ヘルスケアランサムウェアのレジリエンスのための4つの必須アイテム

悪意のある行為者がランサムウェアを通じて、できるだけ多くの苦痛と風評被害を与えようとしていることは周知の事実です。また、ヘルスケアほどデリケートな目標を誇る業界はほとんどありません。  

機密の患者データや病院設備などの重要な資産が危険にさらされている場合、ランサムウェアの回復力を強化することに関して躊躇する時間はありません。  

そのため、AWSとイルミオの医療サイバーセキュリティ専門家が集まり、イルミオのゼロトラストセグメンテーションがどのように役立つかなど、急速に変化するランサムウェアの状況に立ち向かうために医療機関ができることについて話し合いました。  

Illumio のインダストリーソリューションマーケティングディレクターである Trevor Dearing 氏と、AWS の WWPS Health and Life Sciences のプリンシパルインダストリーストラテジストである Hector Rodriguez 氏から、医療機関がランサムウェア対応を最新化する方法について洞察を得てください。

ウェビナーの全文は こちらからご覧いただくか、以下のディスカッションの短いプレビューをご覧ください。

IoMTのイノベーションが進化したヘルスケアエコシステムを形成している

ロドリゲス氏は、医療業界では、従来のオンプレミスのデータセンターや、一部の従来のサービスモデルが消滅したり、より最新の機能と統合されたりしている様子を指摘しました。これは、医療における新しいエコシステムの進化を反映しています。

「医療分野で実際に起こっていることは、私たちが新しい世界にいるということです」と彼は言いました。  

ロドリゲス氏は、医療用モバイルデバイス、ヘルスケアマーケットプレイス、コネクテッドデバイス、医療モノのインターネット(IoMT)全体における急速なイノベーションを見ています。

「遠隔患者モニタリングなどのソリューションのために患者に処方されるアプリケーションも見られます」と彼は指摘した。

医療機関が注力する必要がある4つのセキュリティ対策

潜在的な攻撃に対するデジタル表面がこれほど広大であるため、どこから始めればよいかを理解するのは困難な場合があります。そしてロドリゲス氏は、これにより医療機関でのデータ侵害が増えていることを認めています。  

実際、2023 年の最初の 6 か月だけで、すでに 4,498 件の医療データ侵害が発生しています。

ロドリゲス氏にとって、医療サイバーセキュリティはデータから始まり、「発生する可能性のある攻撃をセグメント化して封じ込める機能により、最初からデータが保護されていることを確認する必要があります」と彼は言います。

同氏は、医療機関が次の 4 つの主要なセキュリティ対策に重点を置くことを推奨しています。

• データ共有とデータ相互運用性の向上

• データを適切に管理するためのデータの保持と破棄
• ランサムウェア攻撃に対するサイバーレジリエンス
• 侵入爆発半径を最小化する侵入封じ込め技術

イルミオのゼロトラストセグメンテーションは、現代の医療セキュリティのニーズに適合します

イルミオゼロトラストセグメンテーション(ZTS)は、医療機関がロドリゲスの推奨事項を達成し、サイバーレジリエンスの向上に向けて前進するのに役立ちます。  

ディアリング氏は、イルミオはサイバー攻撃を封じ込めてスキャナー、MRI装置、医療記録などの価値の高い資産へのアクセスを防ぐことで、組織が攻撃を受けている間もサービスを維持するのに役立つと説明しました。これは、ZTS を介した最小権限アクセスによって実現されます

「ZTSは、Zorbのインフレータブルバンパーバブルを、インフラストラクチャ内のシステム内の個々の資産またはリソースの周りに配置することと考えてください。これには、アプリケーション、データベース、医療機器などが含まれます」とディアリング氏は説明しました。  

なぜZTSがヘルスケア 業界にとって不可欠な のでしょうか?

世界経済フォーラムの 「グローバル・サイバーセキュリティ・アウトルック2023」レポートによると、医療に対するサイバー攻撃は、データ侵入ではなく、サービスの中断に向かう傾向にあります。これは、医療攻撃がより多くの人々だけでなく、より多くのお金に影響を与えるようになっていることを意味します。  

これが、Dearingが医療機関にゼロトラストセキュリティモデルを優先することを奨励している理由です。侵害は避けられず、従来の予防および検出テクノロジーでは今日のサイバー攻撃を阻止するのに十分ではありません。代わりに、ゼロトラストセキュリティモデルは、組織が侵害の封じ込めに集中することを奨励します。

「ゼロトラストは、何千もの悪いものを特定しようとするのではなく、いくつかの良いものを特定してアクセスを許可するだけでよいと述べています」とディアリング氏は述べています。

イルミオZTSプラットフォームを使用すると、セキュリティチームはハイブリッド攻撃対象領域全体を可視化できます。これにより、チームは脆弱性を発見し、最もリスクの高い資産の保護を優先することができます。  

そこから、組織はイルミオを使用して、ワークロードとデバイス間の通信を制御して、必要で必要なもののみを許可するきめ細かく柔軟なセグメンテーションポリシーを設定することで、プロアクティブな侵害封じ込めを構築できます。侵害が発生した場合、侵害されたシステムを事後対応的に隔離して、侵害の拡大を阻止し、運用を維持できます。  

「すべての攻撃を止めようとしないでください。彼らを生き延びることに集中してください」とディアリングは勧めています。

ゼロトラストは医療業界のセキュリティパラダイムを変えています – あなたの組織がイルミオZTSに追いついていることを確認してください。

イルミオが医療システムをどのように保護しているかについては、 業界概要をご覧ください。  

Illumio ZTSの無料デモについては、今すぐお問い合わせください。