メインコンテンツへスキップ
ブログへ戻る 業界の視点

2024年の医療機関へのランサムウェア攻撃:医療データセキュリティへの警鐘

執筆者: Hari Prasad Mariswamy - プロダクトマネジメント マネージャー, Skyhigh Security

2024年3月18日 4 分で読めます

Change Healthcareに対する最近のランサムウェア攻撃は、医療業界に存在する脆弱性を改めて浮き彫りにしました。機密性の高い患者データはサイバー犯罪者にとって格好の標的であり、医療機関は堅牢なデータセキュリティ対策を優先する必要があります。

ランサムウェアグループによって実行されたこの攻撃は、Change Healthcareの請求処理インフラを混乱させ、患者情報を侵害した可能性があります。侵害の全容はまだ明らかになっていませんが、患者のプライバシーと医療サービスへのアクセスに与える潜在的な影響は深く懸念されます。

SkyhighのSecurity Service EdgeソリューションとDSPMはどのように役立ったでしょうか?

Security Service Edge (SSE)ソリューションの主要プロバイダーとして、またData Security Posture Management (DSPM)の機能も提供するSkyhigh Securityは、ヘルスケア組織がデータの保護において直面する独自の課題を理解しています。

Skyhigh Securityの包括的なSSEソリューション

当社の包括的なプラットフォーム(上記の図に示すように)は、Cloud Access Security Broker (CASB) とCloud Security Posture Management (CSPM) 機能を組み合わせ、ゼロトラスト適用を備えたプロキシソリューション、および堅牢なデータ保護製品ラインにより、この攻撃に関連するリスクを大幅に軽減できた可能性があります。

その方法は以下の通りです。

  • CASBとCSPM: Skyhigh CASBは、特定のクラウド環境における疑わしいアクティビティを継続的に監視できます。これには、不正アクセス試行、データ持ち出しの試み、および設定ミスのあるクラウドサービスの特定が含まれます。その網羅的なCASB公認SaaSアプリケーションカバレッジにより、組織外での機密データ共有を極めて困難にする効果的なコラボレーション制御を適用できます。
  • 高度なData Loss Prevention (DLP): Skyhigh DLPは、攻撃者がシステム内に足がかりを得た場合でも、機密性の高い患者データの不正な移動やアクセスを検出し、防止する高度な機能を提供します。高度なスケーリングと効率的なExact Data Matching (EDM)Indexed Data Matching (IDM)のような機能は、構造化データリポジトリおよび非構造化データリポジトリ内の社会保障番号や医療記録のような特定のデータ形式を盗もうとする試みを特定できた可能性があります。そのスマートフィンガープリンティングツールは、数十億件の機密性の高い患者記録をわずか数時間でハッシュ化することをサポートし、この機密データに対して最も堅牢な保護を提供します。
  • AI-MLベースのデータセキュリティワークフロー: AIテクノロジーの出現により、データセキュリティに関連するリスクは大幅に倍増しました。Skyhigh SecurityのAI向けSSEソリューションは、AIアプリの使用状況を包括的に可視化するだけでなく、その使用に制御を適用し、リスクの高いAIアプリケーションを介した機密データの外部持ち出しから保護することもできます。
    さらに、Skyhigh DLPは、多くのワークフローでこのテクノロジーを採用し、Data Loss Preventionを将来にわたって保証し、ポリシールールを簡素化するためのMLベースの自動分類器を使用する手段を提供し、DLPにおける誤検知を削減するためにAIを使用することで、お客様を支援します。
  • データ暗号化: Skyhigh DLPは、SecloreやIonicなどの複数のDRMプロバイダーと統合し、機密データを暗号化することで保護します。これにより、機密性の高い患者データが保存時および転送時の両方で暗号化され、攻撃者に盗まれたとしても利用できなくなります。
  • Zero Trust Network Access (ZTNA): Skyhigh SecurityのZTNAソリューションを使用すると、企業は、機密リソースへのアクセスが許可される前に、すべてのユーザー、デバイス、接続が継続的に検証されることを保証できます。信頼はデフォルトで付与されることはなく、ユーザーの可用性を損なうことなく、常にデータの安全性と整合性を確保します。
Skyhigh SecurityのZTNAソリューション (Private Access)

この攻撃を超えて:安全な医療エコシステムの構築

Change Healthcareへの攻撃は、医療におけるデータセキュリティへの包括的なアプローチの必要性を浮き彫りにしています。当社のSSEソリューションのような堅牢なSSEソリューションを導入することで、全体的なセキュリティ体制を大幅に強化できます。

  • 一元化された可視性と制御: 医療エコシステム全体におけるクラウドアクティビティ、ユーザーアクセス、データ移動を完全に可視化します。
  • 自動化された脅威検出と対応: 脅威をリアルタイムで特定し、軽減することで、侵害による潜在的な損害を最小限に抑えます。
  • 規制への準拠: 強力なデータセキュリティ対策を講じることで、HIPAAなどのデータプライバシー規制への準拠を維持します。

より強力な医療データセキュリティのための行動

この攻撃を受けて、医療機関は患者情報を保護し、中断のないサービス提供を確保するために、データセキュリティを優先する必要があります。以下に、実行可能な手順をいくつか示します。

  • 定期的なリスク評価の実施: ITインフラストラクチャとデータセキュリティ慣行における脆弱性を特定します。
  • 包括的なSSEソリューションの導入: CASB、CSPM、ZTNA、およびデータ保護機能を組み合わせた堅牢なSSEソリューションを展開します。
  • 従業員の教育とトレーニング: データセキュリティのベストプラクティス、およびフィッシング詐欺の特定と報告方法について従業員をトレーニングする。

プロアクティブなアプローチを採用し、Skyhigh SecurityのSSEのような高度なセキュリティソリューションを活用することで、医療機関は患者とそのデータのためにより安全な環境を構築できます。貴社が次のChange Healthcareにならないように、今すぐ包括的なデータセキュリティに向けて対策を講じてください。

詳細については、当社のSkyhigh SSEに関するインタラクティブデモをご覧ください。


最近の攻撃に関する詳細情報のリファレンス:

Yahoo Finance: 米国保健省がサイバーセキュリティリスク軽減を支援するために介入

CBS News: サイバー攻撃によりChange Healthcareは1日あたり最大1億ドルを損失

ブログへ戻る

トレンドブログ

業界の視点

Skyhigh Security 、2026年におけるIRAP評価を「PROTECTED」レベルでSkyhigh Security

サラン・ワルドカー、スチュアート・ベイリス 2026年5月21日

業界の視点

AI Tools Created a Security Gap Your Network Cannot See. Browser Controls Close it.

サラン・ワルドカル 2026年5月19日

業界の視点

現代企業の分断化への対応:データホスティングのジレンマ

ステ・ナディン 2026年5月14日