コネクテッド医療機器:医療におけるサイバーセキュリティの最大の脆弱性

医療業界にとって、コネクテッド モノのインターネット (IoT) 医療機器の統合は、患者ケア、診断、治療法に革命をもたらしました。しかし、このペースの速いIoTデバイスの導入は、特にサイバーセキュリティに関して、独自の一連の課題をもたらしています。

医療分野がこれらのデバイスへの依存度を高めるにつれ、サイバー脅威に対する医療システムの脆弱性が増大し、重要な患者ケア、機密データ、医療業務全体にリスクをもたらします。  

このブログ投稿では、医療機器を標的とするサイバー脅威を詳しく掘り下げ、それらがサイバーセキュリティの懸念事項である理由、そして医療機関がサイバーレジリエンスを構築する際にゼロトラストセグメンテーションを採用することが不可欠な理由を探っていきます。

保護されていないコネクテッド医療機器は、悪意のある行為者にとって恩恵です

2023年だけでも、医療機関に対する 侵害は541 件あり、これには米国保健社会福祉省(DHHS)が要求する500人以上の従業員のみが含まれます。これらの侵害により、 1億人以上の 個人の個人の医療情報が漏洩し、攻撃の結果、多くの病院が業務停止を余儀なくされました。

医療セキュリティに関連するリスクが増大し続ける結果、米国政府説明責任局 (GAO) の 最近の報告書 では、今日の IoT 医療機器における広範なセキュリティの脆弱性に対する懸念が高まっていることが浮き彫りになっています。  

GAOの報告書によると、「医療機器を標的とするサイバー脅威は、重症患者のケアを遅らせ、機密性の高い患者データを漏らし、医療業務を停止し、コストのかかる復旧作業を必要とする可能性がある」とのことです。  

世界の政府は、医療機関内の 医療機器を標的としたサイバー脅威 の深刻さを真剣に受け止め始めています。実際、昨年3月から始まったばかりの 新しい法律 により、米国の医療機器メーカーは、サイバーセキュリティリスクを根本からターゲットにすることを期待して、新しい医療機器のサイバーセキュリティの脆弱性に対処する計画を米国食品医薬品局(FDA)に提出することが義務付けられています。しかし、これは、現在世界中の医療機関で使用されている何百万ものレガシー医療機器には対応していません。

医療機関がこれらの脅威に対して積極的に保護し始めなければ、接続された医療機器に関連するサイバーセキュリティインシデントの数は増え続ける一方です。

コネクテッド医療機器がサイバーセキュリティの脅威となる4つの理由

医療システムにおけるコネクテッド医療機器の統合の増加は、悪意のある攻撃者による悪用に対する脆弱性に起因し、サイバーセキュリティの重大な脅威をもたらしています。医療IoTデバイスは、次の4つの理由から、このような重大な脅威をもたらします。

1. 急増と複雑さ: コネクテッド医療機器の普及により、サイバー犯罪者の攻撃対象領域が拡大しています。病院のネットワークに接続されている各デバイスは、悪意のある攻撃者の潜在的な侵入ポイントとなります。これらのデバイスの複雑さは、多くの場合、さまざまなオペレーティング システムやファームウェア バージョンで実行され、一部はソフトウェア アップデートを受け取らなくなったため、セキュリティ対策はさらに複雑になります。

2. 不十分なセキュリティ対策: 多くのIoT医療機器は、機能性と患者ケアに主眼を置いて設計されており、堅牢なサイバーセキュリティ機能が見落とされがちです。古いソフトウェア、脆弱なパスワードまたはデフォルトのパスワード、定期的なセキュリティ アップデートの欠如により、これらのデバイスは悪用されやすくなります。

3. 相互接続されたエコシステム: 医療システムの相互接続性は、サイバー攻撃が発生すると波及効果を引き起こします。1 つのデバイスに侵害が発生すると、ネットワーク全体が危険にさらされる可能性があり、重要なインフラストラクチャと患者ケアの提供に影響を与えるドミノ効果につながる可能性があります。これにより、悪意のある攻撃者はネットワーク全体を横方向に移動し、拡散するにつれてより多くのデータ、システム、リソースにアクセスできるようになります。  

