COVID-19パンデミックの最前線に立つ医療従事者は、私たちの健康を守ることを使命とし、私たちのケアに絶え間なく取り組んできた。しかし、この重要な時期に、医療業界は標的型サイバー攻撃に対してどのように対処してきたのだろうか?医療におけるサイバーセキュリティは、良くなっているのだろうか、悪くなっているのだろうか、それとも2020年以前と同じなのだろうか?
パンデミックが世界的に拡大する中、セキュリティ上の懸念が早くから指摘されていた。医療業界に特化すると、世界保健機関 (WHO) は3月、フィッシングやランサムウェアによる攻撃が5倍に増加したと報告した。WHOはまた、危殆化した外部データベースやユーザーアカウントに注意を喚起し、それが知らず知らずのうちに医療従事者に対して使用される可能性があることを指摘した。
状況を評価するために、Vectra 、オプトインのヘルスケア顧客から2020年1月から5月に収集したデータを調査した。CognitoNetwork Detection and Response platformin healthcare network deploymentsを調査したところ、Vectra 、攻撃の状況は2019年と比べてあまり変化していないことが分かった。
アタックサーフェスは拡大している
それにもかかわらず、アタックサーフェスは急速に変化し、かなりの規模に拡大しています。 攻撃者は、データが保存されている場所であればどこにでもデータを狙います。 ヘルスケア分野では、新型コロナウイルス感染症 (COVID-19) の蔓延による遠隔医療と新たなリモートワーク要件の増加により、データのクラウドへの移行が加速しています。
Vectra ボットネットの収益化、コマンド&コントロール、内部偵察、横移動、データ流出など、サイバー攻撃のライフサイクル全体にわたる脅威と一致するネットワークの振る舞いを調査しました。これらの行動の大部分は、攻撃者ではなく、クラウド移行活動によるものでした。
- ヨーロッパ、中東、アフリカ (EMEA) と北米では、流出として知られる外部データ移動の量が増加している。これは、クラウド移行と一致している。
- 医療用IoT機器がホスティングされたクラウドサイトに大量のデータを送信する際に発生する、スマッシュ・アンド・グラブ行為が大幅に増加している。
- データ密輸業者の活動も増加しました。 これはおそらく、膨大な量の患者の医療記録がクラウドストレージに移行されたことが原因であると考えられます。
2019年、Vectraは、患者ケアに使用され、医療従事者がIT部門に知られずに導入した医療用IoT機器のアタックサーフェスが広がっていることを報告した。2020年、Vectraは医療用IoT機器からのリモートアクセス行為が持続していることを発見し、医療データが医療内部のネットワークから不適切に保護されたクラウドサービスに流出することで、新たなリスク層が形成されることを明らかにした。
サイバーパンデミックの可能性をアラート
ヘルスケアのクラウドへの移行は目新しいものではない。しかし、COVID-19は、ほとんどの組織がクラウドサービスへの安全な移行データを確保できるよりも早く、クラウド採用のロードマップを加速させた。このため、ヘルスケアのセキュリティチームは、潜在的な攻撃の広がりを食い止めるために積極的に行動するのではなく、新たな脆弱性を特定し、新たな脅威を食い止めようとする反応的なモードに陥っている。
管理されていない医療用IoT機器という医療アタックサーフェスは、管理されていないクラウドサービスというアタックサーフェスと複合化している。これは非常に危険であり、将来のサイバーパンデミックが起こるのを待っているようなものである。
現在の情勢では、安全なデータ処理プロセスを確保するための通常のポリシー監視よりも、レスポンス 。ヘルスケア業務では、セキュリティやポリシーの実施と、使いやすさや効率性とのバランスを取るという課題が尽きない。
ヘルスケアのセキュリティ組織は、患者情報の可用性の必要性と、クラウドにおけるそのデータの安全性と保護に必要なポリシーとコントロールの管理に苦慮する可能性が非常に高い。
Vectra の調査から判明した洞察の詳細については、2020年Vectra ヘルスケアに関するスポットライト・レポートをお読みください。