.png)
医療提供者がゼロトラストセグメンテーションを実装すべき9つの理由
医療に対するランサムウェア攻撃は、2022 年上半期だけで 300% 以上増加しました。
このため、多くの医療提供者は、 ゼロトラストセグメンテーション(ZTS) とも呼ばれるマイクロセグメンテーションに関心を持ち始めています 。
従来の防御および検出テクノロジーとは異なり、ZTSは、ワークロードとデバイスの通信方法を継続的に視覚化し、必要な通信のみを許可するきめ細かなポリシーを作成し、ラテラルムーブメントをプロアクティブまたはアクティブな攻撃中に制限することで侵害を自動的に隔離することで、ハイブリッド 攻撃対象領域 全体での侵害とランサムウェアの拡散を封じ込めます。
ZTSは、 ゼロトラストアーキテクチャ の基礎的かつ戦略的な柱であり、ヘルスケア業界にいるだけでサイバーリスクが高まっている組織に特に利益をもたらします。
このビデオでは、ZTSが医療セキュリティの課題を解決する上位3つの方法を学びましょう。
医療提供者がイルミオのZTSを導入すべき9つの理由を学びましょう。
1. 攻撃を受けている間もサービスを維持する
医療提供者にとって最優先事項は患者でなければなりません。サイバー攻撃によって患者ケアが低下した場合、特に人命の損失につながる場合、それは大きな問題です。
ランサムウェア組織はこれを知っており、そのため医療が主な標的となっています。組織は、いつでも攻撃されることを想定し、それに応じて計画を立てる必要があります。攻撃を受けている間でもサービスを提供し続けることができる環境を構築できる必要があります。
Illumio ZTSには、元の攻撃地点から価値の高い重要資産への拡散を防ぐための攻撃が含まれています。
この 詳細なガイドで、医療機関向けのZTSの詳細をご覧ください。
2。患者と患者の記録を保護してください
患者記録にアクセスできないと、患者の安全に影響を与える可能性があります。医療機関に対するランサムウェア攻撃により、患者記録などのデータに数週間とは言わないまでも、数日間アクセスできなくなることがよくあります。これは悲惨な結果をもたらす可能性があります。
電子カルテ(EHR)アプリケーションとデータをリングフェンシングするということは、悪意のある行為者ではなく、検証されたスタッフとシステムのみがそのデータにアクセスできることを意味します。
ZTS は、レコードにアクセスするユーザーと方法を制御します。最小権限アクセスのアプローチを採用することで、ランサムウェアのような攻撃が患者記録のような価値の高い重要な資産に広がるのを防ぐことができます。
3. 現地のコンプライアンス要件を満たす
すべての医療提供者は、プライバシーと可用性をカバーする何らかの形の地域のサイバーセキュリティ規制の対象となります。これらのほとんどは、デバイスとデータを分離できる要件を定義します。
多くの国では、現地の要件を満たさないと、組織の運営が妨げられます。
機能とリスクに基づいてデータとトラフィックを分離することで、不正なシステムや機能の接続を防ぐための障壁が設置されます。これにより、侵害が重要なサービスに到達するのを防ぎます。
4。IT環境と医療OT環境のすべてのシステム間の接続を一元的に把握できます
ヘルスケアはますますつながっています。
より多くの場所から情報にアクセスすることが求められるようになりました。これにより、輸液ポンプ、人工呼吸器、スキャナーなど、ネットワークに接続されるデバイスの量と種類が増加します。これにより、これらのデバイスが IT システムからの感染にさらされるだけでなく、それぞれに独自の脆弱性が伴う可能性があります。
イルミオは、ITとOTの両側にあるデバイス間の相互依存関係をマッピングする機能を提供します。この情報を使用すると、適切なセキュリティ ポリシーを適用してネットワークを適切にセグメント化することが簡単になります。
IllumioがCyleraと提携して、IT、OT、IoTのヘルスケアアプリケーション、データ、デバイスにセキュリティを提供している方法については、こちらをご覧ください。
5. アプリケーションのクラウドへの移行を保護
アプリケーションとデータをクラウドに移行するメリットを得るには、同じセキュリティレベルを維持できることが重要です。一部の古いバージョンの Windows はサポート終了になるため、これらのワークロードを解除してクラウドで実行することは理にかなっています。これにより、既存のネットワークベースのセキュリティ制御がなくなります。
インフラストラクチャから独立したZTSを使用することで、ワークロードをクラウドに移行し、既存のセキュリティポリシーと制御を維持できます。
6。パッチが適用できない、パッチが適用されていないシステムへの脅威を軽減します
多くの場合、システムにパッチを適用する複雑なプロセスを管理することは困難です。
非常に多くのパッチを、非常に多様なシステムに適用する必要があります。ほとんどの組織は、パッチを識別、テスト、適用する明確に定義されたプロセスを開発しています。
ただし、脆弱性にパッチを適用しようとするときにセキュリティチームが直面する3つの主要な課題があります。
パッチはすぐに行うことができないため、パッチのリリースからインストールまでの間に遅延が生じます。
脆弱性が発見されてからパッチを生成するには時間がかかる場合があります。
一部のデバイスはサポートされなくなったため、パッチを適用できません。
パッチが適用されていないデバイスへのリスクは、イルミオを使用して個々のシステムの露出を制限することで軽減できます。これは、パッチを適用できない、または適用する必要がある場合でも、ネットワークが引き続き保護されることを意味します。
7. ランサムウェアに対する自動インシデント対応
ランサムウェア攻撃が発生した場合の計画を定義することが重要です。NotPetyaとWannaCryの攻撃は、エンドポイント保護システムがライブアタッチを検出して対応することがいかに難しいかを示しました。
最も迅速かつ効果的な対応は、ランサムウェアがネットワークを介して拡散するために使用している通信方法を停止することにより、侵害を封じ込めることです。
Illumio ZTSは、攻撃が拡散するために使用するポートをロックダウンすることで、ランサムウェアの拡散を即座に阻止できます。
8。セキュリティポリシーの簡単な導入
医療環境におけるサイバーセキュリティは、多くの場合、多くのプロセスやシステムに組み込まれています。環境の多様性は、過度に複雑なインフラストラクチャにつながる可能性があります。これにより、安全なサービスを提供する努力が非常に困難になる可能性があり、多くの場合、組織にはこのニーズを満たすためのスタッフや予算がありません。
イルミオは、セキュリティポリシーの展開を容易にします。ワークロードとデバイス間の通信を示す読みやすいマップを提供することで、適切なルールの設計とプロビジョニングが簡単になります。
9. シンプルなスケーラビリティ
パンデミックは医療サービスの提供方法を変えました。
その後、遠隔診断、オンライントリアージ、遠隔医療の増加により、ITサービスがそれらをサポートする方法を変える必要があります。
医師よりも機器の拡張がはるかに簡単なため、コンピューター断層撮影 (CT) や超音波スキャン、X 線、瀉血を遠隔地に導入することで、医療システムの拡張に役立ちます。これらのシステムには、病院のネットワークと記録システムへの接続が必要です。
リモート接続はSASE経由で行うことができますが、病院のアプリケーションやシステムへの接続を制御する必要があります。ZTS は場所に関係なく展開して、攻撃の拡散に対して同じ保護を提供できます。
イルミオZTSについてもっと知る準備はできていますか?今すぐご相談とデ モをご 希望ください。
