新しい調査:ランサムウェアのグローバルコスト調査。どのようなbreaches によってコストがかかっているかを確認してください。
レポートを入手
ブログ
/
サイバー・レジリエンス

医療ランサムウェアのレジリエンスに欠かせない4つのポイント

エイデン・ヘロッド
マーケティングプログラムスペシャリスト
October 5, 2023
23 最小読取り

悪意のある攻撃者がランサムウェアを通じて可能な限り多くの苦痛と評判の低下をもたらそうとしていることは周知の事実です。また、医療業界ほど機密性の高い標的を掲げている業界はほとんどありません。

機密の患者データや病院設備などの重要な資産が危険にさらされている場合、ランサムウェアに対するレジリエンスの強化をためらう必要はありません。

そこで、AWS と Illumio の医療サイバーセキュリティの専門家が一堂に会し、急速に変化するランサムウェアの状況に立ち向かうために医療機関ができること、例えば Illumio Zero Trust Segmentation がどのように役立つかなどについて話し合いました。

Illumio の業界ソリューションマーケティング担当ディレクター Trevor Dearing 氏と AWS の WWPS ヘルス&ライフサイエンス担当主任業界ストラテジスト Hector Rodriguez 氏が、医療機関がランサムウェアへの対応を最新化する方法についての洞察を得てください。

ウェビナーの全文を視聴する ここにまたは、以下のディスカッションの簡単なプレビューを参照してください。

IoMTイノベーションは進化する医療エコシステムを形作っています

ロドリゲス氏は、ヘルスケア業界では、従来のオンプレミスデータセンター、さらには一部の従来のサービスモデルが消滅したり、より現代的な機能に統合されたりする傾向にあることを指摘しました。これは、医療における新しいエコシステムの進化を反映しています。

「よく見てみると、ヘルスケアで実際に起こっていることは、私たちは新しい世界にいるということです」と彼は言います。

ロドリゲスは、医療モバイルデバイス、ヘルスケア市場、コネクテッドデバイス、および医療モノのインターネット(IoMT)全体における急速なイノベーションを見込んでいます。

「遠隔患者モニタリングなどのソリューションのアプリケーションが患者に処方されることさえあります」と彼は述べました。

医療機関が注力すべき4つのセキュリティ対策

潜在的な攻撃の対象となるデジタルサーフェスがこれほど広大なため、どこから始めればよいのか理解するのが難しい場合があります。ロドリゲス氏は、これが医療機関におけるデータ漏えいの増加につながっていることを認めています。

実際、2023年の最初の6か月だけで、すでに 4,498 件の医療データ侵害

ロドリゲス氏にとって、ヘルスケアのサイバーセキュリティはデータから始まります。「発生する可能性のある攻撃をセグメント化して封じ込める機能により、データが最初から確実に保護されていることを確認する必要があります」と同氏は言います。

彼は、医療機関が次の 4 つの主要なセキュリティ対策に注力することを推奨しています。

  • データ共有とデータ相互運用性の向上
  • データを適切に管理するためのデータ保持と破棄
  • ランサムウェア攻撃に対するサイバーレジリエンス
  • 侵害の爆発範囲を最小限に抑える侵害封じ込め技術

イルミオゼロトラストセグメンテーションは現代の医療セキュリティニーズに合致しています

イルミオゼロトラストセグメンテーション(ZTS)は、医療機関がロドリゲスの提言を実現し、サイバーレジリエンスの向上に向けて前進するのに役立ちます。

Dearing氏は、Illumioはサイバー攻撃を封じ込めてスキャナー、MRI装置、医療記録などの高価値資産へのアクセスを防ぐことで、組織が攻撃を受けている間もサービスを維持できるよう支援していると説明しました。これは、ZTS による最小権限のアクセスによって実現されます。

「ZTSは、インフラ内のシステム内の個々の資産やリソースの周りにZorbの膨張式バンパーバブルを配置するようなものだと考えてください。これにはアプリケーション、データベース、医療機器などが含まれます」とディアリング氏は説明します。

Zero Trust Segmentation builds protective bubbles around your critical resources.
ゼロトラストセグメンテーションビルド 保護バブル あなたの重要なリソースを中心に。

ZTS が不可欠な理由 ヘルスケア業界向け?

