2024 医療機関へのランサムウェア攻撃：医療データセキュリティへの警鐘

2024年3月18日

ハリ・プラサド・マリスワミ - プロダクト・マネージメント、マネージャー、Skyhigh Security

Change Healthcareに対する最近のランサムウェア攻撃は、医療業界に存在する脆弱性を痛感させるものでした。機密性の高い患者データはサイバー犯罪者の格好の標的であり、医療機関は堅牢なデータセキュリティ対策を優先しなければなりません。

この攻撃はランサムウェアグループによって行われ、Change Healthcareの請求処理インフラを混乱させ、患者情報を漏洩させる可能性がありました。この侵害の全容はまだ明らかになっていませんが、患者のプライバシーと医療サービスへのアクセスに影響を及ぼす可能性があることは深く懸念されます。

スカイハイのDSPMによるSecurity Service Edge ソリューションはどのように役立ったのか？

Security Service Edge (SSE)ソリューションのリーディングプロバイダーとして、データセキュリティポスチャーマネジメント(DSPM)の機能を含め、Skyhigh Security 、医療機関がデータのセキュリティ確保で直面する独自の課題を理解している。

Cloud Access Security Broker (CASB)とクラウド・セキュリティ・ポスチャ・マネジメント(CSPM)機能、ゼロ・トラスト・エンフォースメントを備えたプロキシ・ソリューション、そして堅牢なデータ保護製品ラインを組み合わせた当社の包括的なプラットフォーム（上図参照）は、この攻撃に関連するリスクを大幅に軽減することができた。

その方法はこうだ：

• CSPM付きCASB：Skyhigh CASBは、特定のクラウド環境における不審なアクティビティを継続的に監視できます。これには、不正アクセス、データ流出、クラウドサービスの設定ミスの特定が含まれます。CASBが認定するSaaSアプリケーションを網羅的にカバーすることで、効果的なコラボレーション制御を適用し、機密データを組織外で共有することを極めて困難にします。
• 高度なData Loss Prevention (DLP)：Skyhigh DLPは、たとえ攻撃者がシステム内に足場を築くことができたとしても、機密性の高い患者データの不正な移動やアクセスを検知・防止できる高度な機能を提供します。高度にスケーリングされた効率的な厳密データマッチング（EDM）やインデックス化データマッチング（IDM）などの機能により、構造化および非構造化データリポジトリ内の社会保障番号や医療記録のような特定のデータ形式を盗もうとする試みを特定することができます。そのスマートなフィンガープリントツールは、数時間で数十億の機密患者記録のハッシュ化をサポートし、それによってこの機密データに対して最も強固な保護を提供します。
• AI-MLベースのデータ・セキュリティ・ワークフロー：AI技術の出現により、データ・セキュリティに関連するリスクは大幅に倍増した。Skyhigh SecuritySkyhighのAI向けSSEソリューションは、AIアプリケーションの使用状況を包括的に可視化するだけでなく、その使用状況を制御し、リスクの高いAIアプリケーションを経由した機密データの流出から保護することができます。
  さらに、Skyhigh DLPは、多くのワークフローでこのテクノロジーを採用し、data loss prevention 、MLベースの自動分類器を使用してポリシールールを簡素化し、AIを使用してDLPの誤検知を減らす手段を提供することで、顧客に将来性を提供できるようにしている。
• データの暗号化Skyhigh DLPはSecloreやIonicなどのDRMプロバイダーと統合し、機密データを暗号化して保護します。これにより、機密性の高い患者データは、保存時および転送時の両方で暗号化され、攻撃者に盗まれても使用できなくなります。
• Zero Trust Network Access (ZTNA）である：Skyhigh SecurityのZTNA ソリューションにより、企業は、機密性の高いリソースへのアクセスが許可される前に、すべてのユーザー、デバイス、接続が継続的に検証されることを保証できます。デフォルトで信頼が付与されることはなく、ユーザーの可用性を損なうことなく、常にデータの安全性と完全性を確保します。

この攻撃を越えて安全なヘルスケア・エコシステムの構築

Change Healthcareの攻撃は、医療におけるデータセキュリティへの包括的なアプローチの必要性を強調しています。当社のような堅牢なSSEソリューションを導入することで、全体的なセキュリティ体制を大幅に強化することができます：

• 一元化された可視性とコントロール：ヘルスケアのエコシステム全体にわたって、クラウドのアクティビティ、ユーザーアクセス、データの動きを完全に可視化します。
• 自動化された脅威の検出と対応：脅威をリアルタイムで特定・緩和し、侵害による潜在的な損害を最小限に抑えます。
• 規制の遵守：強固なデータセキュリティ対策を確保することで、HIPAAなどのデータプライバシー規制へのコンプライアンスを維持します。

より強固な医療データセキュリティのために行動を起こす

この攻撃を受けて、医療機関は患者情報を保護し、中断のないサービス提供を保証するために、データセキュリティを優先しなければなりません。以下は、実行可能ないくつかのステップである：

• 定期的なリスク評価の実施ITインフラやデータセキュリティの脆弱性を特定する。
• 包括的なSSEソリューションの導入：CASB、CSPM、ZTNA、データ保護機能を組み合わせた堅牢なSSEソリューションを導入する。
• スタッフの教育と訓練データ・セキュリティのベスト・プラクティス、フィッシングを特定し報告する方法について従業員を教育する。

プロアクティブなアプローチを採用し、Skyhigh Securityの SSE のような高度なセキュリティ・ソリューションを活用することで、医療機関は患者とそのデータにとってより安全な環境を構築することができます。あなたの組織が次のチェンジ・ヘルスケアにならないように、今すぐ包括的なデータ・セキュリティへの一歩を踏み出しましょう。

詳しくは、Skyhigh SSEのインタラクティブ・デモをご覧ください。

---

最近の攻撃について詳しく知るための参考文献：

ヤフーファイナンス米保健省がサイバーセキュリティのリスク軽減に乗り出す

CBSニュースチェンジ・ヘルスケア、サイバー攻撃で1日最大1億ドルの損失

ブログへ戻る