデータを収集しました。このメタデータの分析により、攻撃者の行動や傾向、ビジネスリスクに関する理解が深まり、Vectra の顧客が悲惨なデータ侵害を回避できるようになります。
ヘルスケアに関する2019年スポットライト・レポートの主な調査結果
「新たな医療技術が医療提供の改善に採用されるにつれ、保有する技術やその技術がどのように使用されているかを理解し、不正使用が発生した場合にタイムリーなアラートを受け取ることで、セキュリティを強化することがますます重要になっています」と、ニュージャージー州カムデンにある大手学術医療システム、クーパー大学ヘルスケアのシニア・セキュリティエンジニア、ロバート・リベラ氏は言う。
「医療機関は、伝統的にセキュリティ管理が脆弱なレガシーシステムや医療機器の管理に苦慮していますが、どちらも患者の健康情報への重要なアクセスを提供しています」と、Vectra のセキュリティ分析責任者であるクリス・モラレスは述べています。「ネットワーク動作の可視性を向上させることで、医療機関はレガシー・システムと彼らが採用する新技術のリスクを管理することができます。
Cognitoプラットフォームは、洗練された人工知能を使用してネットワーク脅威検知とレスポンスを加速し、適切なコンテキストでネットワークメタデータを収集、強化、保存して、隠れた脅威をリアルタイムで検知、ハント、調査します。Cognitoプラットフォームは、物理センサー、仮想センサー、クラウドセンサーをミックスした分散型アーキテクチャにより、最大規模の組織ネットワークまで効率的に拡張し、クラウド、データセンター、ユーザー、IoTネットワークにわたって360度の可視性を提供し、攻撃者に隠れる場所を提供します。