世界経済フォーラムによると グローバルサイバーセキュリティアウトルック2023レポート、ヘルスケアへのサイバー攻撃は、データ侵入よりもサービスの中断に向かう傾向にあります。つまり、医療機関への攻撃は、より多くの人々だけでなく、より多くのお金にもますます影響を及ぼしているということです。

これが、Dearingが医療機関にゼロトラストセキュリティモデルを優先するよう奨励している理由です。セキュリティ侵害は避けられず、従来の予防および検知技術だけでは今日のサイバー攻撃を阻止するには不十分です。代わりに、ゼロトラストセキュリティモデルを採用することで、組織は侵害の封じ込めに注力するようになります。

「ゼロトラストは、何千もの悪いものを特定しようとするのではなく、いくつかの良いものを特定してアクセスを許可するだけでよいと言っています」とディアリング氏は言います。

Illumio ZTS Platformを使用すると、セキュリティチームはハイブリッドアタックサーフェス全体を可視化できます。これにより、チームは脆弱性を発見し、最もリスクの高い資産を優先的に保護することができます。

そこから、組織はIllumioを使用して、必要かつ必要なものだけを許可するようにワークロードとデバイス間の通信を制御するきめ細かく柔軟なセグメンテーションポリシーを設定することで、積極的な侵害封じ込めを構築できます。侵害が発生した場合、侵害を受けたシステムを事後的に隔離して、侵害の拡大を食い止め、運用を維持することができます。

「すべての攻撃を止めようとしないでください。生き残ることに集中してください」とディアリングは勧めます。

ゼロトラストは医療業界のセキュリティパラダイムを変えています。組織がIllumio ZTSに遅れないようにしてください。

イルミオがヘルスケアシステムをどのように保護しているかについて詳しくは、こちらをご覧ください 業界概要

今すぐお問い合わせ イルミオZTSが実際に動作している様子の無料デモをご覧ください。

関連トピック

ヘルスケア

関連記事

システム設計の進化:書き込み専用インターフェースからマルチクラウド自動化へ
サイバー・レジリエンス

システム設計の進化:書き込み専用インターフェースからマルチクラウド自動化へ

システム設計と分散システムの進化、そして今後の課題と機会についての洞察を得てください。

もっと読む
MOVEit のようなゼロデイエクスプロイトに備えていますか?アプリケーションを可視化しましょう
サイバー・レジリエンス

MOVEit のようなゼロデイエクスプロイトに備えていますか?アプリケーションを可視化しましょう

MOVEit のようなゼロデイ攻撃に備えるには、アプリケーションの包括的な可視化が不可欠である理由と、Illumio がどのように役立つかをご覧ください。

もっと読む
ゼロトラストの運用 — ステップ 2 と 3: 重点的に取り組むべきゼロトラストの柱の決定と正確な統制の指定
サイバー・レジリエンス

ゼロトラストの運用 — ステップ 2 と 3: 重点的に取り組むべきゼロトラストの柱の決定と正確な統制の指定

ワークロード保護には、OSとインストールされているアプリケーションの効果的な保護とパッチ適用、ウイルス対策、EDR、ファイル整合性監視、ホストベースのファイアウォールなどのホストベースの脅威保護制御など、多くのセキュリティ機能が含まれますが、これらに限定されません。

もっと読む
専門家によるQ&A: 医療機関は増大するサイバー脅威にどのように備えることができるか?
ゼロトラストセグメンテーション

専門家によるQ&A: 医療機関は増大するサイバー脅威にどのように備えることができるか?

IllumioのTrevor DearingによるこのQ&Aから、医療機関がサイバーレジリエンスを高めるために取ることができるステップについての洞察を得てください。

もっと読む
医療提供者がゼロトラストセグメンテーションを導入すべき9つの理由
ゼロトラストセグメンテーション

医療提供者がゼロトラストセグメンテーションを導入すべき9つの理由

ゼロトラストセグメンテーションが医療機関にもたらすメリットをご覧ください。

もっと読む
医療機関がサイバーセキュリティに対して侵害封じ込めアプローチを取らなければならない理由
ゼロトラストセグメンテーション

医療機関がサイバーセキュリティに対して侵害封じ込めアプローチを取らなければならない理由

英国の国民健康保険制度 75 周年を記念して、ヘルスケア業界の急速なデジタル変革について理解を深めましょう。

もっと読む

Assume Breach.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく