COVID-19：ヘルスケアIoTサイバーセキュリティが最初の波から学んだこと

病院や医学研究機関などの医療機関は、COVIDのパンデミックに大きな打撃を受けており、残念ながら、サイバー犯罪者はこの状況を利用しています。 シネリオ CEOのLeonLermanは、パンデミックが始まってから攻撃が300％増加したと報告しています。

COVIDの最初の波から教訓を得ることができれば、医療業界は予防措置を講じて、臨床ネットワークを強化し、医療サービスを維持し、現在および将来の患者の安全を確保できるということです。

ヘルスケアのサイバー脆弱性を理解する

さて、誰もがWave 2について話し合っています。病院を保護するために、そもそもなぜ病院がそれほど標的にされ、保護が難しいのかを調べる必要があります。

• 個人の健康情報 （PHI）は闇市場で非常に価値があります 、数千ドルの値札が付いています。比較すると、クレジットカード番号と社会保障番号はわずか10セントの価値があります。

• 接続された医療機器、またはInternet of Medical Things（IoMT）機器は、サイバー脅威に対して脆弱であることが知られています。 多くはネットワークに接続するように設計されておらず、サイバーセキュリティプロトコルが組み込まれていません。 IoMTデバイスの70％以上が、サポートされなくなったためパッチを適用できない、サポートされていないWindowsオペレーティングシステム（Windows 7など）を実行しています。

• 標準のセキュリティツールはヘルスケアIoTでは機能しません。 IoMTデバイスには独自の通信パターンがあります（心臓モニターがナースステーションと通信するか、MRIマシンがベンダーと通信して定期的なメンテナンスを行うと考えてください）。医学的背景がなければ、標準のファイアウォールとNACポリシーは、重要なデバイスの通常の機能を妨害し、患者の安全を脅かす可能性があります。

• 臨床ネットワークトポロジは、常に流動的な状態にあります。 現在、世界の臨床エコシステムに接続されているIoMTデバイスは約100億台あり、毎秒50台以上が接続され、2028年までに500億台が接続されると予測されています。大部分はセキュリティチェックなしで接続され、数千台が病棟とキャンパス外のサイト間を完全に移動しています。チェックされていません。自動化されたIoMT資産管理ソリューションなしでそれらすべてを追跡することはほとんど不可能です。

• ヘルスケアに対するサイバー攻撃の多様性が拡大しています 。これまで、ヘルスケアは通常、国が後援する高度な攻撃の標的にされていました。今日、医療業界の脆弱性により、アマチュアハッカーが臨床ネットワークに接続されている非医療機器（セキュリティカメラ、PC、ゲーム機など）に対して単純で一般的な攻撃を行うと、深刻な被害をもたらす可能性があります。病院は、毎日さまざまな自発的攻撃に備える必要があります。

ヘルスケアネットワークのセキュリティに対するCOVIDの影響

パンデミックにより、業界のサイバーセキュリティの課題はさらに複雑になっています。

• 病院の人員が不足しています 、医療スタッフからITおよびサイバーセキュリティの専門家まで。

• リモートワークと遠隔医療の採用 急上昇し、おそらくここにとどまり、臨床ネットワークの攻撃対象領域を拡大し、ハッカーに数え切れないほどのエントリポイントを提供しています。

• 機器の不足 危機に瀕している患者の急増と並んで、デバイスはサイバーセキュリティチェックなしでネットワークに接続されています。

• 緊急検疫ユニットと野戦病院 クロスワード/クロスサイトの機器の再配置が必要であり、攻撃対象領域がさらに拡大し、複雑な臨床トポロジが複雑になります。

これらのハードルにもかかわらず、それらを克服することは見た目よりも簡単です。

予防策を講じたウェーブ2のブレーシング

医療機関は、予防策を講じることで、IoTサイバーセキュリティの課題の大部分を解決できます。

• サイバーアウェアネスを開始する キャンペーン –医療機関、患者、および従業員の安全を確保するには、ITから医療専門家まで、すべての人がサイバー脅威とサイバー衛生のベストプラクティスを認識する必要があります。

• ゼロトラストセキュリティポリシーを採用する –ゼロトラストポリシーを採用することにより、医療機関はePHI（電子個人健康情報）などの機密情報へのアクセスを制限し、攻撃対象領域を減らすことができます。ゼロトラストポリシーは、ネットワーク上の機密性の高いデバイスへの感染の伝播を阻止することにより、外部からの攻撃の到達範囲を制限するのにも役立ちます。

• ネットワークをセグメント化する –デバイス間の通信を、医療サービスを維持するために必要なものだけに制限することにより、臨床ネットワークの攻撃対象領域を減らします。

• HealthcareIoTセキュリティプログラムを採用する –自動化されたセキュリティソリューションは、ヘルスケアIoTサイバーセキュリティプロジェクトを簡素化および迅速化できます。これらは、ヘルスケアITチームがすでに導入している可能性のあるITツールと簡単に統合でき、病院がデバイスのダウンタイムを回避し、継続的な臨床サービスを確保するために必要な医療コンテキストでそれらを強化します。

ヘルスケアでは、ヘルスケアIoTセキュリティプログラムの必要性が最も重要であり、 Forrester のような一流の調査会社が および Gartner 大手ベンダーに関する詳細情報を病院に提供することを目的としたレポートで、新興産業を認識しています。

病院には、手動で行うよりも飛躍的に速く臨床環境を保護するために現在使用できるツールが多数あります。これらのツールは、自動インベントリおよびネットワークセグメンテーション機能を使用して、再配置、脆弱性管理、資産管理などの複雑なプロセスを簡素化します。

今日の世界は、ハッカーが機密性の高い健康情報を盗んだり、COVID感染の波が膨らんだりするなど、私たちが制御できないものに悩まされている可能性があります。それにもかかわらず、これらの脅威を軽減するために実行する手順を制御できます。ヘルスケアのセキュリティ体制とCOVIDの第2波への準備を制御するためのツールと力は、病院の手に委ねられています。

著者はCynerioのCEO、LeonLermanです 。

作者について

Leon Lermanは、CynerioのCEOです。 Leonは、サイバーセキュリティエンタープライズセールス、チャネルセールス、ビジネス開発で10年以上の経験を持ち、Cynerioをヘルスケアサイバーセキュリティ分野のベンダーとして確立しました。 Cynerioの前は、Leonは Metapacket の営業部長を務めていました。 、彼は市場開拓戦略と実行を主導しました。

それ以前は、レオンは RSAセキュリティでセールスおよびセールスエンジニアリングの役職を歴任していました。 、地域の最大の企業がセキュリティ問題を解決するのを支援します。レオンはイスラエル国防軍の8200で専門の諜報員を務めました。レオンは、イスラエルのオープン大学で工業工学と経営学の理学士号を取得しており、優秀な成績で卒業しました。