これらの統計は、有益な注意喚起となります: サイバーセキュリティは、医療機関にとって無視できない分野です。
なぜサイバーセキュリティがこの分野で大きな関心を集めているのかを理解するために、サイバー犯罪者の視点から見てみましょう。データやシステムへの侵入、操作、窃盗、破壊を試みる試みの約 90% において、その主な動機は金銭的な利益です。医療機関は大量の機密個人データを保有する傾向があり、まさにダークウェブで高値がつく情報です。そしてもちろん、重要な医療システムがダウンすると、その影響は壊滅的なものになります。犯罪者は、診療所や病院が稼動し続けるためならどんなことでもすることを知っているため、医療機関はランサムウェアやその他の恐喝キャンペーンの格好の標的となっています。
これと並行して、典型的な医療ビジネスでは、複数の侵入口が用意されています。多忙な臨床スタッフは、サイバー衛生に関しては必ずしも勤勉ではありません。一方、医療のデジタル化と新しい接続デバイスの普及は、デジタルフットプリントの拡大を意味し、ハッカーが探索するためのより多くのエントリポイントです。
このような背景から、医療機関にとっては、どこがなぜ脆弱なのか、サイバー耐性を構築するためにはどのようなプロセスや技術を導入する必要があるのかを理解することが不可欠です。
遠隔患者モニタリング、遠隔診察、モバイルアプリ、オンラインポータルの利用は進んでいますか?患者請求や診察スケジュールなどの新しいシステムは導入されていますか?これらはすべて、多くの余分なデータを生み出すことにつながる。実際、ヘルスケア・セクターにおけるデータの年間成長率は 36%で、 製造業より6%、金融サービスより10%速いという 試算もあります。
管理するデータが増えれば増えるほど、その安全確保は難しくなります。より大規模で多様なデータセットの管理には、より多くの人員と人的インプットが必要になる傾向があり、エラーの可能性が高まります。推定によると、平均的な医療機関は4200万件以上の機密データレコードを保有しています。 一度の違反で数百万件の記録が一度に流出する可能性があり、財務上、法律上、風評上の大ダメージにつながります。
適切なリモートデバイスおよび 資産管理機能がない場合、IT資産の可視性と制御を維持することは特に困難になります。
たとえば、拠点によってセキュリティ・ポリシーの解釈が異なるため、統一したアプローチを実施することが難しくなり、組織全体の保護に一貫性がなくなります。コンピュータや機械が適切に設定され、更新されていることを確認するために、物理的に1台1台訪問しなければならない場合、時間と予算の両方に大きな負担がかかります。
一方、効果的な患者ケアを提供するためには、臨床スタッフが必要なデータに必要なタイミングでアクセスできることが絶対不可欠です。
医療データのセキュリティには、データ保護とアクセシビリティのバランスを管理することが必要です。これには即効性のある解決策はありません。その代わりに、 役割ベースのアクセスコントロール(RBAC)、安全でありながら使いやすいデジタルカルテ・システム、多要素認証、通信チャネルのエンドツーエンドの暗号化など、さまざまな対策を実施する必要があります。
RFIDを利用した機器のトラッキング、スマートベッド、患者データの自動更新、スマート環境モニタリングなど、すでに導入されている、あるいは導入を検討されているIoT関連の取り組みはほんの一例です。
しかし、新しいテクノロジーには新しいリスクが伴います。2022年だけでも、ヘルスケア分野では IoTマルウェア攻撃の件数が前年比で 33%増加して います。デバイス(接続されたセンサー、監視、トラッカーなど)の数が増えれば増える ほど、攻撃対象は拡大し、データ流出の可能性も高まります。新しいIoTプロジェクトを導入する際には、デバイス管理とセキュリティ対策を目的に合ったものにすることが不可欠です。
これは、この分野全体に共通する問題です。実際、Health Information and Management Systems Society(HIMSS)のある調査によると、医療機関の80%がレガシーOSを導入していることが判明しています。
予算の制約とケアの継続性を確保する必要性が相まって、レガシーシステムを一度にアップグレードすることは不可能です。重要なのは、継続的なリスクを適切に管理することです。これには(可能であれば)、 レガシー機器の異常パターンや不正アクセス試行の継続的な監視、カスタムパッチの導入、より広範なネットワークへの露出を制限するファイアウォール、アクセスコントロールの強化などが含まれます。
サイバーセキュリティ・インシデントの約90%はヒューマンエラーに関連しています。感染したリンクをクリックしたり、認証情報を漏らしたり、IT部門の知識や監督なしにアプリをダウンロードしたり(シャドーIT)するなど、人々が不注意に取るべきでない行動を取ってしまうのです。
役割に応じた定期的なサイバーセキュリティ・トレーニングが不可欠であることは明らかです。しかし、どんなに効果的なトレーニングを行っても、ヒューマン・エラーのリスクを完全に軽減することはできないということも認識しておく必要があります。ネットワーク上の各デバイスを追跡し、不審な動きを監視し、必要に応じて迅速に介入できるようにすることです。
どのようなデータ、デバイス、アプリケーション、ユーザーがいるのか?どこにあるのか?何に使われているのか?そして、それらは安全なのでしょうか?サイバーセキュリティは、保護しようとしているものを理解することから始まります。
