医療機関がサイバーセキュリティに対して侵害封じ込めアプローチを取らなければならない理由

2023 年 7 月は 英国国民保健サービス (NHS) の 75 周年に あたり、この象徴的な機関の目覚ましい歩みと、それが目撃した医療業界の大きな変化を振り返るのにふさわしい時期です。

長年にわたり、医療科学と技術の進歩により、ヘルスケアは想像を絶する形で変化してきました。これらの進歩と質の高いケアに対する需要の高まりの結果、医療業界は急速なデジタル変革を経験し続けています。他の多くの医療システムと同様に、NHSは、増大し続けるサイバー脅威に対するセキュリティを確保する上で、その歴史の中で前例のない課題に直面してきました。  

このブログ投稿では、NHS の記念日を背景に医療とそのセキュリティ ニーズがどのように変化したか、そして今日の複雑な脅威の状況において医療業界が侵害封じ込めアプローチを取らなければならない理由を探っていきます。

NHSの課題:今日の医療とサイバーセキュリティのニーズを満たす

1948年7月5日に設立された英国のNHS(国民保健サービス)は、100万人以上の人々に医療を提供し、世界で2番目に大きな単一支払者医療システムとなっています。先駆的な臓器移植、医療画像の進歩、新しいワクチンから最近の新型コロナウイルス感染症(COVID-19)のパンデミックへの対応に至るまで、NHSは先駆的な国民皆保険システムであり、医療イノベーションの中心地となっています。

しかし、NHSは、他の多くの医療システムと同様に、今日の複雑なサイバー攻撃から身を守る上で特有の課題に直面しています。テクノロジーが医療行為に深く根付くにつれて、悪意のある行為者は医療機関を利用して大混乱を引き起こし、身代金の支払いを受け取っています。  

医療業界のセキュリティチームにとって最も重要な懸念は、攻撃によりケアの提供に時間がかかり、回復中の運用が制限されることです。患者の健康と安全に関してはスピードがすべてであり、侵害により業務が大幅に遅くなったり、停止したりする可能性があります。

NHSは、世界中で見出しを飾る重大なサイバー攻撃にますます直面しています。

• 2017年5月: NHS は、古い Windows オペレーティング システムの脆弱性を悪用した WannaCry ランサムウェア攻撃の被害に遭い、急速に拡散し、NHS のサービスに広範な混乱を引き起こしました。
• 2022年8月: 犯罪ハッカーは、患者のチェックイン、医療記録、NHS 111 サービスに使用されるソフトウェアなど、NHS が使用する 7 つの医療システムを オフラインにしました。

• 2023年6月: 悪意のある人物は、200の病院の110万人の患者に関する情報を保持するマンチェスター大学の NHS患者データセット を侵害しました。
• 2023年7月: ランサムウェア ギャング BlackCat は、250 万人以上の患者にサービスを提供する Barts Health NHS Trust から 70 テラバイト の機密医療データを盗んだと主張しました。

ヘルスケアのイノベーションがサイバーセキュリティのギャップを生み出している

今日、急速なデジタルとテクノロジーの変革のおかげで、医療の多くの部分は、ほんの数十年前とは認識できなくなりました。  

医学の進歩とデジタル ソリューションの導入により、医療提供に革命が起こりました。電子カルテ (EHR)、遠隔医療、コネクテッド医療機器により、患者ケアが向上し、医療提供者間のコラボレーションが強化され、業務が合理化されました。

しかし、これらの進歩により、医療リソース、IoT デバイス、機密性の高い患者データの保護に新たな課題が生じています。医療の性質上、この業界は金銭的利益を求めるサイバー犯罪者にとって魅力的な標的となっており、身代金は迅速に支払われるため、オフラインのシステムやダウンしたテクノロジーによって患者の命が危険にさらされることがなくなります。この種の攻撃に対するセキュリティ保護は、医療機関にとって緊急の優先事項となっています。

サイバー攻撃は患者の信頼を損なう可能性もあります。医療において、信頼は単なる選択肢ではありません。これは、特にNHSのような大規模な医療システムにとって絶対に必要です。患者が医療制度に寄せる信頼は、医療制度が運営される基盤そのものであり、この信頼を維持することが最も重要です。

