What is Healthcare Cyber Security?

医療機関に対するサイバー攻撃は、救命救急医療を提供する能力を損なう可能性があります。ランサムウェアは重要なデータを暗号化し、分散型サービス妨害攻撃DDoS攻撃は重要なシステムをダウンさせる可能性があります。 Ponemon Instituteの最近の調査によると、医療機関の20%以上がサイバー攻撃後に患者の死亡率が上昇し、さらに57%がこれらの攻撃によって患者の転帰が悪くなったと報告しています。

医療機関は一般的に、サイバー攻撃による大きな影響を受けます。 データ侵害の平均コストが最も高かったのは医療機関であり、2022年第3四半期には 42社に1 社がランサムウェアの影響を受けました。

オンデマンドウェビナーを見る 詳細はこちら

What is Healthcare Cyber Security?

医療業界がサイバー攻撃の標的になる理由

医療機関は、いくつかの異なる理由から、サイバー犯罪者の主要な標的となっています。 1つは、これらの企業が患者の健康記録や支払いカードデータなど、非常に機密性の高い貴重なデータにアクセスできることです。 このデータにアクセスできる攻撃者は、データをプレミアムで販売したり、暗号化して身代金を要求したりすることができます。

また、医療機関は、ますます複雑化するIT環境の保護に苦労するのが一般的です。 医療機関とその患者は、ますます多くのネットワークデバイスに依存しており、攻撃者に多くの潜在的な攻撃手段を提供しています。

医療サイバーセキュリティの課題

医療機関は、 サイバーセキュリティ の脅威からシステムと患者のデータを保護しようとするときに、さまざまな課題に直面しています。 医療機関が取り組む主なサイバーセキュリティの課題には、次のようなものがあります。

  • 複雑なインフラストラクチャ: 病院、診療所、研究所、その他の医療環境などの医療施設は、広範で複雑な攻撃対象領域を提供します。 これらの機能には、ネットワーク、クラウドインフラストラクチャ、デスクトップ、モバイルエンドポイント、およびネットワークに接続されたIoTデバイスが含まれます。 後者は、リアルタイムで追跡および監視するセンサー駆動の医療機器です。ほとんどは、セキュリティを念頭に置いて設計されていません。
  • アクセス管理: また、医療の流動的な環境では、ユーザータイプやアクセス権限レベルの複雑なレイヤーが導入されているため、機密性の高い個人を特定できる情報(PII)やその他の医療データがサイバー窃盗犯の格好の標的となる可能性があります。 国家が支援するサイバーギャングによって開始された侵害の出現は、評判を損なうために特定のターゲットを選択する可能性があります。
  • 法規制の遵守: 医療機関は、適切に保護する必要がある機密性の高いデータにアクセスできます。 医療サイバーセキュリティプログラムは、 医療保険の相互運用性とアクセシビリティに関する法律(HIPAA)に準拠している必要があります。

医療機関が自らを守る方法

医療機関をサイバー脅威から守るには、複雑なインフラストラクチャのさまざまなコンポーネント固有のニーズを満たすように設計されたセキュリティソリューションを導入する必要があります。 重要なセキュリティ機能には、次のものが含まれます。

  • Internet of Things (IoT): 医療機関は、スキャンの実行や救命救急の提供において、医療モノのインターネット(IoMT)デバイスへの依存度が高まっています。 他のIoTデバイスと同様に、これらのソリューションは一般的にセキュリティが弱く、非常に機密性の高いデータにアクセスできるため、IoTに重点を置いたセキュリティが不可欠です。
  • クラウド: 多くの医療機関は、データストレージとアプリケーションホスティングにクラウドベースのインフラストラクチャを採用しています。 Ponemon の調査によると、クラウド侵害は、医療機関が直面する最も一般的な 4 種類のサイバー攻撃の 1 つです。
  • エンドポイント: 医療機関には通常、さまざまなエンドポイントがあり、多くの場合、パッチが適用されていない脆弱性を持つレガシーシステムが含まれます。 エンドポイント セキュリティ ソリューションは、これらの脆弱性を悪用するこれらのデバイスに対する攻撃を特定して防止するのに役立ちます。
  • モバイル: モバイルデバイスは、患者や医療従事者に医療データへの便利なアクセスを提供します。 デバイス上のセキュリティは、悪意のあるアプリがモバイルデバイス上の機密データにアクセスできないようにするために不可欠です。

医療における包括的なサイバーセキュリティソリューションの必要性

医療機関は複雑な環境を抱えており、サイバー脅威から適切に防御するためにさまざまなソリューションが必要です。 しかし、これらのニーズに対応するためにさまざまなポイントセキュリティソリューションを導入すると、セキュリティアーキテクチャが複雑で使い勝手が悪くなる可能性があります。 さらに、これらの分断されたソリューションは、冗長な機能、可視性、およびセキュリティギャップの可能性を高めます。

統合されたセキュリティアーキテクチャは、医療機関に対するサイバー攻撃を効果的かつスケーラブルに防止するために不可欠です。 セキュリティの監視と管理を単一のソリューションに一元化することで、セキュリティチームはセキュリティアーキテクチャを管理し、潜在的な脅威に対処する能力を強化します。

チェック・ポイント Infinity ELAで医療を守る

チェック・ポイント Infinity アーキテクチャは、ゼロデイおよび第5世代のサイバー脅威から保護するために設計された統合セキュリティを医療機関に提供します。 チェック・ポイント Threat Cloudは、新たな脅威や脆弱性に関するリアルタイムの情報をチェック・ポイントInfinityに提供するグローバルな脅威インテリジェンスプラットフォームです。

Check Point Infinity ELAは、セキュリティ・アーキテクチャの簡素化を検討している医療機関向けに、単一のエンタープライズ・ライセンスでチェック・ポイントの完全なセキュリティ製品スイートへのアクセスを提供します。チェック・ポイントの ヘルスケアに重点を置いたセキュリティ・ソリューション が、組織のサイバー脅威に対する防御にどのように役立つかについては、 この医療CISOによるサイバー攻撃の拡散防止に関する講演をご覧ください。

 

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK