医療は引き続き最もハッキングが多い分野の XNUMX つです。 したがって、デジタル化され保護された医療システムの新たな需要とリスクに対処するために、長い間先送りされてきた宿題を取り戻す時期が来ています。
包括的な IT セキュリティ テクノロジー、可能性のある資金、強力なパートナーにより、現在の危機的状況を考慮するとこれまで以上に必要と思われる治療法を開始できます。 たとえば、病院は、複雑で、多くの場合時代遅れで異種混合の IT とテクノロジー、およびセキュリティ戦略の欠如により、脅迫される可能性のあるハッカーにとって格好の標的となっています。 ここではシステム障害は選択肢にないからです。 データの略奪も同様に切望されています。情報の完全性に応じて、医療記録はダークウェブ上で最大 1.000 ドルの費用がかかる可能性があります。 米国のパスポートのみがより高価で、それぞれ 1.000 ドルから 2.000 ドルの範囲です。
医療上の犠牲者は準備ができていない
さらに、医療分野の被害者のほとんどは、まったく準備ができていないことがよくあります。 資金不足に加えて、ここでの主な理由はスタッフ不足です。たとえば、ドイツでは XNUMX 人の従業員が XNUMX つの異なる会社の IT 管理全体を担当している場合があり、予算がほとんどありません。 ドイツでは医療セクターの一部の統合が進行中だが、コロナによって一時的に中断されただけであることを考慮すると、コスト圧力はさらに高まる可能性がある。
さらに、デジタル化される医療システムにおける IT への要求も高まっています。 特に現在の危機と危険な状況は、病院がますます重要なインフラとして扱われるようになっていることを示しています。 管理部門では、データ保護に関する要件の高まりにより、データ セキュリティのハードルが高まっています。 GDPR から ISO 認証、技術機器の無線ガイドラインに至るまで、コンプライアンス ルールはますます遵守されるようになっています。
医療分野の IT セキュリティは次のような症状に悩まされています
1。 ランソムウェア
特に病院は、患者の治療を継続したい場合、データを暗号化したりシステムをブロックしたりする脅迫攻撃を放置することはできません。 ここで、攻撃者は将来さらに攻撃的になるでしょう。一方では、準備が整っていない IT に対する自動化された攻撃を通じて、他方では、よりターゲットを絞ったサービスとしてのランサムウェア (RaaS) 攻撃を通じて、ソーシャル エンジニアリングによって開始されます。人事、管理、会計の意思決定者になります。
2. 接続されたデバイスのリスク
ヘルスケアでは、接続された医療用 IoT および OT デバイスの数が急増しています。 しかし、この攻撃ベクトルは依然として無視されることが多く、ネットワークに接続されたデバイスは十分な注意を払わずにネットワークに統合されています。 ハッカーは、このハードウェアの具体的なリスクも知っています。彼らは、ほとんどのデバイスのハードコードされたパスワードを見つける方法を知っており、それを使用してネットワークに侵入することができます。 多くの場合、権限のないユーザーによるデバイスへのアクセスを防ぐことさえ不可能です。 驚くほど多くの場合、認定が不十分なデバイスが使用されています。 サポートが終了した古いオペレーティング システムを搭載したシステムも、時間の経過とともに新たなリスクをもたらします。
3. ハードウェアの可視性の欠如
多くの組織は IT を全体として見ていません。 ノイスのルーカス病院のサーバーの暗号化が可能になったのは、目に見えない古いクライアントが管理者権限を持っていたため、マルウェアがさらに拡散する可能性があったからです。 IoT と OT では、これらのデバイスのほとんどが内部 IT 組織のアクセスの対象にならないため、この危険はさらに根本的になります。
4. ゼロデイ脆弱性は増加し続ける
Log4j は、ゼロデイ脆弱性が依然として大規模な損害を引き起こし、無数の組織を脅かす可能性があることを示しました。 医療業界はこのような脆弱性に対してより脆弱であり、注意を怠ると、これらの脆弱性がさらに広範囲に悪用される可能性があります。
攻撃に対する治療提案
システムの安全性と患者の健康を確保したい場合は、次のようないくつかの調整を行う必要があります。
- すべてのデバイスの保護: Extended Detection and Response (XDR) ソリューションは、通常のエンドポイントを保護するだけでなく、IoT の場合のように、エージェントをインストールする方法がないか、IT 部門の制御が及ばないデバイスも保護します。経営者は嘘をつく。
- 継続的な脆弱性管理と評価: デューデリジェンスチェックと脆弱性評価と管理は、攻撃者が悪用する前に潜在的および既存の脆弱性を発見して解決するための重要な要素です。
- ネットワーク セグメントの分離: これにより、損害を限定できます。 たとえば、ネットワーク領域を相互に迅速に分離すると、ランサムウェアのさらなる拡散を防ぐことができます。
- ID 管理: これにより、従業員の不正行為のリスクが軽減されます。 これは、多くの施設の規模と、IT セキュリティの経験やセキュリティ意識が特に高くない従業員の数を考慮すると、特に重要です。
- ペネトレーション テスト: 独自の IT 防御の応答性をテストし、リスクにさらされている組織の部分や従業員を特定し、インシデントへの対応を改善できる領域を特定するのに役立ちます。
外部の専門知識を活用する
医療 IT 管理者は過重な負担を抱えているだけでなく、多くの場合、IT を構築するための専門知識や時間が不足しています。 多くの場合、IT セキュリティに対処したり、特定のインシデントに対応したりすることさえできません。 エンドポイントの動作の異常を分析することは、通常は不可能です。
パートナーの選択
Bitdefender の DACH 地域マネージャーである Jörg von der Heydt (画像: Bitdefender)。
したがって、適切な IT セキュリティと業界の知識を持つパートナーからのみ支援を受けることができます。 たとえば、プロバイダーを変更するとき。 たとえば、多くの IT 部門は、古いシステムのアンインストールがどの程度完了したか、最終的に手動で再構成する必要があるクライアントの数を知りません。 新しいルールセットを作成すると、実際の運用に関わる全員に不快な影響を与える可能性があるため、その原因を時間をかけて分析して排除する必要があるからです。 パートナーはここで専門知識を提供し、ロールアウト プロセスに対する集中的なサポートを提供して、この手戻りを最小限に抑え、迅速に対応できるようにすることができます。 ここでは付加価値のある再販業者が重要な役割を果たしており、予算内のサービス項目として個別に計上できます。
セキュリティアナリスト
同様に重要なのは、マネージド検出および応答 (MDR) サービスです。 特に、コンプライアンス上の理由から SIEM または ISMS (セキュリティ情報およびイベント管理、または情報セキュリティ管理システム) を必要とする非常に複雑なシステムを備えた大規模クリニックは、MDR サービス レンタルの一部として必要なテクノロジーとリソースを外部のセキュリティ オペレーション センターと組み合わせることができます。安価に。 これは、このテクノロジーを自分で購入して運用するよりも常に安価であり、同時に効率的です。 さらに、MDR はセキュリティ アナリストの専門知識、アドバイス、積極的なサポートを提供します。
健康にはお金がかかる
昨年以来、病院は IT セキュリティに対する財政的サポートも利用できるようになりました。 Hospital Future Act (KHZG) は市場に動きをもたらしました。 資金調達額は可能な限り計画的に計画できますが、現時点では多くの申請が処理されていません。 最終実装の遅れにより将来性がなくなったシステムを組織が申請することはあってはならないため、ここで遅れを取り戻す必要があります。 オープン セキュリティ プラットフォームと絶えず進化する MDR サービスとコンサルタントは、脅威の状況に柔軟に適応して拡張できます。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de