本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。
※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください
医師よ、汝自身を癒せ: 医療システム保護の緊急性
2024年初め、Kaiser Permanenteは1,340万人の患者の個人情報を流出させる情報漏洩に見舞われました。
一昨年末には、Delta Dental of Californiaが700万人の患者の情報を流出させる侵害に見舞われ、PharMericaではランサムウェアによって580万人分の個人情報が流出しました。
その他にもSav-RxやWellTokなどで数百万件規模の患者データが侵害されています。
2024年3月には、マサチューセッツ州のUnitedHealthグループが、壊滅的なサイバー攻撃によって1日あたり2,400万ドルの損害を受け、米国保健福祉省長官は「医療関連の情報漏洩は頻度と深刻さが増大している」とコメントしました。
診断が必要
医療機関への攻撃が増加する理由は何なのでしょうか?
攻撃が増加している背景にはいくつかの理由が考えられます。
まず医療機関は、自分たちの管理下にある患者への危害を防ぐために、アクセス権を回復させるために身代金を支払う意欲が高いからです。
もうひとつは、医療機関は知名度が高いため、1つの機関への攻撃が成功すると、ハッカー集団の悪名が高まるからです。
彼らにとって、この悪名の拡大は認知度を高めるだけでなく、他の被害者に対する身代金要求の際の交渉材料としても価値があります。
最後に、患者データにはPCI決済情報も含まれていることが多く、これはハッカーの明らかな標的であるという事実を挙げることができます。
つまり、これらの(そしておそらくそれ以上の)理由から、医療はサイバー犯罪者にとって魅力的で有利なターゲットなのです。
さらに、医療機関のネットワークは多様で複雑なため、保護が難しいという課題もあります。
データセンター、クラウド、エンドポイント、IoTデバイス(スマートテレビ、防犯カメラ、プリンターなど)に加え、医療機関特有のIoMT(医療モノのインターネット)デバイス(注入ポンプ、薬剤配布カート、モニター、画像診断機器など)がネットワークの攻撃対象となり得ます。
さらに、電子カルテ(EPICなど)も狙われやすい「クラウンジュエル(もっとも価値のあるもの)」の一つです。
すべてのIoMTデバイスは攻撃の経路となり得るもので、ハッカーがこれらを利用してネットワーク全体に攻撃を広げる可能性があります。
これらのデバイスを保護する必要があり、IT環境内で攻撃の拡散を防ぐために使用されているゼロトラスト・マイクロセグメンテーションのような基盤技術は、IoTやIoMTにおけるマルウェアの拡散を防ぐためにも活用されるべきです。
私たちには実績のある解決策があります
ColorTokens(カラートークンズ)のXshield Enterprise Microsegmentation Platform(エックスシールド エンタープライズ マイクロセグメンテーション プラットフォーム)を使用することで、デバイス間の水平(内部)および垂直(外部)のネットワークトラフィックを制御し、不正な通信を防止します。
IoTや医療機器に対しては、エージェント不要のゲートキーパー アプライアンスをスイッチに隣接して設置し、初期侵害後の攻撃拡散を阻止し、被害が危機的状況になるのを防ぎます。
これにより、初期の侵害が発生しても攻撃の拡散を防ぎ、セキュリティ侵害が重大な危機に発展するのを防ぎます。
まず、ネットワークのX線写真を示す
エックスシールドのネットワークマッピング可視化インターフェースを使用すると、管理者は環境内のアセットやトラフィックを約20の分析軸(アセット、アプリケーション、依存関係、物理的な位置、カスタム属性タグなど)で視覚的に把握できます。
このインターフェースは、セキュリティ、アプリケーション、インフラストラクチャチームがそれぞれのニーズに合った視点で環境を理解するのに役立ちます。
マッピングインターフェースは、ITおよびIoT/OT全体の企業環境に対して多層的な可視性を提供します。
さらに、このマッピング機能はITおよびIoT/OT全体の環境を多層的に可視化し、トラフィック分析やポリシー設計の中心的な役割を果たします。
管理者はこれを活用して、ミス設定、廃止されたプロトコル、危険な通信を迅速に特定できます。
エックスシールドは、一部のポイントソリューションのようにIoT/IoMTデバイスだけを保護するものではありません。
すべてのタイプのエンドポイントを包括的に保護するホリスティックなマイクロセグメンテーションソリューションです。
マイクロセグメンテーションの導入は、企業のあらゆる種類のアセットとエンドポイントをカバーする必要があるため、重要です。
もし適用が全体に行き届いていなければ、侵害の拡大を防ぐことはできません。
繋がったフェンスの一部でなければ、ハッカーはゲートの周りを歩くだけです。
カラートークンズは、データセンターのサーバー、ユーザーエンドポイント、Kubernetesコンテナ、クラウドワークロード、IoT/IoMTデバイス、産業制御システム/運用技術、さらにはレガシーオペレーティングシステムまでをカバーするゼロトラストポリシーの適用を提供します。
これにより、主要な病院システムがEMR患者データのセキュリティを確保するために使用されています。
カラートークンズは、エージェントベースとエージェントレスのポリシー適用ポイントを柔軟に使用し、すべてを統合された管理者コンソールを通じて実行することで、複雑さを軽減し、管理の人員需要を削減します。
リーダーは、現在すべてのエンドポイントを利用していない場合でも、自分たちのマイクロセグメンテーション戦略が将来にわたって対応できるようにするべきです。
例えば、現時点でモダンなマイクロサービスベースのコンテナ化されたアプリケーションを展開していなくても、これが企業アプリケーションの将来の方向性であるため、マイクロセグメンテーションソリューションは、データセンターのサーバー、ユーザーのワークステーション、IoMTデバイスと同じ管理者コンソールでシームレスに管理できるように拡張可能でなければなりません。
もちろん、セカンドオピニオンを望むなら…
カラートークンズのソリューションは、医療システムを保護するための重要なニーズを満たす優れた選択肢です。
しかし、当社の評価だけでなく、リーディングアナリスト企業Forresterによる意見も参考にしてください。
Forrester Wave: Microsegmentation Solutions(最新版)にて、リーダーの地位を得た4社の中で、カラートークンズのみがOT(運用技術)、医療、IoTシステムの保護において優れた評価を受けました。
私たちはこの専門家の意見に同意し、この優れた評価を当然誇りに思います。
このような重要な環境を保護するソリューションを構築するという私たちのコミットメントを反映していると信じています。
ソリューションの詳細が気になった方は、ColorTokens(カラートークンズ)公式サイトからお問い合わせください。
翻訳元記事
「Physician, Heal Thyself: Protecting Healthcare Systems is an Emergent Need」
最終更新日:2024/9/13
著者:Bob Palmer
この記事の著者:電巧社セキュリティブログ編集部
電巧社がおすすめするサイバーセキュリティ(マイクロセグメンテーション)の
資料をダウンロードする
メルマガ登録
ゼロトラストセキュリティ・マイクロセグメンテーションをはじめとして、サイバーセキュリティの最新情報や事例、セミナー開催情報などをお届けします。
本記事に関連するサービス
エンドポイントごとに分割して守る新サイバーセキュリティ技術「マイクロセグメンテーション」で、ランサムウェアなどのサイバー攻撃から情報資産を保護します。
「会社に情報システム部門がない…」
そんな企業様に最適!
最短2週間で導入可能・シンプルな運用・低コストでサイバー攻撃の被害を最小限に抑えます。
よく読まれている記事
関連する用語集
