「2021 Unit 42 ランサムウェア脅威レポート」によると、2020年にランサムウェアにもっとも狙われた業種は医療分野でした。同レポートでは「ランサムウェアオペレータは新型コロナウイルス感染症患者の急増に医療機関が大きなプレッシャーを受けている状況を知ってそこを突いてきている」と説明しています。要するに、「医療分野はシステムをロックアウトされるとどうにもならない、だからきっと身代金を支払うだろう」と見込んでいるのです。2021年5月にはFBIが「最近アイルランドの医療システムをダウンさせたContiランサムウェアグループは、前年も米国内の少なくとも16の医療機関やファーストレスポンダのネットワークを攻撃していた」とする警告を公開しました。 調査会社のComparitechは、2020年に米国の医療分野で発生した92件以上の個別ランサムウェア攻撃を追跡しました。同社によれば、ランサムウェア攻撃は前年比で60％増加していたそうです。それらの攻撃では、1,800万件以上の患者の記録を含む600以上の診療所・病院・組織が影響を受けていました。また攻撃にかかった対応コストは約210億ドルに達すると推定されています。私たちは、脅威アクターがいくつかの要因に基づいて医療機関を標的にしているものと考えています。 組織が維持管理するデータの価値は高いか: 多くの脅威アクターは金銭報酬を主たる動機としています。このため、現金化できる貴重な財務資産やデータ資産を持つ組織を標的とします。医療機関は、連絡先、社会保障番号、支払用のカードデータ、機微な健康情報、医療保険情報などの非常に幅広い患者情報を集めています。また、多くの医療機関は業務で研究も行っているので、それも貴重なデータの宝庫となっています。こうした状況がデータ窃取や内部不正、保険金詐欺を含む犯罪行為の好機を生んでいます。 外部から組織のセキュリティ態勢がどのような状況であると見られているか: ひとくちに「医療関連組織」といっても、その内容はさまざまです。機器メーカーもあれば、テクノロジ関連のサプライヤもありますし、医療サービス提供組織も含まれます。これらそれぞれが、独自のセキュリティ態勢をとっていますので、単純な一般化をしてはいけないのです。といっても、脅威アクターもそのような認識でいるとは限りません。医療分野は「スキルの高いIT人材やセキュリティ人材があまりいない」と考えられがちです。そして、分野全般にセキュリティ対策が甘いとみなされれば、それだけ攻撃を受ける可能性は高まります。 組織のセキュリティ態勢がどうなっているか: 当然、組織のセキュリティ態勢が脆弱ならそれだけ攻撃が成功しやすくなります。IT環境が複雑化するなか、医療機関を含め、多くの組織がセキュリティホールをすべて塞ぐのに苦労しています。今の脅威アクターは、オープンになっているポートやクラウドの設定ミスなどの脆弱性をスキャンすることに長けています。私たちUnit 42が対応のご依頼をいただくインシデントも、なんらかの脆弱性が放置されていたことに関連しています。 組織で業務の継続がどの程度重要視されているか: 脅威アクターは、「組織にとっての中核業務機能を維持するためにシステムが稼働しつづける必要性はどのくらい高いか」をもとに標的分野を選ぶ戦術を取ることがあります。医療機関は患者のケアを中断することができませんので、規模を問わず障害の発生が許されず、ネットワークスイッチなどのシステムが何年も修正プログラムの適用や再起動、適切なメンテナンスを見送られる状況に追い込まれていることがあります。バックアップから業務を復旧させるためのインシデントレスポンス（以降「IR」）計画がなければ、そのぶん組織は攻撃者に身代金を支払う必要性に迫られることでしょう。たとえIR計画やバックアップが整備されていたとしても、バックアップシステムにまで影響が出ていたり、復元すべきデータ量やシステム数が多すぎて現実的な時間内にバックアップシステムを処理しきれなければ、身代金を支払う必要に迫られる組織もでてきます。さらに、バックアップソリューション全体の品質はどうあれ、そのなかでたった1つでも、重要システムのなかに適切にバックアップされていなかったり最近バックアップが取れていなかったりしたものがあり、それがロックされたとしたら、やはり復号化キーの購入検討を余儀なくされるかもしれません。 医療機関に集中的に使われる戦術が存在する理由 以下では、先に述べた医療分野への脅威について評価し、これらの組織の防御態勢と、これらの組織を標的とする脅威アクターについてわかっていることを検討してみます。 まず、ランサムウェアは「企業は基幹システムの持続的稼働を必要としている」という状況を当て込んで攻撃してきます。EMR（電子化された医療記録）やPACS（画像伝送システム）などのアプリケーションは、病気や投薬などの重要情報を含む患者の記録にアクセスするために「24時間365日」の利用が見込まれており、最も重要なアプリケーションといえます。これらのアプリケーションにアクセスできなければ患者への対応に差し障るのです。ですが、業務継続が求められるのは医療分野に限られません。ランサムウェアは業務の継続が必須とされるほかの分野にも激しい攻撃を仕掛けています。 脅威アクターは金銭にまつわる不正行為を動機としています。彼らは、請求書発行プロセスを悪用し、メールアカウントを乗っ取って正当な役員やスタッフを装って支払いを承認し、自らの口座に資金を送金するというのが一般的です。医療機関では、高額な医療サービスやソリューション、テクノロジの請求書が頻繁にやり取りされていますので、サイバー犯罪者はそうした医療関連の組織を「組織や患者から金銭資産を窃取する金づる」と見ています。 最後に、インターネットに面したクラウドデータベースやインターネットアプリケーションに保存されている機微データを誤って公開してしまうなど、データの不用意な開示は、あらゆる業界に影響を与える可能性があります（し、実際そうなっています）。医療機関では、ビジネスニーズや医療革新に応じてクラウドコンピューティングやサードパーティソリューションの導入が増えています。すべてをアウトソースしたかのように思われがちですが、これらのソリューションやプロバイダは「組織側がセキュリティ管理や監視をしっかり行うこと」を求めています。ですので、たとえばCortex Xpanseを使って確認すると、「お客様側の持つデータ資産がお客様が把握されているより実際は30％以上多い」ということがたびたび発生します。環境の複雑さが増せば攻撃対象領域も広がります。脅威アクターは、攻撃のスキを常にうかがっていますし、医療機関はうってつけの標的ですから、そうしたスキを洗い出して対策をしておかなければ、彼らに見つかって悪用される可能性が高くなります。 医療機関が組織を守るためにやっておくべきこと こうした脅威に対抗するためのベストプラクティスはたくさんあります。そのひとつに、機械学習機能を備えた次世代ファイアウォール（たとえばNGFW）や、XDR（Extended Detection and Response）プラットフォーム製品（たとえばCortex XDR）など、高度な機能を備えた製品を採用することがあげられます。 適切なバックアップやインシデント対応用のプロセスの実施に加え、さまざまな脅威から組織を守るために推奨される事項トップ10を以下にまとめますのでぜひ参考にしてください。 ゼロトラストアーキテクチャを導入して組織のデータ・資産・人を保護する インターネットから接続可能なデバイスやアカウントにはすべて多要素認証（MFA）を導入する デバイスやソフトウェアのインベントリを作成して常に更新する ハードウェアデバイスやソフトウェアはセキュリティを重視した設定にする 脆弱性を常に管理する …

Ransomware operators likely targeted healthcare organizations, knowing they were under pressure from an influx of COVID-19 patients.

The Palo Alto Networks ML-Powered Next-Generation Firewalls and Prisma Cloud are American Hospital Association (AHA) Preferred Cybersecurity Services.

Previously recorded webinar from the Discussion Box. In the ongoing spirit of Women’s History Month, This Woman in Cybersecurity panel discussion will be focused on ''The Speed of Evolution: Keeping Pace with Digital Transformation''

This infographic gives you a comprehensive overview of everything you need to know about securing medical devices or IoMT and how security is limiting adoption and why thinking outside the box can help overcome security issues.

The shift in the delivery of digital healthcare has been accelerated by the pandemic. Remote workers, increased telemedicine, connected medical devices (IoMT) and the rapid adoption of digital tools to communicate are just a few of the current trends reshaping healthcare. This transition has brought with it additional risks, compliance considerations and attack surface concerns that requires a new mindset for security. What emerging security trends have been exposed in healthcare? What key insights and principles of cybersecurity can be applied to foster resiliency? And, how can you create an adaptive and agile cybersecurity culture to prevent modern threats? Please join MK Palmore for a keynote discussion that will draw from his experiences and perspective, offering thoughts on challenges and opportunities in securing today’s digital healthcare organizations. M.K. Palmore, Vice President, Field CSO - Americas

Cybersecurity solutions for advanced medical devices and IoT enablers is an emerging area where Frost & Sullivan is observing rapid market traction. Read the study to learn why Palo Alto Networks is plotted as a leader in the Frost Radar™ in the healthcare cybersecurity industry.

Prisma Access for healthcare remote clinics security

本コンテンツは2020年8月に官公庁・公共機関様、及びご担当パートナー様向けに実施したPAシリーズによる暗号化通信復号についてのWebセミナーです。

In this ebook we bring to you Palo Alto Networks’ approach to implementing secure clinical and device workflow management to relieve both network security and clinical teams from the day-to-day operational burdens of securing and managing medical devices.

BayCare Health System dramatically increases visibility into connected medical and IoT devices with Palo Alto Networks IoT Security.

Bear Valley hospitals use Palo Alto Networks IoT Security to to dramatically increase visibility and secure its medical and IoT devices

Read this case study to learn the step-by-step approach and solutions the vCISO used to help get the organization back to business and secure its future security.

Palo Alto Networks IoT Security is the only solution in the market today that enables maximum return on investment (ROI) and patient experience with deep visibility, focused operational insights, and enhanced security for medical devices all in one platform. Combined with our industry-leading ML-Powered NextGeneration Firewall (NGFW) platform, IoT Security can decrease the cost of patient care with operational insights for clinical teams, prevent threats, block vulnerabilities, and automatically enforce policies either directly or through integrations. Trusted by 20% of the hospitals in the US, the cloud-delivered service allows you to prevent threats and control the risk of IoMT, IoT, and IT devices on your network across all sites.

This survey, co-sponsored by Palo Alto Networks and Accenture, aims to determine the challenges of mobilizing and maintaining the remote healthcare workforce during the pandemic and beyond.

As shown by a recent survey conducted by the Information Security Media Group (ISMG) in conjunction with Palo Alto Networks and Accenture,1 patient care has never been more dependent on technology than it is today

Gartner predicts that the number of connected devices that the internet of things (IoT) will hit 25 billion by 2021.

Establishing, maintaining, and demonstrating compliance with the Payment Card Industry Data Security Standard (PCI DSS) is a necessity for everyone in payment card processing—including merchants, processors, acquirers, issuers, and service providers, as well as companies that store, process or transmit cardholder data (CHD) and/or sensitive authentication data. With approximately three hundred individual requirements to address, organizations subject to the standard have their work cut out for them. This white paper will explain how Palo Alto Networks® Next Generation Security Platform allows PCI system operators to significantly enhance security and exceed PCI DSS requirements through segmentation and mitigating risks of malware and unpatched systems.

Southern Nevada Health District Maintains Delivery of Vital Public Health Services With Agile Transition to Secure Work-From-Home Model While Facing Frontline Battle of Global Pandemic

Read this case study to learn why Teleflex chose Prisma SD-WAN.

Samaritan Ministries International Strengthens Endpoint Security with Cortex XDR Gains Near Real-Time Detection and Response While Enabling Staff Productivity

Palo Atlo Networks Cortex XDR provides provides comprehensive detection and response across virtual desktop infrastructure, including advanced endpoint protection, behavioral analytics, and forensics.

Learn how Zero Trust Network Access provides an integrated, comprehensive solution for segmentation, access control, and threat prevention in this interactive.

To learn more about the key benefits of implementing this integration and sample use cases, download the Palo Alto Networks Prisma Access and Cradlepoint NetCloud Solution Brief

Healthcare security reference blueprint

Since the release of the Cybersecurity Framework (CSF) by the U.S. National Institute of Standards and Technology (NIST), organizations worldwide have implemented the framework to better understand and manage cyber risk.

Enable citizens to exercise their right to vote, preserve trust in the process, and meet recommendations and regulations for securing the vote.

This eBook looks at BeyondCorp, how it works, its key principles, and how it applies towards implementing a comprehensive Zero Trust approach in the cloud.

Learn how Prisma can help secure your branch offices through cloud-delivered security in this short video.

아래의 5단계 방법은 제로 트러스트 네트워크의 손쉬운 구축을 지원합니다. 이 백서에서는 이러한 단계를 심층적으로 설명하고, Palo Alto Networks가 어떤 방식으로 각 단계에 맞춰 긴밀하게 통합된 플랫폼을 제공하여 중요한 자산을 보호하는 프로세스를 간소화하는지 자세히 살펴봅니다.