長年にわたり、私は医療業界におけるサイバー攻撃についていくつかのことを学んできた:
デフォルトでは、多くの人が患者の医療記録にアクセスできる。そのため、この状況を利用することは非常に簡単であり、おそらく少し魅力的である。医療データ損失の主な原因は内部関係者にある。興味本位で患者データにアクセスしたり、なりすまし詐欺を働いたりする従業員のことだ。どうやら、このようなことが憂慮すべき割合で発生しているのはこの業界だけのようだ。他の誰もが会ったこともない人からのサイバー攻撃を心配する一方で、医療のセキュリティ専門家が最も心配するのは、休憩室で話す人たちのことだ。
さらに悪いことに、動機は金銭的な利益(患者記録はデジタル個人データの中で最も価値のあるものである)と単純な好奇心が混在しているようだ。好奇心旺盛な人たちは、他人がどうなっているのか知りたがり、そのための情報がそこにある。
IoT機器との恋愛
医療業界では、モノのインターネット(IoT)の普及が進んでいるが、これも役に立たない。これらの医療機器は、ドアを開けて入ってくるすべての患者について大量のデータを生成するが、ほとんどの医療機関は、これらの機器がどこにあるのかを追跡する方法を持っていない。
IoTは攻撃者にとって最も簡単な標的かもしれない。攻撃者はたくさんいるし、誰も見ていないし、セキュリティは存在しない。デフォルトの管理者パスワードによる認証やボットネットへのIoTの利用から、ドライブのワイプによるIoTデバイスの完全な破壊まで、攻撃は進化している。確かに、ワイプされたデバイスは復元可能だが、それらのデバイスが重要な医療を提供している場合、その影響ははるかに大きい。
繰り返される課題
私たちがヘルスケアのお客様からいただくフィードバックに基づき、繰り返し直面する課題があります。
1.セキュリティの専門家が不足している。
一人の人間が一日にできることは限られている。医療セキュリティの専門家は、人並み以上の仕事を任されることが多い。
2.お金がない︕200D
医療機関の予算は限られているため、増員は難しい。医療機関には、業務の効率化を図り、少ない予算でより多くのことをこなすという使命が課せられている。
3.視認性の欠如
多くのIoT機器とネットワーク内の患者データの自由な流れが相まって、何が起きているのかについて、大規模な内部的盲点を生み出している。最大の脅威はネットワーク内部であり、そこでは境界セキュリティは盲点となっている。
脅威を発見するまでの時間を短縮する
データ漏洩を発見するのにかかる時間を考慮すると、医療は戦いに負けていることを示唆している。情報漏えいが発生してから数週間、数カ月、数年後に発覚することは許されない。その答えは、クラウド、データセンター、IoT、企業ネットワークにまたがるネットワーク内部の360度の可視化、そしてリアルタイムの攻撃者検知と、検知されたすべての脅威の優先順位付けにあり、どこから着手すべきかがわかるようにすることだと思います。
しかし、その答えは、先に述べた課題に対処するものでなければならない。そのための4つの方法を紹介しよう:
- 検知された脅威の自動化と優先順位付けにより、セキュリティアナリストの手作業による時間のかかる作業をなくす
- サイバー脅威を追い詰めるために必要なスキルの壁を低くする
- あらゆるものがつながっており、アタックサーフェスとなりやすい。
- 攻撃者がどこにいるか、何をしているか、侵入したホストやワークロードなど、ネットワーク内部の可視性を提供する。
この基本的なアプローチを提唱する医療機関のセキュリティ専門家は増えている。その多くは、サイバー攻撃者の早期発見の自動化、インシデントの迅速化(レスポンス )、決定的な調査、より効率的な脅威の探索を目的として、AI由来の機械学習モデルでセキュリティチームを増強している。
これは多くの医療機関が勝ち取った戦いであり、この考えは勢いを増している。
10月はサイバーセキュリティ啓発月間です。ネットワークを保護し、ネットワーク検知とレスポンス (NDR) でビジネスリスクを軽減しましょう。その方法をお知りになりたい場合は、デモをご予約ください。