Microsoft Defender for IoT と HCL の CARE で医療機器を保護します

news

医療機器が孤立して接続されていなかったのはそれほど昔のことではありませんが、IoT の台頭により、ネットワーク エッジに真のコンピューティング能力がもたらされました。今日、医療機器は意思決定機能を備えた相互接続されたスマート アシスタントに変わりつつあります。

医療現場のどのデバイスも、患者ケアの提供という 1 つの重要な優先事項を念頭に置いて設計する必要があります。医療専門家は、最善を尽くすことに集中できるように、最小限の摩擦でデバイスからデータに即座にアクセスできる必要があります。しかし同時に、機密性の高い医療記録を保持するデバイスはすべて安全でなければなりません。

これらのニーズのバランスをとるために、医療機器用のセキュリティ ソフトウェアは、プロセッサの過負荷、バッテリ寿命への負担、またはユーザーに面倒なプロセスを強いることなく、デバイスのパフォーマンスを最大化するのに十分軽量でなければなりません。デバイスは常に準備が整っており、必要なときにいつでも動作するように、高性能で信頼性が高く、バッテリ寿命が長くなければなりません。

最近、Microsoft とグローバル テクノロジー サービス企業の HCL Technologies が協力して、医療機器向けの高性能ソリューションでセキュリティの課題を解決しました。その結果、 HCL の Connected Assets in Regulated Environment (CARE)、 Microsoft Defender for IoT 、およびAzure IoTに基づいて、安全な医療デバイスとサービスを構築するための新しいリファレンス アーキテクチャとプラットフォームが生まれました。

この新しいプラットフォームにより、医療機器メーカーはセキュリティ ソリューションやクラウド サービスを構築する必要がなくなり、医療関連のイノベーションと患者ケアというコア ミッションと強みに集中できるようになります。より安全な医療機器。

HCL の CARE と Microsoft Defender for IoT を組み合わせる

マイクロソフトの長年のパートナーである HCLは、アプリケーション、システム統合、ネットワーク エンジニアリング、およびマネージド サービスに関する深い専門知識をもたらします。

Microsoft Azure 上に構築された HCL の CARE プラットフォームは、セキュリティのベスト プラクティスと標準を念頭に置いて設計および開発されています。このプラットフォームは、クラウドからネットワーク エッジまでの統合セキュリティ アプローチを確保しながら、医療機器メーカーが革新的な高性能ヘルスケア サービスとデバイスを開発するために必要な基盤とプラットフォームを提供します。

Microsoft Defender for IoTをデバイス自体に含めることで、デバイス ビルダーは、安全に設計されたマネージド IoT デバイスを作成できます。 Defender for IoT は、継続的な資産検出、脆弱性管理、および脅威検出を提供し、デバイスのオペレーティング システムとアプリケーション全体でリアルタイムのセキュリティ状態を監視して、リスクを継続的に軽減します。

Microsoft の Azure Edge and Platform のエンタープライズおよび OS セキュリティのパートナー ディレクターである David Weston は、このコラボレーションの価値を強調し、次のように述べています。最小限の労力で安全な医療機器を構築できます。」 HCL のシニア バイス プレジデントでマイクロソフトのクライアント パートナーである Sunil Aggarwal 氏は、次のように述べています。 Defender for IoT を組み込むことで、これらのデバイスは、Microsoft の深いセキュリティ専門知識、何千人ものセキュリティ プロフェッショナル、および毎日キャプチャされる何兆ものセキュリティ シグナルの恩恵を受けることができます。」

Microsoft と HCL を組み合わせたヘルスケア IoT 向けソリューションは、転送中およびクラウド内の医療機器上の機密データを保護するために必要な高性能セキュリティを提供します。エンドポイントとネットワーク セキュリティ シグナルを組み合わせて使用することにより、システムはネットワーク、オペレーティング システム、およびアプリケーション レイヤーで何が起きているかを監視しながら、デバイスの完全性を監視できます。外部と内部のセキュリティ シグナルを組み合わせることで、通常はネットワーク データのみを使用して監視される医療機器にはあまり見られない高度なセキュリティが実現します。

Defender for IoT による高度な脅威検出

CARE の Defender for IoT の使用は、Defender のエージェントベースの監視を使用して、可能な限り最高のセキュリティを提供します。これは、一般的な Linux ディストリビューションを含む幅広いオペレーティング システムをサポートする Microsoft Defender for IoT セキュリティ エージェントを使用して、セキュリティが IoT デバイスに直接組み込まれていることを意味します。エージェントを使用すると、より豊富な資産インベントリ、脆弱性管理、および脅威の検出と対応が可能になります。

画像は、デバイスが監視され、脆弱性とセキュリティの推奨事項について評価されていることを示しています。推奨事項の優先順位が付けられたリストが表示されます。ネットワーク シグナルとエンドポイント シグナルの組み合わせにより、より深い評価と幅広い検出が可能になります。

図 1. デバイスは監視され、脆弱性とセキュリティの推奨事項について評価されます。ネットワークとエンドポイントの信号を組み合わせることで、より深い評価と幅広い検出が可能になります。

Defender for IoT security は、デバイスのセキュリティを監視し、Defender for IoT で HCL の CARE を使用する医療機器メーカーの次のシナリオを可能にします。

