医療分野におけるサイバーセキュリティ
最先端治療とサイバー攻撃からの保護を両立させるには
概要
デジタルテクノロジーはあらゆる業界にトランスフォーメーションをもたらしましたが、このトレンドが他よりも顕著なのはおそらく医療業界です。病院の医療提供者は、最高の医療を提供するために無数の電子機器と電子記録にアクセスしながら病室から病室へと移動します。IoMT(Internet-of-Medical-Things)デバイスは、患者の寿命を延ばし、生活の質を高め、患者と医療チームの間のやり取りを削減します。さらに、デジタルテクノロジーによって、さまざまな医療機関ではよりシームレスな治療の連携連係が可能となっています。
医療の提供者とイノベーターが救命と病気の治療に尽力している一方で、医療機関のシステムはサイバー犯罪者にとって格好の標的であり、病院のシステムと記録に対するセキュリティ侵害が発生し続けています。ダウンタイムなどの問題が人命を脅かす可能性があることを、攻撃者は理解しています。そのため攻撃者は、混乱を発生させたり、必死になっている組織に身代金を支払わせたりする目的で、問題を引き起こそうとします。医療機関のシステムで発見される個人の医療データや財務データも、ハッカーにとっては価値の高い情報です。
医療技術が高度化する中、合併や買収、医療機関のパートナーシップの増加によって、インフラストラクチャの拡大と複雑化がさらに進んでいます。その結果、攻撃対象領域は急激に広がり、ネットワークリソースにアクセスする第三者の数が増加し、あらゆる病状に対処するためのIoMTデバイスが急増しています。また、そうしたデバイスの多くはセキュリティを考慮した設計にはなっていません。同時に、医療業界は厳しい法規制を受けており、HIPAA(医療保険の携行性と責任に関する法律)により、医療情報の共有に関して厳格なガイドラインが定められています。
デジタルイノベーションとloMTセキュリティ
テクノロジーによって、医療分野は驚異的な進歩を遂げています。そして、そのトランスフォーメーションの大きな部分を占めているのがインターネット接続したIoMT(Internet-of-Medical-Things)デバイスです。これらのデバイスが送受信するデータは、正確でタイムリーでなければなりません。これらのデバイスの保護は重要な優先事項ですが、膨大な種類のデバイスが存在するため容易なタスクではありません。こうしたデバイスの多くは、堅牢なセキュリティが組み込まれていません。また、大半のデバイスは公共のセルラーネットワークやWi-Fiネットワークを介してデータを伝送しています。
個々のデバイスのセキュリティ機能を問わず、これらのデバイスが侵入を防止するためには、組織のセキュリティアーキテクチャ全体と統合する必要があります。同様に、これらのデバイスのユーザーはアイデンティティの検証を受け、アクセスは必要なユーザーだけに制限する必要があります。その結果、データの整合性とタイムリーな治療が保証されます。
フォーティネット セキュリティ ファブリックは、インテリジェントなセグメンテーションおよび複数のトラスト検証レイヤーを使用したユーザーとデバイスの評価を可能にします。FortiGate NGFWのインテント ベースト セグメンテーションにより、柔軟でインテリジェントなアプローチによるネットワークのセグメント化が可能になります。デバイスに対しては、ネットワークアクセス制御機能がIoMTデバイスおよびそれらのデバイスのセキュリティポリシーへのコンプライアンス状態を追跡し、高度なエンドポイント保護ツールがそれらのデバイスを攻撃から保護します。ユーザーに向けては、アイデンティティおよびアクセス管理ツールが認証レイヤーを提供します。また、SOAR(Security Orchestration, Automation and Response:セキュリティオーケストレーション、自動化、レスポンス)ツール、そしてセキュリティ分析ツールが、カスタマイズ可能な自動レポート機能を提供します。
FortiNACは、ネットワーク全体で可視化を実現し、動的な自動対応を含めた、すべてのデバイスとユーザーに関するアクセスの制御を可能にします。
FortiClientおよびFortiEDRは、統合的な可視化、制御、検知、レスポンス、事前の防御によってエンドポイントのセキュリティを強化し、リアルタイムでのエンドポイントのリスクの発見、監視、評価を可能にします。
