AWSとイルミオ:医療機関のランサムウェア対応の最新化を支援

ヘルスケア分野は、他のほぼすべての分野と同様に、急速なデジタル変革によって定義される時代にあり、その結果、岐路に立たされています。デジタル化と相互接続性が状況を再構築する中、この分野の脆弱性はサイバー犯罪者によって容赦なく暴露されています。医療機関に対する ランサムウェア 攻撃や侵害の増加は憂慮すべきレベルに達しており、迅速かつ包括的な対応が必要です。  

9月21日午前9時(太平洋標準時)にイルミオに参加して、医療機関がサイバーセキュリティを最新化する方法についてアマゾンウェブサービス(AWS)を特集した無料ウェビナーに参加してください。  

今すぐウェビナーに登録してください。

サイバーセキュリティおよびヘルスケア業界の専門家であるIllumioの重要インフラソリューション担当ディレクターであるTrevor Dearing氏と、WWPSヘルス&ライフサイエンスのプリンシパル業界ストラテジストであるHector Rodriguez氏が、以下について講演します。

• 可視性の向上から過剰接続環境の管理まで、最新のランサムウェア防御の鍵
• ハイブリッド攻撃対象領域全体で多数の資産を保護するために医療機関が直面する固有の課題
• AWS、イルミオ、IoT/OTソリューションが、今日の脅威に正面から立ち向かうための準備をどのように強化できるか

医療機関がサイバーセキュリティ戦略を更新して、今日の避けられないランサムウェアや侵害の拡散を阻止する方法の詳細については、読み続けてください。  

医療が直面するランサムウェアの蔓延  

ちょうど今月、カリフォルニア州を拠点とする医療システムに対する ランサムウェア攻撃 により、管理者はシステムの緊急治療室と外来診療所のいくつかを閉鎖せざるを得なくなるほど、業務が中断されました。セキュリティチームはシステムをオフラインにすることを余儀なくされ、一部の場所では紙の記録管理に戻りました。  

この最新の攻撃は、医療分野がランサムウェア攻撃の好ましい標的として浮上している理由の一例にすぎません。これらの攻撃の背後にある動機は明らかで、患者データの機密性、医療機関が社会で果たす重要な役割、医療機器やリソースがハッキングされやすいことから、金銭的利益を求めるサイバー犯罪者の魅力的な標的となっています。  

実際、米国保健社会福祉省公民権局のデータ侵害統計を HIPAA Journalが分析した ところによると、ハッキングとITインシデントはここ数年で3倍以上に増加し、2022年には705件の攻撃に達しました。2021年のHIMSSヘルスケアサイバーセキュリティ調査 によると、 医療サイバーセキュリティ 専門家の67%が、2021年に組織で「重大なセキュリティインシデント」を経験したと回答しています。

医療機関が医療モノのインターネット (IoMT) デバイスや新しいデジタル記録 (EHR) システムなどのクラウド システムを使用してネットワークを拡大するにつれて、サイバー リスクが増大します。サイバー犯罪者は、IT、OT、IoTシステムのネットワーク全体に侵入するための開いたドアを1つ見つけるだけで済みます。また、パンデミック中に遠隔医療とリモートワークが大幅に急増したことで、医療機関に危害を加えようとする悪質な行為者にとって、さらに多くの攻撃経路が開かれました。

医療機関がランサムウェア対応ネットワークを構築する3つの方法

ここでは、医療セキュリティチームが、次のランサムウェア攻撃や侵害に積極的に備えた回復力のあるシステムを構築するために力を注ぐことができる3つの領域を紹介します。

1. サイバーレジリエンスに対するプロアクティブな侵害封じ込めアプローチを採用する

医療に対する最近のランサムウェア攻撃の数と影響は、従来の検出および防御ツールでは、今日の複雑で進化し続ける攻撃を阻止するのに十分ではないことを示しています。組織は、侵害が発生した場合に侵害を隔離して封じ込め、ネットワークの残りの部分を通るラテラルムーブメントを防止できるように、侵害封じ込め戦略の実装を開始する必要があります。  

AWSと イルミオのゼロトラスト セグメンテーション(ZTS)を組み合わせることで、医療機関は侵害封じ込めに多層防御アプローチを追加できます。

• AWS は、データ暗号化、脅威検出、アクセス制御のための堅牢なツール セットを提供します。AWS を使用すると、組織はデジタル拡張に合わせてセキュリティ対策を拡張し、ランサムウェアの脅威に対する回復力のある防御を確保できます。  
• イルミオZTSを使用すると、セキュリティチームは、アクティブな攻撃中に価値の高い資産をプロアクティブに分離したり、侵害されたシステムを事後対応的に分離したりして、侵害の拡大を封じ込めることができます。医療機関は、ネットワーク内の脅威の横方向の移動を制限し、ランサムウェア インシデントの影響を最小限に抑えることができます。  

この相乗的なアプローチにより、データ保護が強化され、運用の継続性が確保され、迅速な対応と復旧が可能になります。  

2. ハイブリッド環境全体で一貫した可視性を実現

医療機関の攻撃対象領域は、デジタルトランスフォーメーションを採用し、オンプレミスインフラストラクチャとクラウドソリューションを組み合わせたハイブリッドアプローチを採用するにつれて拡大しています。しかし、サイロ化され、時間がかかり、事後対応的な従来のセキュリティ対策は、今日の高度なランサムウェアの脅威に直面して不十分です。  

ランサムウェア防御の最新化は、インフラストラクチャ全体の可視性を高めることにかかっています。まず、簡単な監査を行い、どのシステムがサービスの提供に最も大きな影響を与えるかを特定することが重要です。これらには、多くの場合、集中治療室、デジタル画像システム (PACS)、患者監視装置、運用施設が含まれます。攻撃の可能性と攻撃の影響をマッピングするモデルを使用すると、各エリアの相対的なリスクを正確に特定するのに役立ちます。  

2番目のステップは、すべてのコミュニケーションとトラフィックの経路、つまり何が何と話しているのかを理解することです。イルミオは、アプリケーションとデバイス、およびそれらの通信フローを示すシンプルなマップを作成します

アプリケーション、サーバー、データベース、インターネット、さらにはスマートデバイスなどの従来のITシステム。このマップには、クラウド内のワークロードまたはサービスとの通信が含まれていることが重要です。この知識があれば、必要なセキュリティポリシーの生成ははるかに簡単なプロセスになります。

3. ZTS を使用して過剰接続された環境を管理する

医療環境内で相互接続されたデバイスやシステムの普及により、前例のない利便性と効率性がもたらされました。しかし、それはまた、悪意のある行為者によって悪用される可能性がある、そして悪用される可能性のある潜在的な脆弱性の複雑な網も導入しています。  

ランサムウェアに対する医療の対応を最新化するには、過剰に接続された環境を管理するための堅牢な戦略が必要です。ゼロトラストセグメンテーション(ZTS)は、 マイクロセグメンテーションとも呼ばれ、組織がネットワークを分離されたゾーンにセグメント化し、ランサムウェアの拡散を効果的に封じ込め、その影響を制限することを可能にします。最小権限のアクセス制御と ネットワークセグメンテーションを適用することで、医療機関は脅威の横方向の移動を最小限に抑え、重要な資産を保護できます。

AWSとイルミオが医療機関をどのように保護できるかについて詳しく知りたいですか?今すぐウェビナーに登録してください。