ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
電気インフラ、製造、政治団体を襲うサイバー攻撃が注目を集めている中で、ヘルスケアが世界で最大の標的産業であることを忘れがちです。によると 2021年ベライゾンのデータ漏えい調査レポート、2020年には、世界中の医療機関に影響を与えたサイバーセキュリティインシデントが655件発生しました。事態はひどくなり、FBIと米国保健社会福祉省は前例のない措置を講じました 共同アラートの発行 サイバー犯罪者が医療提供者や公衆衛生機関を新たに狙っていることを警告しています。
医療機関はサイバー犯罪者にとって魅力的なターゲットです。なぜなら、医療機関は個人情報の宝庫であり、サイバーセキュリティの成熟度が遅れているため簡単に標的にされ、患者ケアの提供方法が変革の真っ只中にあるからです。今日の医療技術の革新により、命を救う機能を提供し、医療従事者の生産性を高め、手頃な価格を向上させることができるコネクテッドネットワークシステムとワイヤレステクノロジーが導入されました。企業支給のデバイスも個人所有のデバイスも、ネットワークの範囲内や、家庭や喫茶店など Wi-Fi の安全性が低い場所で使用されています。
2020年には、あらゆる種類の医療機関で遠隔医療と在宅勤務モデルの普及が加速し、患者は新型コロナウイルス感染による健康をさらに危険にさらすことなく、必要なケアを受け続けることができるようになりました。分散している医療従事者は、管理対象デバイスと管理対象外デバイスから患者の機密データにアクセスする必要がありました。エンドポイントが急増するにつれて、セキュリティリスクも増えました。
この露出の増加は怖いです。一般的なセキュリティインシデントは、一時的な業務の中断、罰則、風評被害など、時間をかけて修復できるものですが、医療機関を悪意のある活動から守ることには生死に関わる問題があります。A) チェコ共和国での最近の攻撃 症例が急増していたので、Covid-19のテストサイトをオフラインにしましたが、 ニュージーランドの病院ネットワークへの侵害に成功 組織のページングシステムを停止させ、患者が心停止に陥った場合、看護師は個人の携帯電話番号を使用して医師に警告するよう強制しました。いずれの場合も、医療従事者は患者が必要とするレベルのケアを提供することができませんでした。これはすべて、彼らが頼りにしていたデジタルヘルスケアソリューションが浸透していたためです。
侵害やインシデントは増加の一途をたどっており、検出と対応の最善のソリューションを備えた医療機関でさえ、依然として不十分です。問題は、新しいマルウェアの亜種が日々出現し、ITチームが攻撃シグネチャに常にパッチを適用して更新しなければならないことです。また、最初に侵入すると、ネットワーク内のトラフィックを可視化できなくなるため、脅威アクターは他のシステムやアプリケーションに横方向に広がり、罰せられることはありません。さらに悪いことに、新型コロナウイルスによる規制によるデジタル変革の加速により、医療機関の攻撃対象領域が大幅に拡大し、セキュリティ上の大きなギャップが生じました。1 人のユーザーが悪質なリンクを 1 つクリックするだけで、ネットワークは危険にさらされます。残念ながら、サイバーセキュリティソリューションは現代の脅威に追いついていません。
最近のアーキテクチャの変化とクラウドでの作業への移行を考えると、今こそ医療機関がパンデミックによって明らかになった課題を患者ケアを改善する機会に変える時です。セキュリティをユーザーに近づけ、クラウドを通じてセキュリティサービスを提供することで、医療機関はユーザーエクスペリエンスを低下させることなく、エッジやIoMT(Internet of Medical Things)を含む大規模なネットワーク全体のシステムとデータをプロアクティブに保護できます。
この目標を達成するための鍵は、隔離機能を備えたゼロトラストを利用することです。ゼロトラストアプローチでは、インバウンドとアウトバウンドのすべてのトラフィックが本質的に不良であることを前提としています。クリックした瞬間に許可するかブロックするかを決めるのではなく、医療機関は既知の脅威をブロックし、それ以外はすべて隔離できるはずです。このフェイルセーフ技術は基本的にユーザーのデバイスへのアクセスを遮断し、マルウェアがネットワークに侵入するのを防ぎます。また、マルウェアはユーザーがログインする場所を問わず、ユビキタスクラウドを通じて配信されるため、隔離によって脅威の対象領域が拡大してもセキュリティ上のギャップがなくなります。
ゼロトラストには、セキュアアクセスサービスエッジ(SASE)によるクラウドベースのネットワークとセキュリティアーキテクチャの再構築が必要です。SASE への移行には、医療機関固有のビジネス目標に合わせて段階的なアプローチを実施する必要があります。費用対効果が高く中断のない方法でこれを実現するには、まず、セキュアウェブゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、データ損失防止(DLP)、リモートブラウザ分離(RBI)を組み合わせて、医療従事者が勤務中に最も多くの時間を費やす場所(Webブラウザ)に重点を置いて、ユーザーへの攻撃を排除することに重点を置きます。この統合されたアプローチは、SASEトランスフォーメーションの開始に必要な強固なセキュリティ基盤とスケーラビリティを提供することができます。
ランサムウェア、マルウェア、ゼロデイ攻撃を阻止する時が来ました。 この新しい電子ブックをダウンロード 医療機関が今日のサイバーセキュリティ侵害をどのように防止できるかをご覧ください。