4. データの機密性: 医療機器は、機密性の高い患者データを保存および送信します。この情報が悪者の手に渡ると、個人情報の盗難、金融詐欺、その他の悪意のある活動に悪用される可能性があり、脅威アクターにとって魅力的な標的になります。患者のプライバシーの保護は医療分野で最大の関心事であるため、IoT デバイスのセキュリティは非常に重要です。

ゼロトラストセグメンテーションによるコネクテッド医療機器の保護

IoTの脆弱性の増加から医療機関を強化するには、包括的なサイバーセキュリティ対策を採用することが不可欠です。サイバーレジリエンスは ビジネスクリティカルであり、医療機器からの攻撃であろうと他の場所からの攻撃であっても、組織が攻撃中に業務を維持できるようにします。

サイバーレジリエンスを達成する最善の方法は、「決して信頼せず、常に検証する」というモットーに基づいた世界的に検証された戦略である ゼロトラストを使用することです。ゼロトラストは、侵害は避けられないと説いています。ゼロトラストは、次の侵害を防止または検出するためにぐるぐる回る(そして失敗する可能性が高い)のではなく、組織が侵害が避けられないことを受け入れ、事前の対策を講じ、侵害が発生したときに対応する計画を立てることを奨励します。

従来の予防および検出方法は重要ですが、今日の脅威の状況において、それが最後の防御線であってはなりません。

ゼロトラストセグメンテーション(ZTS) は、ゼロトラストの重要な柱です。ゼロトラストなしではゼロトラストを実現できません。ZTSは、ハイブリッド攻撃対象領域全体でマイクロセグメンションへの一貫したアプローチを可能にし、組織がクラウド、エンドポイント、データセンター全体のリスクを確認して軽減できるようにします。ZTSは、静的なレガシーファイアウォールでセグメンテーションを試みるのに比べて簡単でシンプルです。

医療提供者がZTSを導入すべき 9つの理由 をご覧ください。

イルミオZTSが医療サイバーセキュリティに不可欠な理由

イルミオZTSプラットフォームは、医療機関が、接続された医療機器を侵害がネットワーク全体に広がるのを防ぐゼロトラストアーキテクチャを構築するのに役立ちます。  

イルミオが医療機関のサイバーレジリエンスの構築をどのようにサポートしているかは次のとおりです。

• セキュリティリスクを確認して理解する: イルミオZTSは、すべての環境のすべての資産にわたるセキュリティリスクに関する明確な視点を提供します。システムとアプリケーションがどのように接続されているかを確認し、開いているポートが不必要なリスクを引き起こしている場所を発見します。
• きめ細かなセグメンテーションポリシーをテストして実装します。Illumio ZTS は、依存関係に関する洞察を提供することで、チームがどのポリシーをどこに実装する必要があるかを正確に特定できるようにします。ポリシーは実装前にテストして、ポリシーが運用に影響を与えないことを確認できます。また、IT、OT、IoT環境の進化に合わせて、可視性とセキュリティポリシーを動的に拡張して、継続的なセキュリティを確保します。
• 侵害とランサムウェアを阻止する: Illumio ZTSは、アクティブな攻撃中に価値の高い資産をプロアクティブに分離したり、侵害されたシステム内の侵害やランサムウェアを事後対応的に封じ込めたりすることで、組織が攻撃耐性を高めるのに役立ちます。侵害が発生した場合でも、イルミオZTSは侵害を阻止して封じ込め、その影響を軽減します。医療機関がサイバーセキュリティに対して侵害封じ込めアプローチを取らなければならない理由について、詳しくはこちらをご覧ください。  
• ゼロトラストを構築する: イルミオZTSは、ゼロトラスト原則を医療機器に拡張し、各デバイスがゼロトラストセキュリティポリシーの対象となるようにし、悪用のリスクを軽減します。

医療機関でのゼロトラストセグメンテーションの実装の詳細については、今すぐお問い合わせください。