Vectra とベライゾンのスレットリサーチの比較

2019年6月18日
Vectra AIセキュリティ研究チーム
サイバーセキュリティ
Vectra とベライゾンのスレットリサーチの比較

匿名化された顧客メタデータに基づくヘルスケアに関するスポットライト・レポートでは、内部ユーザーによるエラーの傾向が確認されました。セキュリティプランの適切な実施やポリシーと手順のギャップは一般的な問題であり、スタッフによるミスを招き、医療機関を盗難やデータ損失の危険にさらす可能性があります。

Vectra ベライゾンの2018年データ侵害調査報告書は、自社のヘルスケア業界の顧客から観察されたことを反映し、ヘルスケア業界にとって重要なセキュリティリスクは、内部エラーや悪用されやすいことであると指摘した。同レポートによると、医療業界は外部からの脅威よりも、偶発的または意図的な内部の脅威によるリスクが最も高い。

Verizon 2018 Data Breach Investigations Reportは、調査時点で入手可能な最新のものであった。ヘルスケアに関するVectra Spotlight Reportは2018年の匿名化された顧客メタデータに基づいていたが、2018年のVerizonのレポートは2017年の侵害開示調査によるものであった。つまり、観察された行動には1年分の食い違いがあったことになる。ベライゾンが新しい2019年データ漏洩調査報告書を発表したので、私は2018年報告書からヘルスケアで何が変わったのかを理解することに興味があった。ベライゾンの新しいレポートは、2019年のVectra ヘルスケアに関するスポットライト・レポートと同じ期間をカバーしている。

意外なことに、ベライゾンのレポートでは2018年から2019年にかけてあまり変化はなかった。ヘルスケアの調査結果はほぼ同じようだ。私はレポートを比較しながら、2018年のデータを見ているのか、2019年のデータを見ているのかを絶えず確認しなければならなかった。私はベライゾンが2018年と2019年にヘルスケアについて報告したものを、その差異を理解するためにこの表に分解した。

明らかな違いは違反の頻度で、2018年には750件のインシデントが報告されたのに対し、2019年には466件のインシデントが報告された。減少は全体的に良い傾向だ。確認されたデータ開示の件数とともに、インシデントの総数も減少傾向にあるのは喜ばしいことだ。残りのデータを調べてみると、cybercriminels 、動機、漏洩したデータの種類とともに、雑多なエラーも同じパターンであることがわかった。

ベライゾンは、インシデントにおいて取られた措置の種類の総数と割合を開示している。生数値からこれらの指標を比較すると、2019年は年間を通したインシデントの総数が減少傾向にあったため、インシデントがはるかに少なかった。しかし、パーセンテージに基づいて取られたアクションを比較すると、その数字は前年比で非常に一貫しており、そのほとんどは数パーセントポイントの差しかない。

Vectra 、ベライゾンの調査を比較することで得られることは、医療における内部エラーの問題は非常に現実的であり、私たち全員に影響を与えるものであるということです。医療機関は、セキュリティやポリシーの実施と、使いやすさや効率性とのバランスを取るという課題に常に直面している。これは、レガシー・システムや医療機器の管理に苦慮しているためで、さまざまな理由から、必ずしも最善のセキュリティ管理が行われているとは限らない。

その結果、脆弱なプロセスが存続し、脆弱な信頼モデルが実装されたままになることが多い。Vectra 2019Spotlight Report on Healthcareでは、ネットワーク内部のトラフィックや挙動をより広範に可視化することを推奨している。これにより、セキュリティチームは、最先端の医療技術が採用され、展開される中で、警戒を怠らず、自信を深めることができる。新たな医療テクノロジーは、今後も医療提供の質とスピード、患者の誘致、最高の患者転帰の実現に不可欠なものとなるでしょう。

新しい医療技術によるヘルスケアの変革が進む中、医療機関は、どのような技術が導入され、どのように利用され、いつ不正な行為が行われるのかについて、常に注意を払わなければならない。

よくあるご質問(FAQ)