Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ゼロトラストセグメンテーション

ゼロトラストは今や医療の必須です:HIMSS 2022の要点

Trevor Dearing
インダストリーソリューションマーケティングディレクター
Illumio Editorial
2022年3月24日
23分読む

米国で 報告された医療データ侵害 が記録的な年に続いて、先週の世界最大の医療カンファレンスであるHIMMSが再開されたのは、業界にとって極めて重要な時期でした。   

ショーの中心は、画像管理からPACS、自動化された患者ワークフローシステムまで、患者ケアへの最新の支援を展示するハイテクで価値の高いブースがいつも混在していました。ヘルスケア市場におけるインダストリー 4.0 テクノロジーへの移行は、システムの相互接続が進み、より多くの場所でそれらのシステムへのアクセスが必要になるにつれて主流になりつつあります。 

洞窟のようなホールの一端には、医療分野のセキュリティ担当者の中心となるサイバーセキュリティ コマンド センターがあり、最先端のベンダーや最新のセキュリティ トピックとトレンドを調査する教育セッションが行われていました。  

カンファレンスの参加者との会話から、新しいシステムの導入における変化のペースが、サイバーセキュリティに必要な投資に見合っていないことが明らかになりました。  

私たちが最も多く聞いた一般的な課題は次のとおりです。 

  • 新しいテクノロジーの実装のペース
  • 医療機器の保護
  • システム可用性の維持
  • テクノロジーのスプロール化
  • ランサムウェア攻撃

良い面としては、多くのチームが行っている賢明な選択は、 ゼロトラスト戦略を構築することです。教育劇場では、ゼロトラストに関するどのセッションにも多くの参加者が集まりました。 

セキュリティに対するゼロトラストアプローチの優れた点は、あらゆるインフラストラクチャから独立できることであり、新しいテクノロジーを実装するという大きな課題に対処します。主要な資産を特定し、そのシステムを構成するリソースを区画化するプロセスは、それが財務アプリケーションであるかベッドサイドカートであるかに関係なく機能します。同様に、ゼロトラストは場所に依存しないため、保護しているものが病室にあるかクラウドにあるかは関係ありません。

ここでは、医療機関がゼロトラストを簡単に導入し始めるために実行できる簡単な手順をいくつか紹介します。 

  1. 保護する必要があるシステムと資産を特定します。通信が必要なシステムとそうでないシステムを識別します。現在のトレンドはハイパーコネクティビティですが、MRI スキャナーが HR システムとの直接通信を必要とする可能性は低いです。アプリケーション、データ、医療資産間の接続をマッピングすることで、各システムを構成するコンポーネントを視覚化できます。通信を確認すると、画像管理システムを構成するスキャナー、端末、データベース、およびアプリケーションを特定するのに役立ちます。ここから、データの流れを制御し、デフォルトではランサムウェアの横方向の移動を制御するために制限を導入する必要がある場所を強調表示できます。
     
  2. インフラストラクチャ内に存在する潜在的なリスクを特定します。すべてのシステムには、まだ適用されていないパッチや未発見のセキュリティホールが原因である可能性のある脆弱性があります。システムが他に接続されているリソースを知ることは、これらの脆弱性がもたらすリスクを理解するための鍵となります。脆弱性スキャン、脅威情報、接続データを組み合わせて使用すると、制限を適用する必要がある場所を強調表示する コンテキストビュー を作成できます。
     
  3. 最適なセキュリティポリシーを適用します。システムを構成するコンポーネントを特定し、リスクを特定したら、次はシステムを相互に区画化して、攻撃の潜在的な拡散を阻止します。環境を区画化またはセグメント化しようとする際の障害の 1 つは、ネットワークを再設計する必要があることです。基盤となるインフラストラクチャから切り離された システムレベルでセグメンテーション を適用すると、ネットワークを変更する必要がなくなります。アプリケーション、医療機器、その他のシステムを簡単にセグメント化することで、攻撃を受けている間でも主要な資産の可用性を維持できます。

これらの手順によりゼロトラストは実用的で達成可能になりますが、多くの新しい医療機器がIT機器と同じように機能しないため、医療インフラ全体のセキュリティを確保することはますます困難になっています。ベッドサイドカートなどの資産が Windows ベースのシステムによって駆動されている場合、その資産がどのように機能しているか、および通信方法に関する情報を収集するのは比較的簡単です。ただし、デバイスがポンプの場合は、少し異なる方法で機能します。同じコマンドには応答せず、同じ方法で応答しません。

この課題により、従来のITシステムと医療IoTの相互作用を可視化することが困難になっています。この問題に対処するために、イルミオは サイレラと提携 して、2つの環境を簡単な方法で統合しました。Cylera が行っている多くのことの 1 つは、医療 IoT デバイスに関する情報とメタデータを収集することです。このデータは Illumio Core にインポートでき、すべての資産は単一のビューでマップ上に表示されます。

これにより、医療システム全体の非常にシンプルなビューが提供され、さまざまな医療システム間の相互作用が示されます。このプロセスを使用すると、どの通信を許可し、何を停止するかを決定できます。

マップから、ゼロトラストポリシーはマウスを1回クリックするだけで簡単に適用できるため、資産の種類や場所に関係なく、医療インフラ全体にゼロトラスト戦略を展開するプロセスがはるかに簡単になります。

イルミオが医療機関のゼロトラストへの取り組みをどのように支援できるかについて、詳しくはこちらをご覧ください。

関連トピック

Healthcare

関連記事

ジョン・キンダーバグがゼロトラストの起源を語る
ゼロトラストセグメンテーション

ジョン・キンダーバグがゼロトラストの起源を語る

John Kindervag がゼロトラストを始めた経緯、ゼロトラストのベストプラクティスに関する初期の調査、ゼロトラストへの取り組みに関する組織へのアドバイスをご覧ください。

Read more
マイクロセグメンテーションは、組織がゼロトラストセキュリティを採用するのに役立ちます
ゼロトラストセグメンテーション

マイクロセグメンテーションは、組織がゼロトラストセキュリティを採用するのに役立ちます

過去2年間、組織はゼロトラストセキュリティとマイクロセグメンテーションに目を向け、サイバー攻撃、クラウドコンピューティング、どこからでも仕事ができるビジネスモデルの急増というニューノーマルをより適切に乗り切ってきました。

Read more
RSA 2017の最大限の活用:実務家向けガイド
ゼロトラストセグメンテーション

RSA 2017の最大限の活用:実務家向けガイド

RSA 2017が近づいている今、サイバーセキュリティのベスト・プラクティスに関するカンファレンスのハイライトをご紹介します。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more