ヘルスケア分野へのサイバー攻撃が増加しています。 米国保健社会福祉省の保健セクター サイバーセキュリティ調整センターは、2021 年の初めにヘルスケア セクターで 82 件のランサムウェア インシデントを記録し、さらに多くのインシデントが続きました。 ほぼ 60% が米国市場に関連しています。 しかし、米国に続いて、ヨーロッパ諸国が標的にされています。
その影響は壊滅的でした。 大規模な病院の平均ダウンタイムは 6,2 時間で、21.500 時間あたりのコストは 45.700 ドルでした。 Philips と CyberMDX の調査によると、中規模の病院では平均して XNUMX 時間近くのダウンタイムがあり、コストは XNUMX 倍以上の XNUMX 時間あたり XNUMX ドルでした。
健康データ – 新しい金
サイバー犯罪者は、大学や医療機関が大量の保護医療情報 (PHI)、個人を特定できる情報 (PII)、知的財産 (IP) を管理、処理、保存していることを知っています。 IT セキュリティ プロバイダーの Lookout は、病院のシステムがサイバーセキュリティの使用方法を再考する必要があると述べています。
攻撃面の拡大
大学や政府の医療システムでは、アプリケーション、データ、およびデバイスが明確に定義された境界内に存在する限定的なネットワーク インフラストラクチャを管理する余裕はもはやありません。 遠隔医療、クラウド コンピューティング、電子カルテ、IoT デバイス、ウェアラブルの台頭により、新たなリスクとプライバシー要件が生まれています。
今日、オンプレミスとクラウドの両方で、無数のアプリケーションでデータが使用されています。 医療提供者とスタッフはどこからでも働き、患者はいつでもどこからでもアクセスできることを要求するため、管理されていないデバイスとネットワークを使用して PHI、PII、および IP を処理しています。 Lookout の経験では、医療ネットワークは以前ほど透明性がなく、制御可能ではないため、これにより攻撃の新しい道が開かれると同時に、境界ベースのセキュリティの有効性が大幅に低下しました。
不十分なセキュリティ ツール
新しいデータ保護要件を満たすために、大学および政府の医療機関は、データの場所に関係なく機能するサイバーセキュリティを必要としています。 これは、従業員が管理されていないデバイスやネットワークを使用してどこからでも作業する場合に特に必要です。 従来のセキュリティ ソリューションは、データとユーザーが排他的に存在しなくなった境界に結び付けられているため、クラウド中心のアクティビティの可視性と制御が制限されていました。
一部の企業はクラウドからセキュリティ ソリューションの実装を開始していますが、これらのソリューションは多くの場合、単独で展開されています。 サイロ化されたソリューションは、管理者が情報を調整して結果を分析するために異なるコンソールを切り替える必要があるため、セキュリティの脆弱性と運用の非効率性を生み出します。 戦略を変更しない限り、大学や州の医療システムは、次のようなランサムウェア攻撃の影響に直面し続けるでしょう。
- 2021 年 XNUMX 月、メリーランド州保健局に対するランサムウェア攻撃により、システムが機能不全に陥り、多くのサービスが少なくとも XNUMX か月間オフラインになりました。
- 2021 年 200.000 月、ランサムウェア攻撃により、オハイオ州マリエッタにあるメモリアル ヘルス システムの救急部門は、患者を他の施設に移送することになりました。 XNUMX 人を超える患者のデータが影響を受けたため、病院チェーンは IT システムのシャットダウンと緊急手術のキャンセルを余儀なくされました。
- 2020 年 63 月、バーモント大学 (UVM) は、ランサムウェア攻撃によって UVM 医療センターのシステムを含むシステムがオフラインになったときに、XNUMX 万ドル以上の費用が発生しました。
データ保護への統一されたアプローチ
Lookout は、機密データや規制対象データを効果的に保護するために、大学や政府の医療機関が境界ベースのツールを超えて移行する必要があると考えています。
考えられるソリューションの XNUMX つは、従来オンプレミスに存在していた機能をクラウドに統合することで、テクノロジーの寄せ集めを不要にするセキュリティ プラットフォームです。 このようなプラットフォームは、エンドツーエンドのデータ保護と透過性を提供します。ユーザーの行動から、ユーザーが使用するエンドポイント、アクセスしたいデータまでです。 統合ソリューションにより、これらの機関は単一のウィンドウでシステム全体の包括的かつ一貫した可視性と制御を得ることができます。
詳しくは Lookout.com をご覧ください
ルックアウトについて Lookout の共同設立者である John Hering、Kevin Mahaffey、および James Burgess は、ますます接続された世界がもたらすセキュリティとプライバシーのリスクから人々を保護することを目標に、2007 年に集まりました。 スマートフォンが誰もがポケットに入れる前から、モビリティが私たちの働き方や生活に大きな影響を与えることに気づいていました。