ヘルスケア業界は、近年、ランサムウェア攻撃の件数が最も多い業界の一つです。1 医療に対するサイバー攻撃の大半は金銭目的であり、2組織は、貴重なデータ、侵入の容易さ、業務維持のために身代金を支払う可能性の増大などの理由で頻繁に標的にされます。 残念なことに、ランサムウェアは患者の治療に悪影響を及ぼし、治療の遅延、キャンセル、救急車の迂回を引き起こすことがわかっています。3 これらの攻撃は、データやシステムへのアクセスをブロックすることで、研究を延期したり、破壊したりする可能性もあります。 サイバーセキュリティの脅威は、病院のシステムを利用できなくしたり、臨床試験を遅らせたり無効にしたりすることで、患者のデータと安全を危険にさらします。
医療機関がデジタル患者モニタリングデバイスから遠隔医療サービスに至るまで、より多くのデジタル技術を導入するにつれて、デジタル攻撃対象領域は拡大し続け、セキュリティおよび IT チームにとって適切な防御が課題となっています。 ハイブリッド環境では、オンプレミス環境とクラウド環境を保護するために複数のツールセットが必要になるため、さらに複雑になる可能性があります。 これにより、一貫性が失われ、攻撃が成功する可能性が高まります。
ランサムウェアのような高度な脅威に対抗する効果的な方法の 1 つは、暗号化されたトラフィックを監視して暗号化された脅威を識別することです。 理想的には、マルウェアやランサムウェアを識別するために受信トラフィックを監視し、感染したデバイスからのデータ流出や通信を明らかにするために送信トラフィックを監視する必要があります。 ただし、リアルタイムの暗号化と復号化はリソースを大量に消費するタスクであり、組織の他の部分の速度を低下させる可能性があります。
F5® BIG-IP® SSL Orchestrator®は、ポリシーベースの復号化、暗号化、トラフィック ステアリングを提供し、他のセキュリティ ソリューションでは見逃される可能性のある脅威を識別します。 Intel® QuickAssist テクノロジー (Intel® QAT)と併用すると、暗号化および復号化タスクをオフロードして、パフォーマンスと検出を高速化できます。
ゼロデイ脆弱性から自動化された攻撃に至るまで、その他の一般的な脅威に対しては、 F5 BIG-IP® Advanced WAF®が動作分析によってアプリケーションと API を保護します。 簡単に導入できるソリューションを使用して、AWS またはオンプレミスのヘルスケア アプリケーションを OWASP Top 10 から保護します。 複数のソースから患者の統合ビューを構築した場合でも、AWS を使用して健康データを分析情報に変換した場合でも、その機密データは人間や自動化された攻撃者から安全に保護する必要があります。 Intel QAT はセキュリティ パフォーマンスを強化し、より高速で効果的な保護を実現します。
電子健康記録 (EHR) システムは、医療分野におけるもう一つの主要な攻撃者のターゲットです。 F5 は、Epic Systems アプリケーション専用の BIG-IP Advanced WAF ポリシーを使用して、EHR システムをダウンタイムから保護します。 事前に構築された検証済みのポリシーとテンプレートを使用して医療アプリケーションを展開および保護し、停止につながる可能性のある脅威や誤った構成を防ぎます。 オンプレミスとクラウド環境全体の IT の複雑さを軽減することで、セキュリティ体制も改善されます。 F5 BIG-IP® Virtual Edition (VE) を使用すると、セキュリティ チームや IT チームの作業を増やすことなく、オンプレミスのポリシーを AWS に持ち込み、どこでも一貫性のある安全なアプリケーションを実現できます。
F5、Intel、AWS を使用すると、稼働時間、速度、規模を向上させて信頼性の高い運用を実現し、高度な脅威から患者データと研究データを保護して、IT チームとセキュリティ チームのハイブリッド環境の複雑さを軽減できます。
強力なサイバーセキュリティへの道を見つけ、データの保護について詳しくは、 www.f5.com/ solutions/healthcare をご覧ください。
出典:
1 インターネット犯罪報告書 2022 、連邦捜査局、2023 年 3 月
2 Verizon データ侵害調査レポート 2023 、2023 年 6 月
3 米国の病院、診療所、その他の医療提供組織に対するランサムウェア攻撃の傾向、2016~2021年、HT Neprash他、JAMA Health Forum、2022年12月