FortiAnalyzerは、分析に基づくサイバーセキュリティとログ管理を実現して、セキュリティ侵害の検知を強化します。
FortiSIEMは、シングルソリューションで可視化、自動対応、迅速な修復を実現して、セキュリティ情報とイベントの管理を簡素化します。
FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンを利用して、知るべきユーザーのみにアクセス権を付与することができます。
FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンを利用して、知るべきユーザーのみにアクセス権を付与することができます。
FortiGateのインテント ベースト セグメンテーション機能は、場所を問わずに、ネットワークやインフラストラクチャのアセットのインテリジェントなセグメンテーションを実現して、ゼロトラスト検査を可能にします。
サイバー / フィジカル両方のセキュリティ
医療の現場では、物理的な(フィジカル)セキュリティの場合、予期しない問題の発生に備える必要があります。深刻な病気と診断された患者や重傷を負った患者、そして患者の友人や家族は、医療施設にいる間に極端な感情の揺れを経験することがよくあります。それに加えて、犯罪者は医療機関の施設に侵入して規制薬物を盗み、運用に中断を生じさせたり、論議を呼ぶような治療を提供する医療従事者を標的にしたりします。つまり、医療業界においては物理的なセキュリティはサイバーセキュリティと同様に重要なのです。
物理的なセキュリティを最適化する最善の方法は、監視カメラとレコーダーを大規模なセキュリティアーキテクチャと統合し、これらのデバイスのサイバーセキュリティを有効にすることです。
フォーティネットは、サイバーセキュリティと物理セキュリティ両方の機能を単一のコンソールに統合し、可視化と管理の両方を実現する機会を医療機関に提供します。この統合テクノロジーにより、組織全体のセキュリティアーキテクチャにセキュリティカメラ、顔認識、武器検知テクノロジー、そして記録映像を組み込むことができます。この統合は、特にすべての関係者がプライバシーとセキュリティの調査や進行中のインシデントに関する情報を常に把握しておく場合に有用です。
FortiCameraは、ネットワークベースの一連のセキュアなビデオカメラシリーズを提供し、物理サイバーセキュリティをネットワークサイバーセキュリティに組み込むことでサイバー物理攻撃に対する保護を強化します。
FortiRecorderは、サイバーセキュリティカメラの画像をスケジュールに従い、または手動で録画します。また、常時稼働も、動きの感知による起動も対応可能です。
フォーティネット セキュリティ ファブリックは、広範囲をカバーし、システム同士を統合し、運用を自動化する統合型サイバーセキュリティソリューションを実現します。
FortiFone IP電話(日本未発売)は、高品質の音声を提供します。豊富な機能を備えているだけでなく、よく使用される機能については専用キーがあるので便利です。
FortiVoice Enterpriseシステムには、エンタープライズクラスの音声通信を実現するための基本コンポーネントがすべて組み込まれており、追加ライセンスを購入せずに導入することができます。
内部の脅威保護
Verizonが最近実施した調査では、あらゆる業界で内部関係者の脅威によるリスクが最も高いのは医療業界であることが指摘されています。このトレンドには2つの要因があります。1つは、ブラックマーケットにおける医療情報の価値の高さ、もう1つは医療事務および第一線の医療従事者の離職率の高さです。他の業界と同様、内部関係者が関与するインシデントには偶発的なものと意図的なものがあり、意図的な攻撃はさまざまな動機で引き起こされます。データ侵害が発生すると、問題の深刻化や患者の生命が失われる可能性があります。また、個人の医療情報が漏えいすれば、医療機関が重大な責任を負うことになります。
信頼がもはや不変のものではなくなった現在、内部関係者による脅威との闘いに勝利するには、協調のとれた多層型アプローチが必要です。ネットワークをインテリジェントにセグメント化して、必要とするユーザー限定で各情報へのアクセスを許可することが重要です。さらに、ネットワークリソースに対するすべての要求は、ユーザーとデバイスの両方の観点から検証しなければなりません。このようなゼロトラストアプローチを採ることで、内部関係者による不適切なアクティビティを検知し、被害の発生前にブロックすることが可能になります。
