攻撃者は病院内の IoT デバイスに興味を持っています。 業界を問わず、専門家は長年にわたり、対応する IoT の脆弱性について警告してきました。 WatchGuard テクニカル セキュリティ オペレーション マネージャー、Marc Laliberte 氏による分析。
2021年1,3月以来、ドイツ連邦政府は病院未来法の一環として病院のデジタル化にXNUMX億ユーロを提供している。 さらに XNUMX 億ドルが連邦州から提供されます。 目標は、最新の緊急対応能力、デジタル化、そして最後に重要な IT セキュリティを強化するための包括的な投資プログラムです。 特に最後の点では、どこの国であってもクリニックがハッカーの標的になることが増えているため、緊急に行動する必要があることは明らかです。
病院での IoT が目標
これに関連して、攻撃者の IoT デバイスへの関心が高まっています。 理由: モノのインターネットには、実質的に引き継がれたセキュリティ問題があります。 業界を問わず、専門家は長年にわたり、それに対応する弱点について警告してきました。 現在、そのような攻撃シナリオの例は数多くあります。2016 年に Netflix、Twitter、Reddit などのインターネット大手をつまずかせた Mirai ボットネットから、2021 年春に発見された病院やその他の場所で使用されている Verkada セキュリティ カメラの侵害までです。
ますます脅威にさらされる: 医療における IoT デバイス
医療分野のIoTアプリケーションに対するこのような攻撃は今後も増え続けると考えられます。 結局のところ、診断データ交換におけるネットワーク化されたセンサーの多大な利点には議論の余地がありません。 市場観察者は、ヘルスケアにおける IoT の導入は 2028 年までに 25,9 パーセントの年間平均成長率 (CAGR) に達すると予測しています。 ただし、これにより攻撃対象領域が自動的に増加します。
医療機器の高い脆弱性
医療技術における技術的な問題は生命を脅かす状況につながる可能性があるため、病院や診療所などの医療提供者は、多くの場合、高価で高度にカスタマイズされたアプリケーションやデバイスに依存しています。 ただし、これらは、使用されるコンポーネントの機能が制限される可能性があることを恐れて、アップデートやパッチの提供に消極的なことがよくあります。 ここには従来のモノのインターネットとの類似点があります。 カスタム ソフトウェアは通常、数年前の Linux バージョンで実行されますが、医療 IoT デバイスは Microsoft Windows および Windows Server の古いバージョンを使用することがよくあります。 たとえば、昨年研究者らは、医療機器の 45% が Windows の重大な BlueKeep 脆弱性に対して脆弱であることを発見しました。 Microsoft はこれを非常に深刻だと考え、実際には何年もサポートされていなかったオペレーティング システムのバージョンに対してレガシー パッチをリリースするほどでした。
基本的に、すべての IoT セキュリティ問題は、次の XNUMX つの省略に遡ることができます。
- 開発中にセキュリティに関する考慮が欠如している
- IoTを導入する人々の間の知識のギャップと透明性の欠如、
- 導入後のデバイス更新の管理の欠如
IoT: 安価でありながら安全?
最初の問題、つまり開発中の IT セキュリティの二次的な考慮事項は、ほとんどの IoT ユーザーが価格に左右されているという事実によって主に説明できます。 ただし、ソリューションが低コストで調達できる一方で、基本的な技術要件を満たしているかどうかのみに焦点を当てている場合、メーカーは製品のセキュリティを向上させるために追加のリソースを投資するインセンティブが不足します。 その結果、デバイスには脆弱なハードコーディングされたパスワードが設定されて出荷され、基本的な保護さえ欠如した古いソフトウェアやオペレーティング システムが実行されます。 これは文字通り、サイバー犯罪者が納屋のドアほどのサイズのセキュリティ ギャップを悪用することを招きます。 たとえば、2016 年の Mirai ボットネットは、IoT カメラの高度なゼロデイ脆弱性を悪用して成功したわけではありません。 むしろ、デバイスの製造元によって保護されていない管理インターフェイス上で 61 の一般的なユーザー名とパスワードのリストを試すだけで十分でした。ここでの努力には疑問の余地はありません。
ゼロトラストアプローチをIoTに拡張
IoT を使用する前に、企業はこのテクノロジーをどのように、どの範囲まで使用するかを慎重に検討する必要があります。 ここでは、ゼロ トラスト アプローチに従うことが役立ちます。本質的に、このセキュリティの概念は、ネットワーク内のデバイスを信頼せず、それぞれを新たにチェックすることです。 自動的に内部ネットワークを「安全な場所」と見なさない人は、すでに正しい道を歩んでいます。 これを念頭に置いて、ネットワーク上にすでに存在する悪意のあるユーザーまたはエンドポイントによってもたらされるリスクを管理するには、どのようなセキュリティ予防措置が必要かを検討してください。
IoT 専用のネットワーク セグメントを使用する
モノのインターネットの場合、これは、対応するデバイスが、他のシステム、特に最も重要なリソースから大部分がカプセル化されたネットワーク セグメントで使用されることを意味します。 潜在的に安全でない、パッチを適用していないシステムを維持する技術的な理由がある場合は、その機能に絶対に必要な特定のポートとプロトコルへのアクセスを制限することで、ネットワーク レベルでシステムを保護することが重要です。 また、ネットワーク攻撃やマルウェアを初期段階で検出できるように、このような接続では潜在的な異常がないか常にチェックする必要があります。 同時に、ネットワーク内のすべての IoT デバイスに対して定期的な脆弱性スキャンとセキュリティ評価を確立することが重要です。 そうして初めて、企業は自社を何から守る必要があるのかを知り、これまで気づかれずに眠っていた何かに驚かされることはなくなります。
詳しくは WatchGuard.com をご覧ください
ウォッチガードについて WatchGuard Technologies は、IT セキュリティ分野の主要プロバイダーの 250.000 つです。 広範な製品ポートフォリオは、高度に開発された UTM (統合脅威管理) および次世代ファイアウォール プラットフォームから、包括的な WLAN 保護およびエンドポイント保護のための多要素認証および技術、ならびに IT セキュリティに関連するその他の特定の製品およびインテリジェント サービスにまで及びます。 世界中の XNUMX を超える顧客が、エンタープライズ レベルの高度な保護メカニズムを信頼しています。