IoTを含むすべてのハードウェア、ソフトウェア、ネットワーク機器の最新のインベントリを作成し、維持することが非常に重要である理由の1つです。この情報を活用することで、重要度と機密性に基づいて資産を分類し、 レガシー機器など最も重要で脆弱な資産の保護を優先させることもできます。
私たちはどのような資産を持っているのか」という質問と同時に、「資産を保護する最善の方法は何か」という質問もする必要があります。
特に、機密性の高い患者データが増加し、保護すべきデバイスが分散している場合、手動介入に過度に依存すること自体が重大なリスクとなります。 リモート管理、リモートメンテナンス、リモートコントロールソリューションは 必須のツールとなります。これにより、あらゆる臨床部門のあらゆるデバイスに、わずか数クリックでアクセスできるようになります。 リモートであらゆる問題を解決し、異常を調査し、重要なアップデートを計画・展開し、適切な方法で適切なタイミングで介入することで、組織の安全を守ることができます。
最小特権の原則は、ユーザがその役割に必要なデータとリソースにのみアクセスできるようにすることで、不正アクセスのリスクを最小化することを指示します。これからの逸脱、例えば、役割に通常必要でないリソースにアクセスしようとする試みは、潜在的なセキュリティ・インシデントとしてフラグを立てることができます。
これを実践するために、医療機関はユーザー権限の一元管理を導入し、誰が何にアクセスできるかを完全にコントロールできるようにする必要があります。
TeamViewerを使用することで、ネットワーク上の各デバイスの異常を調査し、大きな問題になる前に問題を解決することができます。ソリューションの中央ダッシュボードを通じて、すべてのエンドポイントの監視、管理、アクセス、ユーザー権限のコントロール、リアルタイムのデバイス情報の収集、必要な場合の再設定、脆弱性の検出とパッチ適用が可能です。
インシデントが疑われる場合、サイバーセキュリティチームはTeamViewerを使用して問題のエンドポイントに安全に接続し、ユーザーと連絡を取り、修正プログラムを提供し、必要に応じてエンドポイントを隔離することができます。TeamViewerはまた、無人デバイスへのリモートアクセスを提供し、診察時間外に機器を再設定し、患者ケアに支障をきたさないようにします。
日々のサイバーセキュリティ管理には、すべてのデバイスの監視、ロカムや代理店スタッフを含む新規雇用者の権限の管理、問題の迅速な調査などが含まれます。TeamViewerのエンタープライズリモート接続ソリューション、TeamViewer Tensorは、これらすべてをコントロールすることを可能にします。このソリューションにより、各施設や臨床部門にわたって、IoTデバイスを含むすべてのIT資産を完全に可視化することができます。
TeamViewerは、リアルタイムエンドポイントプロテクション、脅威検知、プロアクティブな脅威ブロックにより、組織を保護します。また、デバイス間の安全な接続、暗号化されたデータ転送、多要素認証、可監査性、役割ベースのアクセスコントロールのためのエンタープライズグレードの暗号化プロトコルを導入しています。HIPAAおよびGDPRに完全に準拠したこのソリューションにより、コンプライアンス要件を満たすための準備が整います。
TeamViewerは、Windows、macOS、Linux、iOS、Androidを含むすべてのオペレーティングシステムに相互互換性があります。TeamViewerは、Windows、macOS、Linux、iOS、Androidを含むすべてのオペレーティングシステムに対応しており、医療機関全体のすべてのデバイスを管理、監視、保守、保護するための単一のソリューションを提供します。
TeamViewer Tensorは、ソフトウェアアップデート、パッチ管理、定期的なシステム診断などの日常的なサイバーセキュリティタスクの自動化をサポートします。これにより、ITチームとセキュリティチームの作業負担が軽減され、リソースを優先事項に集中させることができます。
TeamViewerは、ITサービス管理、セキュリティ情報およびイベント管理(SIEM)、エンドポイント検出および応答(EDR)などの既存のソリューションとのシームレスな統合を可能にします。このように、TeamViewerはリモート管理とサポートのための貴重なツールを提供しながら、既存の機能を強化します。
TeamViewerのおかげで、ITとの連携はもはや面倒な作業ではなくなりました。これは、サイバーセキュリティを警戒する文化を構築する上で大いに役立ちます。臨床スタッフが懸念を抱いた場合、リモートサポートスタッフに瞬時に接続し、リアルタイムで従業員のデバイスを表示および制御することができるため、迅速かつ効果的な問題解決が可能になります。
スポットライト
サイバーセキュリティは、医療において特に重要です。なぜなら、医療は、脅威行為者から最も頻繁に狙われる分野の1つだからです。医療機関は、大量の貴重なデータを保有していると(正しく)認識されています。そのため、医療機関は確実に保護されるよう、特別な注意を払う必要があります。
TeamViewerは、ネットワーク全体のデバイスをリモートで管理、監視、保護するための単一のプラットフォームを提供します。他のツール(アンチウイルス、ファイアウォール、EDR、SIEMなど)と併用することで、TeamViewerはサイバーセキュリティの脅威を管理する能力を大幅に強化することができます。
TeamViewerは、プロアクティブなサイバーセキュリティ管理、つまり重大な問題になる前にリモートで異常を調査し対処することを可能にします。TeamViewerを使用することで、すべてのデバイスの可視性を維持し、パッチ管理とアップデートを行い、規制への準拠を維持することができます。