フォーティネット セキュリティ ファブリックは、内部関係者による偶発的な攻撃および意図的な攻撃に対する保護レイヤーを提供します。インテント ベースト セグメンテーションは、不正なユーザーによる特定のデータプールへのアクセスを阻止します。アイデンティティおよびアクセス管理ツールがユーザーを検証すると同時に、アクセスを許可された正当なユーザーによる異常な振る舞いをユーザー / エンティティ振る舞い分析(UEBA)が監視します。プレゼンス分析は、物理的な場所への不正アクセス検知にも役立ちます。また、デセプションテクノロジーは、攻撃者を欺き特定することで実害の発生を防ぎます。NAC(ネットワークアクセス制御)と高度なエンドポイントセキュリティソリューションは、デバイスの検証を支援します。
FortiGateのインテント ベースト セグメンテーション機能は、場所を問わずに、ネットワークやインフラストラクチャのアセットのインテリジェントなセグメンテーションを実現して、ゼロトラスト検査を可能にします。
FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンを利用して、知るべきユーザーのみにアクセス権を付与することができます。
FortiAuthenticatorのID / アクセス管理ソリューションとFortiTokenのトークンを利用して、知るべきユーザーのみにアクセス権を付与することができます。
FortiNACは、ネットワーク全体で可視化を実現し、動的な自動対応を含めた、すべてのデバイスとユーザーに関するアクセスの制御を可能にします。
FortiClientおよびFortiEDRは、統合的な可視化、制御、検知、レスポンス、事前の防御によってエンドポイントのセキュリティを強化し、リアルタイムでのエンドポイントのリスクの発見、監視、評価を可能にします。
FortiInsightのユーザー / エンティティ振る舞い分析(UEBA)テクノロジーは、内部脅威として疑われる振る舞いの異常やコンプライアンスに違反する行為を検出します。
FortiPresenceは、既存のオンサイトのフォーティネットアクセスポイントを利用して各人のスマートフォンのWi-Fi信号を検出することにより、OT拠点内の人々の物理的な動きに対するインサイトをリアルタイムと一定期間の両方で提供します。
FortiDeceptorは、外部と内部のどちらを発生元とする脅威であっても、欺いて顕在化させ、実際の被害が発生する前に排除することにより、組織の既存のセキュリティ侵害対策戦略を補完します。
医療分野におけるサイバーセキュリティの主な課題
低遅延
HIPAAではePHI(保護されるべき電子医療情報)の暗号化は義務化されていませんが、医療機関にとっては、暗号化がこの法律の保護要件を満たす唯一の実用的な方法です。その結果、医療機関のネットワークトラフィックの大部分が、SSL(Secure Sockets Layer)またはTLS(Transport Layer Security)で暗号化されています。データ転送の遅延はスタッフの生産性から患者の治療にまで影響を及ぼすため、医療機関はネットワークパフォーマンスに影響を与えることなく、暗号化された大量のネットワークトラフィックをセキュアな方法で管理する必要があります。遠隔医療やリモート診断などの重要な臨床サービスをサポートするオンデマンドのデータの可用性は、今後もさらに重要になることが予想されます。そして、サポートするテクノロジーは、5Gのセルラーデータ伝送プロトコルの現在のリリースに加えて、WANエッジ最適化と互換性がなければなりません。
データの整合性
相互運用性と市場でのパートナーシップの増加が後押しする形で臨床アプリケーションの統合が進んでいる今、ライフサイクル全体において患者データが整合性を保つことが極めて重要です。これは、次のような場合に人命が失われる可能性があるからです。
- 一刻を争う状況で、薬物アレルギーがEMR(電子カルテ)に明確に表示されない
- 医療機器が誤った情報を送信または受信する
- 今年のインフルエンザワクチンの処方が改ざんまたは侵害された
また、研究環境とDevOps環境を保護し、治療用のネットワークから分離することも重要です。医療機関は、監視を実施し監査に合格して、データの整合性に関する標準と法規制に準拠していることを実証する必要があります。
