CyberMDX と Microsoft: 救命医療機器の保護

news

このブログ投稿は、Microsoft Intelligent Security Association (MISA) ゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください

病院は COVID-19 のパンデミックと闘い続けていますが、多くの病院は舞台裏で他の「ウイルス」と戦っています。ヘルスケア提供組織に対するマルウェア、ランサムウェア、およびフィッシング攻撃は増加しており、その多くは重大度、露出、影響が増加しています。 2020 年には、推定で 560 の米国のヘルスケア ターゲットがランサムウェアの影響を受けました。これらのターゲットの多くは、数百の病院で構成される大規模なコングロマリットです。

病院に対するほとんどのサイバー攻撃は、管理されていない IoT および医療デバイスから発生するか、それらが関与するため、デバイス、ネットワーク、および境界レベルでの検出されない侵害が長期化します。実際、ヘルスケア組織の 63% が、管理されていない IoT デバイスに関連するセキュリティ インシデントを過去 2 年間に経験しています。これらのギャップは、病院の医療提供ミッションの最も重要な要素を明らかにします。

医療機関は、オンライン攻撃の最大の標的の 1 つです。最も一般的な攻撃には、金銭的利益を得るために患者データを盗むことが含まれます。しかし、リスクが高まり、攻撃がより大胆になるにつれて、患者の命が危険にさらされています。

病院におけるサイバーセキュリティの現状

固有の脆弱性は悪意のある攻撃者にとって簡単な標的であり、多くの病院ネットワークには、ネットワークを効果的に保護するための資産の可視性とサイバーセキュリティ保護が欠けています。現在、病院は次のような問題を抱えています。

  • サイバーセキュリティ人材不足:サイバーセキュリティの専門知識の不足は、ヘルスケア業界をリードする組織全体で長年にわたる問題であり、ギャップを補うためにサードパーティのプロバイダー、ソフトウェア、およびハードウェアに大きく依存しています。
  • 規制要件の混乱: 規制当局の意図とサイバーセキュリティの本質との間の断絶は、脆弱性を助長し続けています。規制は、過去の出来事の再発を防ぐように設計されているため、基本的に遡及的です。
  • 最小限のソフトウェア更新とセキュリティ パッチ適用: ソフトウェアの更新とセキュリティ パッチの実装は、多くのサイバー攻撃を防ぐために重要ですが、業界内のデバイス管理は大幅に不足しています。実際、 医療機器の 60% が使用済みの段階にあり、パッチやアップグレードは利用できません。
  • コネクテッド デバイスの急増: 毎年、より多くのコネクテッド デバイスが病院に導入されており、その傾向はますます強くなっています。世界中で 4 億以上の接続された医療機器がすでに運用されており、来年にはさらに 1 億 2,500 万台がオンラインになると予想されています。

業界を健全な状態に戻す

これらの攻撃から病院を効果的に保護するには、多層的なアプローチと最善の組み合わせのソリューションが必要です。 Microsoft Defender for Endpointは、エンドポイントをサイバー脅威から保護し、高度な攻撃とデータ侵害を検出し、セキュリティ インシデントを自動化し、セキュリティ体制を改善する完全なセキュリティ ソリューションです。これを補完する CyberMDX Healthcare Security Suite は、接続された医療機器を識別、分類、保護することで、より詳細で医療に特化したものになり、回復力、患者の安全、データ プライバシーを確保します。

Microsoft Defender for Endpoint と統合された CyberMDX を示すアーキテクチャ図。

管理されていないヘルスケア デバイスに対する CyberMDX ソリューションの可視性と検出機能を Microsoft Defender for Endpoint の単一ペイン ビューと組み合わせることで、ヘルスケア組織は比類のないクロスプラットフォームおよびデバイスの可視性、分類、およびインシデント対応機能を備えています。

この複合ソリューションにより、米国の大規模な病院ネットワークは、26 か所で 100 以上の接続デバイス タイプを保護することができました。彼らは次のことができました。

  • 医療機器、IoT、ワークステーション、モバイルなど、ネットワーク内のすべての接続された (マネージドおよびアンマネージド) デバイスを完全に検出します。
  • 接続された各資産にリスク プロファイルを自動的に適用し、セキュリティ チームに悪意のあるアクティビティを警告します。
  • デバイス使用率の指標を把握します。
  • 医療機器のリコールを自動的に追跡します。

また、このソリューションは、カスタマイズされたレポートを IT、バイオメッド、コンプライアンス、および経営陣に提供し、ePHI、患者の安全、およびインターネット露出に関連するセキュリティの問題を即座に強調しました。また、病院のスタッフは、臨床ネットワークと医療機器のセキュリティに関する包括的なダッシュボードとレポートを利用して、IT チームとセキュリティ チームが以前よりも多くの情報を共有し、協力できるようにしました。このソリューションは、患者の安全を確保し、ケアを改善するのに役立ち、命を救うという重要なことに戻ることができました。

接続された医療および IoT デバイスのセキュリティは深刻な問題であり、どこからでも攻撃を受ける可能性があります。 CyberMDX と Microsoft は連携して、管理対象および管理対象外のすべての医療機器の全体像を 1 つのダッシュボードに表示します。病院をより安全かつ効率的にすることで、患者に集中して命を救うことができるようになります。

もっと詳しく知る

CyberMDX を探索します。 Azure Marketplace のCyberMDX リストにアクセスするか、当社の Web ページにアクセスしてください。

Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。ここでは、MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。 ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

参考: https ://www.microsoft.com/en-us/security/blog/2021/04/15/cybermdx-and-microsoft-protecting-life-Saving-medical-devices/

Comments

Copied title and URL