Vectra 本日、ボルトンNHSファウンデーション・トラスト(Bolton NHS Foundation Trust)が、ネットワーク内の隠れた攻撃者を摘発するために、Vectra のCognitoサイバー攻撃検知・脅威ハンティング・プラットフォームを採用したことを発表した。
脅威の検知を自動化し、隠れた攻撃者から保護するCognitoプラットフォームは、人工知能と常時学習する脅威行動モデルを活用し、臨床治療、業務、患者の安全に影響を与える可能性のあるセキュリティリスクを軽減する。
ボルトンNHSは、マンチェスター北西部のボルトンおよびその周辺地域の14万人以上にコミュニティ・ヘルスセンターや診療所を提供するほか、地域看護や中間ケア、王立ボルトン病院でのサービスも担っている。
質の高いケアを提供し、コストを抑制するために、ボルトンNHSは戦略的なデジタル変革プロジェクトに取り組んでいた。この変革の重要な一環として、同基金トラストは、デジタル・ヘルスケアのイニシアチブをサポートするサイバーセキュリティソリューションを求めていました。
ボルトンNHSはまた、高度に統合されたITエコシステムを保護し、増え続けるモバイル・デバイス、医療用インターネット・オブ・シングス・デバイス、データセンターのワークロード、クラウドサービスにまたがる重要な患者データ、財務データ、臨床研究データを保護したいと考えていた。
AIを活用したサイバー攻撃検知・脅威ハンティングプラットフォームであるCognitoは、隠れた未知の攻撃者をリアルタイムで発見し、迅速かつ決定的なインシデントレスポンス を可能にします。最もリスクの高い脅威は、Cognitoによって自動的に優先順位付けされ、トリアージされるため、サイバーセキュリティチームは、重要な資産が損害を受けたり盗まれたりする前に、脅威の進行を迅速に阻止することができます。
「ボルトンNHS財団トラストの最高技術責任者(CTO)であるブレット・ウォルムズリーは、「私たちは患者情報を守る義務があります。「WannaCryの後、セキュリティは人々の頭の中にありました。もし誰かがネットワークに侵入していたら、どうやって知ることができるでしょうか?
「Cognitoはギャップを埋めてくれた。「私たちは知らないことを知る必要があり、Cognitoは隠されていることを教えてくれました。我々は強力なセキュリティ・インフラを持っていますが、常に曖昧さがあります。Cognitoがあれば、攻撃者がネットワークにいることを知らなくても心配する必要はありません。」
ボルトンNHSは、ゲストWi-Fiを個人デバイスに使用する患者や訪問者、MRIシステムやその他の医療機器、Wi-Fi対応の輸液ポンプなど、ネットワーク上の接続デバイスの増加をサポートしている。
その結果、NHSボルトンは、ネットワーク・セキュリティ保護を強化すると同時に、Cognitoプラットフォームの導入前には見えなかったリスクや潜在的な攻撃をITセキュリティチームに可視化する必要がありました。
「医療業界は、非常に機密性の高い貴重なデータの宝庫であり、NHSに対する数多くの著名な攻撃に見られるように、サイバー犯罪者にとって最大の標的です」と、Vectra のセキュリティ・アナリティクス責任者であるクリス・モラレスは述べている。「1秒1秒が重要で、人命を救う可能性があるようなプレッシャーのかかる環境では、ITチームは脅威の関連性と重大性に基づいて優先順位をつけられる必要があります。Cognitoを使えば、手作業による脅威の探索と調査という時間のかかる作業はすでに終了しており、データセンターとクラウドのワークロード、ユーザーと医療用IoTデバイスを保護することで、チームはより効率的かつ効果的になります。」