  • 資産インベントリ:すべての IoT デバイスを可視化して、オペレーターがヘルスケア IoT フリート全体の完全なインベントリを管理できるようにします。
  • ポスチャ管理:業界のベンチマークとソフトウェアの脆弱性、またはサプライ チェーン攻撃から生じる可能性があるソフトウェア部品表 (SBOM) の異常に基づいて構成ミスを特定して優先順位を付け、統合されたワークフローを使用してデバイスをより安全な状態にします。
  • 脅威の検出と対応:何兆ものシグナルに基づく行動分析、機械学習、脅威インテリジェンスを活用して、異常または不正なアクティビティによる攻撃を検出します。
  • Microsoft セキュリティの統合: Defender for IoT は、Microsoft のセキュリティ情報およびイベント管理 (SIEM) および拡張検出および応答 (XDR) オファリングの一部であり、ネットワーク境界を越えて移動する可能性のある多段階攻撃に対する迅速な検出および応答機能を有効にします。
  • サード パーティの統合: SIEM、チケット発行、構成管理データベース (CMDB)、ファイアウォール、その他のツールなど、既に使用しているサード パーティのツールと統合します。

検出と対応のための強力な自動サービス

HCL の CARE Gateway と CARE Device Agent は Defender for IoT のセキュリティを補完し、不明なデバイスへの接続試行、無効なプロビジョニング資格情報の使用、実行の試行など、アプリケーション レベルのセキュリティ イベントをキャプチャして Defender for IoT 分析サービスに送信するのに役立ちます。リモートからの不正なコマンド、短時間および長時間のリモート アクセス セッション、データ転送速度に関連する異常、イベント シーケンスの異常など。

図は、H C L の Care and Defender for IoT Agents を備えた医療機器を示しています。エージェントを使用して、デバイスはセキュリティおよびその他の種類のイベントを H C L Care Gateway に送信し、H C L Care Gateway はデータを Azure の Azure I o T ハブに転送します。セキュリティ イベントは Defender for IoT クラウド サービスに転送され、セキュリティ以外のイベントは HC L の Care Core とビジネス アプリに送信されます。

図 2. 医療機器は、データを Azure IoT ハブに転送する HCL の CARE ゲートウェイにセキュリティおよびその他の種類のイベントを送信します。セキュリティ イベントは Defender for IoT クラウド サービスに転送され、セキュリティに関連しないイベントは HCL の CARE Core およびビジネス アプリに送信されます。

HCL の CARE を Defender for IoT と統合すると、接続された医療機器とゲートウェイも保護および監視できます。 Defender for IoT と統合された CARE Platform は、ヘルスケア デバイスを保護するための強力なソリューションを提供します。

  • CARE Cloud は Azure で実行され、Azure クラウド セキュリティ サービスを利用して、顧客の健康データが安全で、許可された人だけがアクセスできるようにします。
  • CARE Device Gateway は、デバイスを公共のインターネットから隔離します。
  • Defender for IoT マイクロ エージェントは、システム レベルでイベントをキャプチャし、ゲートウェイ自体によってキャプチャされたサービス レベルのイベントと共に、それらを Defender for IoT 分析サービスにプッシュするのに役立ちます。
  • Device Agent は Device Gateway に接続してイベントを取得します。また、デバイス ソフトウェア レベルのイベントをキャプチャし、デバイス ゲートウェイを介して Defender for IoT 分析サービスにプッシュすることもできます。
  • CARE Cloud は、医療機器をネットワークから適切に分離し、機器の所有者に警告するなど、IoT 分析サービスのために Defender でキャプチャされた重要なイベントを実行可能にすることができます。
  • CARE Reusable Module と設計ガイドラインは、安全な設計、開発、展開を可能にすることで、アプリケーションと接続されたデバイスを安全にします。これには、静的および動的なアプリケーション セキュリティ テストとソフトウェア構成分析が含まれます。
  • また、CARE は、デバイス所有者の IT セキュリティに警告し、ネットワークの分離、正常なシャットダウン、およびその他の事前構成されたアクションのためにデバイスにコマンドを送信することにより、重大なイベントに対処することもできます。

詳細を見る

Microsoft と HCL はどちらも、この新しいプラットフォームとセキュリティ テクノロジを医療機器業界にもたらすことに興奮しています。HCL の CARE と Defender for IoT が、医療機器メーカーが必要とするセキュリティをどのように提供するかについて詳しく知ることをお勧めします。これらの技術を使用することで、製造業者は医療および患者のイノベーションと市場への新しいソリューションのより迅速な提供により注力できます。

これらの新しいセキュリティ機能は現在利用可能です。医療機器メーカーと OEM は、 HCL の CAREMicrosoft Defender for IoT 、および Microsoft が最近発表したEdge Secured-coreプレビューを確認する必要があります。

IoT ソリューション ビルダーの場合は、 Azure Certified Device チームに連絡してください。私たちはあなたと働く準備ができています!

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参照: https://www.microsoft.com/en-us/security/blog/2022/03/14/secure-your-healthcare-devices-with-microsoft-defender-for-iot-and-hcls-care/

Comments

Copied title and URL