運用効率
医療業界でIoMTデバイス、リソースへのモバイルアクセス、およびクラウドベースのサービスが急増するにつれて、医療機関は拡大する攻撃対象領域のギャップを埋める目的で、ポイント製品を購入したり、各パブリッククラウドベンダーから提供されるセキュリティツールを利用したりする傾向があります。しかしながら、これらのツールは統合することができないため、アーキテクチャの断片化が生じます。その結果、運用効率に関して数多くの問題が生じます。
- ログレポートを関連付けるためにサイバーセキュリティスタッフが費やす時間が増加する
- 急速に変化する脅威へのレスポンスが遅れる
- 契約とライセンスの数が増化するため、バックオフィスの効率が低下する
- 複数の製品で機能が重複し、ソフトウェアコストが増加する
- 小人数のサイバーセキュリティスタッフが、複数のポイント製品に関する専門知識を維持する必要がある
また、このように統合が不十分な場合は「アラートノイズ」が増加するため、医療機関はIOC(Indicators of Compromise:侵害指標)を明確に特定することが事実上不可能になります。脅威が侵入したことを検知できなければ、医療機関にとって患者の生死を分ける重大な問題になりかねません。
医療施設やパートナーの物理的な分散
他の業界と同様、医療業界でも統合がトレンドになりつつあり、合併や買収が頻繁に行われています。その上、医療機関と医療従事者は提携 / 非提携のクリニック、病院、研究施設、保険会社で構成される複雑なネットワークに参加しています。これらすべての組織が、エンタープライズ医療システムが所有するePHIデータを使用したり転送したりしています。接続が頻繁に切断されるシステムが原因で、このプロセスに関わっている全メンバーが可視化、データ制御、アクセス監査、およびコンプライアンスレポートの課題に苦戦しています。その結果、関連する組織を網羅する一貫したセキュリティ制御を提供することが大きな課題となっています。
コスト
保険会社による支払額の減少と政府の償還プログラムの打ち切りを受け、医療機関はコスト、特に運用コストの極端な削減を迫られています。経費の他にさらなるコストが追加されることは、サービスを受ける患者の費用が増加することを意味します。現在審議中の医療サービスの費用の透明性に関する法案が2020年に可決されれば、これらのコストは消費者にとってさらに確実なものになります。つまり、今後ITおよびサイバーセキュリティへの支出は、当面の間さらに厳しく審査されることになります。
コンプライアンスレポート
世界中の機関が、その管轄区域で医療に影響を与える法規制をパッチワークのように制定し続けています。米国における法規制の中心的役割を果たしているのがHIPAAです。ePHIの保護は、コンプライアンスと治療の両方の面で重要です。すべての医療機関は、各患者の財務情報と、現従業員および元従業員の人事データも保持しています。医療機関は、戦略的イニシアチブに携わる重要な人材に監査レポートを準備させることなく、複数の法規制や標準へのコンプライアンスを達成し、実証できるようにしておく必要があります。
フォーティネット セキュリティ ファブリックは、組織の合併、統合、提携によって分断化されたセキュリティアーキテクチャの統合に役立ちます。
詳細 フォーティネットのソリューションにより、データの整合性、タイムリーな治療、コンプライアンスの実現のため、救命用医療機器のセキュリティを確保することができます。
詳細 フォーティネットのソリューションを活用し、サイバーセキュリティ、物理セキュリティ、音声通信を統合することにより、オペレーションを簡素化し、報告を容易にし、患者の安全を確保することができます。
詳細 医療分野は他の分野よりも内部の脅威によるリスクの影響が大きいため、事故や計画的な攻撃に対する何層もの保護を提供します。
詳細 フォーティネット セキュリティ ファブリックは、脅威の検知からレスポンス、そして修復まで、セキュリティワークフローの完全なオートメーションを可能にする堅牢で柔軟なプラットフォームです。
詳細 今日では、ハイブリッドクラウドインフラストラクチャが利用されることがますます多くなっており、フォーティネットのダイナミック クラウド セキュリティ ソリューションを利用すれば、クラウド間のサイロを解消し、一貫したポリシー管理を実現できるようになります。
詳細
