カリフォルニア州サンノゼ、2020年6月30日 - ネットワーク脅威検知とレスポンス (NDR) のリーダーであるVectra® AIは本日、ヘルスケアに関する2020年スポットライト・レポートを発表しました。このレポートでは、悪用可能な行動が増加傾向にあることが示され、外部からの脅威が内部脅威活動の増加につながるという主張は否定されています。ヘルスケアに関する最新のスポットライト・レポートは、ヘルスケアおよびその他8業界の363のオプトイン企業組織をサンプルとした、今年1月から5月までの観察とデータに基づいています。
新型コロナウイルス感染症(COVID-19)のパンデミックは、あらゆる業界でクラウド サービスの世界的な導入を引き起こしました。 しかし、ヘルスケアは、過負荷のインフラストラクチャと、同じく窮屈な IT リソースとセキュリティ リソースを使用したコラボレーションの増加をサポートするために、最も突然かつ急速な転換に見舞われています。
「ヘルスケアプロバイダーは、リモートアクセスとクラウドアナリティクスを迅速に活用し、業務を拡大することが課題となっています」と、Vectra のセキュリティアナリティクス部門責任者であるクリス・モラレスは述べている。「クラウドコンピューティングは、ヘルスケアにおけるリソースの利用をより最適化する一方で、重大なリスクも生み出します。特に、情報セキュリティ担当者が適切なデューデリジェンスを行うよりも、クラウドの導入の方が早い場合はそうです。この傾向はパンデミック後も続くだろう。」
「今年、私たちは、組織の伝統的な境界の外でのデータ移動が顕著かつ急激に増加していることを観察しました」と、英国の国民保健サービス、グレーター・マンチェスター・ヘルス・アンド・ソーシャル・ケア・パートナーシップのサイバー、ガバナンス、および保証の責任者であるデビッド・ウィリスは述べています。「この成長は、NHSが伝統的にファイアウォールの向こうのサイロ化されたデータセンターで作業していたのが、今ではクラウドベースのコラボレーションのCOVID-19の世界にシフトしていることに起因している可能性が高い。
セキュリティチームは今、医療データがどこに存在し、どのようにそれを保護するかに早急に取り組まなければならない。そのためには、真に包括的な脅威検知とレスポンス能力を実現するために、クラウドとオンプレミスのインフラを統合する可視性だけでなく、ITチームとセキュリティチームの汎組織的な協力が必要である。
Vectra 2020年ヘルスケアのスポットライト・レポートからのハイライト
Vectraは、ボットネットの収益化、コマンド&コントロール、内部偵察、横移動、データ流出など、サイバー攻撃のライフサイクル全体にわたる脅威と一致するネットワーク行動を調査しました。詳しく調査した結果、これらの行動は攻撃者ではなく、クラウド移行活動によるものであることが判明しました。
2020年1月から5月にかけて、Vectra Cognito® Network Detection and Response (NDR)プラットフォームは、ホストデバイスにおける攻撃者の行動と一致する行動を検知・相関させ、脅威度スコアを割り当て、医療に対する最もリスクの高い脅威を優先順位付けしました。この分析は、どのようなデータがクラウドに移動しているのか、またそれがどのように使用され共有されているのかをよりよく理解するために必要なコンテキストを提供します。
医療機関にとって、クラウドへのデータの移行はすでに始まっていたが、COVID-19 はこの移行とそれを管理するポリシーを加速させた。NDRは、防御制御を回避または破って組織のインフラ内部で活動能力を獲得する攻撃者を検出し、レスポンス 、効果的なアプローチである。