私たちの健康増進のために患者の治療に使用される技術は、しばらくの間、大きな変貌を遂げてきた。この変革により、医療提供者は患者のニーズに合わせて治療をカスタマイズすることが容易になった:
- モバイル技術の進歩
- 医療機器の小型化と携帯性向上
- デジタル化された患者記録のポータビリティとアクセシビリティの向上
新しい革新的な医療技術の急速かつ広範な展開と、クラウドの利用により、医療業界は、モノのインターネット (IoT) 機器 (医療モノのインターネット (IoMT) としても知られる) の最も早い導入企業のひとつとなっている。
しかし、デジタルフットプリントの急速な拡大にはマイナス面もある。医療機器の急速な成長とクラウドへの移行は、私たち全員に関する前例のない量のヘルスケア・データに拍車をかけており、ほとんどの人は私たちのデータがどのように保存され、使用されているかに気づいていない。
この膨大な量のデータは、24時間365日の医療提供を保証するための迅速かつ容易なアクセスの必要性と相まって、サイバー犯罪者が悪用できるアタックサーフェスを拡大し続けている。
リスクと暴露
医療ITセキュリティチームは、デバイスの使用状況の変化に関して、しばしば情報が漏れたり、後手に回ったりしている。例えば、新しいIoMTデバイスがITセキュリティチームに通知されずにネットワークに接続されることがよくあります。
また、世界的なパンデミックに伴い、リモートワークの要件や遠隔医療をサポートするため、クラウドへの移行が加速している。
さらに、ITセキュリティのポリシーや手順にギャップがあると、医療スタッフが意図しないミスを犯しやすくなり、それが露呈してセキュリティリスクが増大します。これは、患者ファイルの不適切な取り扱いや保管という形で現れることがあり、弱点を狙うサイバー犯罪者にとって格好の標的となります。
個人を特定できる情報(PII)や保護された医療情報(PHI)を盗もうとする攻撃者は、この脆弱なアタックサーフェスを容易に悪用し、重要な医療提供プロセスを混乱させることができる。
発見までの時間を短縮
無駄のないセキュリティチームがデータ漏洩を発見するのにかかる時間を考慮すると、医療機関はネットワーク内部で何が起こっているのかについて、より警戒しなければならないことが明らかになる。
進行中の攻撃と通常業務に関連するネットワーク・トラフィックの違いを知ることは極めて重要です。数週間後、数カ月後、数年後に情報漏洩が発生したことが判明するのは受け入れがたい(そして恥ずかしい)ことです。
その答えは、ネットワーク内部の360度の可視化、リアルタイムの攻撃者検知、検知されたすべての脅威 (クラウド、データセンターのワークロードからユーザーやIoTデバイスまで) の優先順位付けにある。
そのための4つの方法を紹介しよう:
- セキュリティアナリストの手作業による時間のかかる作業を排除する。
- サイバー脅威を追い詰めるために必要なスキルの壁を低くする
- すべてがつながっていることを考えれば、標的になりやすい。
- ネットワーク内部を可視化し、攻撃者とその行動を監視する。
これは、医療機関の多くが提唱する基本的なアプローチである。その多くは、セキュリティチームを人工知能で補強し、ネットワーク内のサイバー攻撃の検知とトリアージを自動化すると同時に、インシデント対応を迅速化している。これは多くの医療機関が勝利している戦いである。
ヘルスケアの注目レポート
COVID-19のパンデミックにより、クラウド、遠隔医療への移行が加速し、その行動と傾向が明らかになった。
医療用IoT機器の急増、クラウドへの加速度的な移行、不十分なアクセス制御とレガシーシステムにより、サイバー犯罪者に悪用される可能性のある巨大で脆弱なアタックサーフェスが形成されている。Vectra を実際にご覧になりたい方は、ツアーをご利用ください。