詳細 フォーティネットのソリューションにより、データの整合性、タイムリーな治療、コンプライアンスの実現のため、救命用医療機器のセキュリティを確保することができます。
詳細 フォーティネットのソリューションを活用し、サイバーセキュリティ、物理セキュリティ、音声通信を統合することにより、オペレーションを簡素化し、報告を容易にし、患者の安全を確保することができます。
詳細 医療分野は他の分野よりも内部の脅威によるリスクの影響が大きいため、事故や計画的な攻撃に対する何層もの保護を提供します。
詳細 フォーティネット セキュリティ ファブリックは、脅威の検知からレスポンス、そして修復まで、セキュリティワークフローの完全なオートメーションを可能にする堅牢で柔軟なプラットフォームです。
詳細 今日では、ハイブリッドクラウドインフラストラクチャが利用されることがますます多くなっており、フォーティネットのダイナミック クラウド セキュリティ ソリューションを利用すれば、クラウド間のサイロを解消し、一貫したポリシー管理を実現できるようになります。
詳細
医療業界のサイバーセキュリティにおけるフォーティネットの差別化要因
統合プラットフォーム
フォーティネットの統合プラットフォームは、データセンターから複数のクラウド、無数の救命デバイスに至るまで、医療機関のセキュリティアーキテクチャを集約します。オープンAPI(アプリケーションプログラミングインタフェース)とファブリックコネクタを使用することで、特定分野をカバーし、既存の投資を最大化するためのサードパーティツールの統合が容易になります。
サイバー / フィジカル両方の領域への対応
フォーティネットは、音声、ネットワーキング、セキュリティ、そして監視の機能を1つのシステムに統合し、一元化された可視化と制御を実現します。これにより、サイバー / フィジカル両方に対する組織的な攻撃を阻止し、医療施設、患者、およびITシステムの保護を可能にします。
処理効率
フォーティネットの優れたASICの処理効率により、SSL / TLSインスペクションが有効な場合でも高いパフォーマンスが実現します。これは、ほぼすべてのデータが暗号化される業界では大きなメリットとなります。フォーティネットのセキュリティプロセッサは、パケット処理とコンテンツスキャン機能における特定領域の高速化を可能にします。さらに、このテクノロジーはパフォーマンスを低下させることなく複数のセキュリティアプリケーションを実行することができます。
ハイパフォーマンスと低遅延の両立
FortiGate次世代ファイアウォール(NGFW)は、SSL / TLSインスペクションにおいて業界最高のパフォーマンスを提供し、極めて低い遅延レートを実現することにより、暗号化された重要な医療データを遅延なく利用できるようになります。
内部の脅威保護
フォーティネットは、NAC(ネットワークアクセス制御)、インテント ベースト セグメンテーション、デセプションテクノロジー、およびユーザー / エンティティ振る舞い分析(UEBA)が支援するアイデンティティとアクセスの堅牢な管理により、内部関係者による脅威からネットワークを保護する包括的なソリューションを提供します。
堅牢な脅威インテリジェンス
FortiGuard Labsは、センサーのグローバルネットワークから収集される脅威情報、そして約8年間アルゴリズムを強化してきたAI(人工知能)ドリブンの自己進化型検知システム(SEDS)による包括的なインテリジェンスを提供します。これにより、極めて高い精度でゼロデイ脅威を特定できます。
業界におけるリーダーシップ
フォーティネットはこれまで、NSS Labsから9つの「Recommended(推奨)」評価を獲得し、NGFWセキュリティバリューマップでは最高スコアを達成しています。また、ガートナー社ネットワークファイアウォール マジック・クアドラントにおいて、「リーダー」に位置付けられています。
コスト効率に優れたソリューション
フォーティネットは、NGFW、セキュアSD-WAN、およびSD-Branchの機能が提供するハイパフォーマンスなスループットと低遅延性能により、業界最高レベルのTCO(総所有コスト)を実現します。このパフォーマンスを可能にしているのは、専用のASICセキュリティプロセッサです。多くの競合ソリューションとは異なり、パフォーマンスに影響を与えることなくSSL / TLS暗号化トラフィックのインスペクションを実行する能力も、この優れたTCOの実現に寄与しています。