医療は、増大するサイバー脅威にどのように備えることができますか?ヘルスケアサイバーセキュリティの専門家とのQ&Aをお読みください。

予防と検出から侵害封じ込めへの移行

医療を標的としたサイバー脅威はますます巧妙化しており、予防と検出だけでは不十分になっています。攻撃者は執拗に追跡します。侵害は避けられません。

この現実を認識して、医療機関は侵害の防止と検出のみに焦点を当てることから、インシデント発生時に損害を効果的に封じ込め、軽減する戦略を採用することに移行する必要があります。

• 侵害の影響を最小限に抑える: 患者ケアと業務継続への影響を最小限に抑えるためには、迅速な 侵害封じ込め が不可欠です。侵害封じ込めの考え方を採用することで、医療提供者は影響を受けるシステムを迅速に隔離し、横方向の動きを制限し、侵害によって引き起こされる潜在的な害を軽減できます。損傷とダウンタイムを最小限に抑えることで、組織は重要なサービスの中断を軽減し、患者の福祉を保護できます。

• コンプライアンスと法的義務の遵守: 医療業界は、データ侵害に関して厳しい規制および法的義務を負っています。HIPAA や GDPR などの規制では、組織が効果的な侵害対応と封じ込め対策を実施することが義務付けられています。侵害封じ込めの考え方を採用することで、医療提供者はコンプライアンスと説明責任への取り組みを示し、潜在的な法的影響や風評被害を軽減します。
• 信頼と評判の醸成: 医療業界では、患者の信頼を維持することが最も重要です。侵害は患者の信頼を損ない、組織の評判を傷つける可能性があります。侵害封じ込めの考え方を採用することで、医療提供者は患者の健康、データセキュリティ、危機時に効果的に対応する能力に対する取り組みを示すことができます。この積極的なアプローチは、信頼を再構築し、評判を守り、患者ロイヤルティを維持するのに役立ちます。

イルミオゼロトラストセグメンテーション:医療サイバーレジリエンスの強化

サイバー脅威の増大に直面して、世界中の医療システムは、最新のネットワーク、デバイス、インフラストラクチャのニーズを満たす最新のサイバーセキュリティ ソリューションを必要としています。イルミオゼロトラストセグメンテーション(ZTS)は、 医療機関の侵害やランサムウェアの拡散を阻止するための侵害封じ込めアプローチを提供します。  

マイクロセグメンテーションとも呼ばれるZTSを使用すると、医療機関はワークロード通信をきめ細かく制御できます。ZTS を実装することで、組織はネットワーク内のラテラル ムーブメントを制限し、サイバー脅威の攻撃対象領域を減らすことができます。このアプローチにより、攻撃者がネットワークの一部にアクセスしたとしても、重要なシステムや機密データから確実に分離されます。

イルミオZTSプラットフォームは、ネットワークトラフィックをリアルタイムで可視化し、医療機関が通信パターンを理解し、サイバー脅威を示す可能性のある異常を特定できるようにします。このレベルの可視性と制御により、医療提供者は強力なセキュリティ ポリシーを実装し、潜在的な侵害に迅速に対応できます。

NHS の 75 周年を祝うにあたり、今日の サイバーセキュリティの脅威によってもたらされる課題とともに、医療分野での大きな進歩を認識することが重要です。NHS はこれらの課題に適応する回復力を示しており、患者データを保護しながら質の高いケアを提供することに引き続き取り組んでいます。  

今後、医療業界、特に NHS にとって、デジタル化を優先することが不可欠です。実際、多くの専門家は、NHSの現在の運営モデルは将来にわたって持続可能ではないと予測しています。患者のニーズが時間の経過とともに指数関数的に増加する中、医療機関はデジタルトランスフォーメーションの取り組みを継続する必要があり、サイバーセキュリティはそのイノベーションの最前線に置かなければなりません。医療は、プロアクティブなセキュリティアプローチを採用しながら、新しいテクノロジーを採用することで、回復力を維持し、今後何世代にもわたって患者の健康と安全を確保できます。

医療機関向けのゼロトラストセグメンテーションガイドをお読みください。

お問い合わせ Illumio ZTS が侵害やランサムウェアの拡散から医療機関を保護できることについて詳しく知りたい場合は、今すぐお問い合わせください。