This post is also available in: English (英語) 简体中文 (簡体中国語) 繁體中文 (繁体中国語) Français (フランス語) Deutsch (ドイツ語) 한국어 (韓国語) Español (スペイン語)
医療分野のニーズに特化。ゼロ トラストを採用した医療向けIoTセキュリティで、あらゆるコネクテッド デバイスを保護。
コネクテッド医療機器は医療に革命をもたらしました。その背景には、診断のスピードと精度の改善によるペイシェント エクスペリエンスの向上、自動化を通じた運用コストの削減と効率化、総合的な治療効果の改善があります。医療用や業務用のコネクテッドIoTデバイスの用途は患者モニタリングからオフィス システムまで多岐にわたりますが、攻撃対象領域を拡大させる上、攻撃者が病院ネットワークへの侵入に利用する防御上の急所でもあります。
医療分野は絶えず侵害を受けている業種の1つで、過去12年(2010年~2022年)の平均侵害コストがどの業種よりも高いという調査結果が存在します。コネクテッド医療機器は攻撃者にとって魅力的な標的です。なぜなら、機密データである個人医療情報(PHI)が保存されているため、病院をランサムウェアの人質にすることや、価値あるデータを盗むことが可能だからです。
パロアルトネットワークスのUnit 42脅威リサーチ チームの調査から、医療機器には重大な脆弱性が存在し、病院ネットワークの一番の弱点になっていることが判明しています。
デバイスと脆弱性の量は氷山の一角にすぎません。最近のサイバー攻撃、例えば、CommonSpirit傘下のCHI St. Joseph Hospital (米国、レキシントン)の事例、CHSF病院(フランス、パリ)の事例、AIMS病院(インド、デリー)の事例から、コネクテッド医療機器のセキュリティ対策は非常に困難であることが実証されています。また、2022年10月には、医療機関と公共部門を狙ってランサムウェア攻撃とデータ恐喝を行うサイバー攻撃グループに警戒するようCISAが医療機関に勧告を行いました。このグループはネットワーク上のデータベース システム、イメージング システム、診断システムへの不正アクセスを特に重視しています。
複数の理由から、こうした最新医療機器のセキュリティ対策は困難です:
デジタル変革を進めることで、患者データ プライバシーの確保と規制準拠を実現しながら、治療効果を改善できます。この取り組みを支援できる包括的なゼロ トラスト サイバーセキュリティ ソリューションが医療機関には必要です。 ゼロ トラストはサイバーセキュリティ戦略の一種で、デジタルなやり取りのあらゆる段階で継続的な検証を行い暗黙の信頼を排除するものです。「決して信頼せず、常に検証する」という原則を土台とし、現代のデジタル医療環境を保護できるように設計されています。この原則に基づいて、最小権限アクセス制御と最小権限ポリシーを適用し、デバイス動作の監視と信頼の検証を継続的に実施することで、ゼロデイ攻撃をブロックするのです。
医療関連のサイバー脅威にゼロ トラストで対抗する医療用 IoT セキュリティ
パロアルトネットワークスが公開したMedical IoT Securityは実績ある既存のIoTセキュリティ テクノロジを基に構築されており、ゼロ トラスト セキュリティ アプローチと機械学習(ML)を利用しています。その目的は医療機器に特化した設計のIoTセキュリティ製品を医療機関に提供することです。本ソリューションは全デバイスを迅速に検出して評価する能力を持つ上、最小権限アクセスの適用とセグメンテーションを簡単に行えます。これにより、運用を簡素化しながら既知と未知の脅威を阻止できるのです。その他にも、以下に示すセキュリティの改善と脆弱性の削減を実現できます:
医療用の IoT セキュリティが提供する実用的なガイドライン
患者サービスの向上を目指した医療業界の変革に伴い、コネクテッド医療機器の増加が続くと見込まれます。Medical IoT Securityは強固なゼロ トラストの枠組みを土台としており、製品ライフサイクル全体でコネクテッド医療機器を保護する実用的なガイドラインを提供することで、機器の安全な利用を可能にします。また、可視化を通じてリスクと対策を提示することで、すべてのコネクテッド医療機器とアプリケーションを対象としたゼロ トラストを実現します。
Medical IoT Securityの詳細はホワイト ペーパー「医療IoTデバイスの適切なゼロ トラスト アプローチ」をご覧ください。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.