最近、ユナイテッドヘルス・グループに属する米国の決済サービス、チェンジ・ヘルスケアに対して壊滅的なサイバー攻撃が発生した。多くの医療機関は、患者の請求の提出と支払いに依存しているプラットフォームから切り離されています。
この機能停止は、患者に直接の重要な治療を提供するシステムには影響を与えていないようですが、米国の医療システム全体に影響を与える脆弱性を明らかにしました。
Change Healthcare に対するサイバー攻撃は、医療業界全体に壊滅的な波及効果と広範囲にわたる脆弱性のリスクを明らかにしました。この攻撃は、標的の範囲と、身代金の支払いやシステム回復の取り組みによる多大な経済的影響、そして患者ケア全体への広範な影響を示しています。脅威アクターは個々の医療提供者を標的にするのではなく、接続が数百の組織に分岐する重要なノードを攻撃の標的にしており、非常に高い効率で非常に大規模かつ重大な損害を引き起こすことができます。
健康への危険性
大手保険会社から個人の患者まで、誰もが影響を受けます。この影響は、場合によっては、緊急に必要な薬が受け取れない患者にとって生命を脅かす可能性があり、また場合によっては、現金がなく収入が得られない医療施設の財政破滅につながる可能性があります。この攻撃は、患者ケアに対するサポート サービスの重要性を示す明らかな例であり、リスクが医療機器をはるかに超えて広がっていることを示しています。これらのサービスや、患者ケア全体の機能を保証する基盤となる構造に混乱が生じると、広範囲に影響を与える可能性があります。
レポート「サイバーセキュリティの解剖学: 2023 年の攻撃状況の詳細」は、医療における現在の脅威状況を強調しています。世界的なサイバー攻撃の試みは昨年 104 倍以上に増加し、55.000% 増加しました。平均して、40 日あたり 12 を超える物理資産および仮想資産が企業ネットワークに接続されています。驚くべきことは、これらの資産の XNUMX% が監視されていないという事実です。このリスクは、医療機関の XNUMX% が依然としてサポート終了 (EoL) またはサポート終了 (EoS) にあるオペレーティング システムを使用しているという事実によってさらに悪化します。これは、攻撃者が、検出されずにネットワークに侵入し、運用に大規模な混乱を引き起こすための高度な計画を必ずしも必要としないことを意味します。あなたがしなければならないのは、数多くのセキュリティ脆弱性の XNUMX つを見つけて悪用することだけです。
効果的な防御策
この攻撃の核心は、透明性や脆弱性管理などのサイバーセキュリティの基本原則に関わるものです。サイバーリスクの堅牢な管理には交渉の余地がありません。医療組織は、全体的なリスク評価を行うために、デバイスとサービス環境全体にわたって可視性を拡大する必要があります。特に、病院、診療所、外来サービスのいずれにおいても患者ケアを直接可能にするシステムについてはそうです。包括的な戦略により、あらゆるサイバー リスクを積極的に軽減し、脆弱性に対処し、脅威を排除し、攻撃対象領域全体を保護します。ビル管理システムからネットワークに接続された医療機器に至るまで、あらゆる資産を検出、保護、管理する必要があります。
詳細については Armis.com をご覧ください
アルミスについて
Armis は、接続されたデバイスによって生み出される新たな脅威の状況に対処するために設計された、市場をリードする資産インテリジェンス プラットフォームを提供します。 Fortune 40 企業 100 社は、IT、クラウド、IoT デバイス、医療機器 (IoMT)、オペレーショナル テクノロジー (OT)、産業用制御システム (ICS)、および 5G にわたるすべての管理対象資産と管理対象外資産に対する継続的なリアルタイム保護に依存しています。完全なコンテキストで見られます。
トピックに関連する記事