ランサムウェアから医療機関を保護するための取り組み|サイバーセキュリティ.com

ランサムウェアから医療機関を保護するための取り組み



医療機関は、非常に機密性の高い情報を扱っているため、ランサムウェアでの身代金の支払いを強要できることから、サイバー犯罪者の格好の標的となっています。この記事では、サイバー攻撃が増加する中、多くの医療機関がテクノロジーだけでは防げない高度な攻撃から医療情報を保護するために直面しているセキュリティ課題と、最適なMDRサービスについてご紹介していきます。
出典ソフォスホワイトペーパー「高度なサイバー脅威から医療機関を保護」

医療機関は、サイバー脅威の標的となっている

ランサムウェア攻撃を受けた医療業界の割合は、2020年の34%から2021年では66%へと増加しました。
この1年間の94%の上昇は、この業界が直面しているサイバー脅威たの課題が急速に加速していることを示しています。

さらに、医療業界のIT管理者の大多数は、昨年1年間でサイバー攻撃の件数が増加し、サイバー攻撃が巧妙になったと回答しています。
そして、59%が攻撃の影響力が増加していると報告しています。
サイバー犯罪者は、攻撃において自動化および「サービスとしてのマルウェア」モデルを活用し続けているため、これらの数は増加の一途をたどっています。

ランサムウェアが医療機関に与える影響は深刻

ランサムウエアによる攻撃は、医療機関にとって財政面および運用上において多大な影響を及ぼします。医療機関のランサムウェア攻撃を修復する平均総コストは、2021年では約2.5億円となっており、すべての業界で記録された中で2番目に高い修復コストでした。そして、暗号化されたデータの3分の1以上が復旧できていません。
ランサムウェア攻撃の被害を受けた医療業界の94%が、攻撃によって業務遂行能力に影響を受けたと回答しています。ITシステムが利用できないため、医療機関は最適な診療を提供できず、最終的には患者の治療に影響を与える可能性があります。さらに、復旧には時間がかかることがあり、医療機関のランサムウェア被害者の約4分の1が、通常の状態に戻るのに1か月以上かかっています。

NEW

医療機関をサイバー攻撃から守る
AXIS総合セキュリティパックのご紹介

AXIS総合セキュリティパック

AXIS総合セキュリティパックは、経済産業省の政策実施機関であるIPA(独立行政法人情報処理 推進機構)が進める中小企業向けサイバーセキュリティ対策を支援する「サイバーセキュリティお助け隊」認定サー ビスです。

医療機関に対するサイバー攻撃への対処として不可欠なセキュリティツール・サイバー攻撃対応業務・サイバー保険をワンパッケージでご提供します。また、従業員300人以下の医療法人の皆様はIT導入補助金を利用してサービス料2年分の1/2以内・最大100万円の援助が受けられます。

医療機関をサイバー攻撃から守るMDRサービスとは

MDR (Managed Detection and Response)は、コンピュータ、サーバー、ネットワーク、クラウドワークロード、メールアカウントなどを標的とするサイバー攻撃を専門家が検出して対応するフルマネージドサービスです。主なサービスは次の通りです。

  • 検出:
    お客様の環境を24時間年中無休で監視し、セキュリティツールよりセキュリティデータを収集して、疑わしいアクティビティを特定
  • 調査:
    専門知識を持ったオペレーターが、潜在的なインシデントを調査し、医療業界と脅威に関する深い専門知識を活用して、攻撃を仕掛けるアクティビティの兆候を検出
  • 修復:
    ランサムウェアや大規模なデータ侵害など、より被害が深刻になる前に、アナリストがお客様の環境の広い範囲に及ぶ攻撃を迅速に修正
  • レポート:
    インシデントの包括的な根本原因解析と定期的なセキュリティ状態チェック、週次/月次のレポートにより、セキュリティ体制を改善し、将来のインシデント再発を防止

MDRサービスを選ぶ際に考慮いただきたいポイントをご紹介します

ポイント1:1ライセンスから契約できるサービスか?

医療機関においてMDRサービスの最小導入規模は非常に重要です。余分なライセンスは即コストアップにつながります。

ポイント2:医療用 IoTデバイスを保護できるか?

多くの医療用 IoTデバイスは、フル機能のエンドポイントセキュリティソフトウェアを導入できないため、堅牢なセキュリティ機能を備えていません。通常、医療用 IoTデバイスで病院のネットワークや医療データベースに接続する場合は常に妨害や侵入の危険性があります。
NDR(Network Detection and Response)は、リアルタイムで医療用 IoTデバイスからトラフィックを監視し、疑わしいアクティビティや悪意のあるアクティビティを検出します。セキュリティ警告はMDRアナリストに送信され、迅速に調査、対応を実施し、セキュリティインシデントのリスクを最小限に抑えます。

ポイント3:サポートレベルを選択できるか?

医療機関でのセキュリティ対策組織をどのような位置づけにするのかを十分に考え。医療機関にあったサポートレベルを提供可能なMDRサービスを選択しましょう。

  • 医療機関のITチームが改善策を講じることができるように脅威を通知してもらう
  • 医療機関のITチームに代わって脅威の封じ込め業務を依頼する
  • 完全なインシデント対応と根本原因分析を依頼する など

ポイント4:導入済みのセキュリティツールを活用できるか?

特定のセキュリティベンターが提供するツールのみを活用するMDRサービスは、責任範囲が明確で、安心できるサービスですが、既に導入済みのセキュリティツールの情報も合わせて活用できるMDRサービスを選択することで、投資を抑制しながら高度なセキュリティ対策を行うことができます。


株式会社アクシスは、Sophos Gold Partnerです。
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。

SNSでもご購読できます。