ほぼすべての業界やセクターがサイバー脅威のリスクにさらされていますが、特定のセクターでは、これらの脅威が壊滅的な影響を与える可能性があります。その一つが ヘルスケア医療システムへのサイバー攻撃は危険で生命を脅かす可能性があります。重篤な患者がシステムから締め出されてしまうことを想像してみてください。
問題は、一部の 医療システム 保管するデータは非常に機密性が高く、秘密性が高い場合があることを考えると、サイバーセキュリティ対策に多額の費用を費やすことは難しいかもしれません。一般的な病院のネットワークには、患者の健康状態、感受性、治療手順などに関する数百万件ものデータ記録が保管されている可能性があり、これらはすべて極めて機密性の高いものです。
2018年に実施された医療体制に関する全国監査では、米国の民間組織向けサイバーセキュリティガイダンスの政策枠組みであるNISTサイバーセキュリティフレームワークを遵守している企業はわずか45%であることが確認されました。医療分野におけるサイバー脅威の問題は深刻化しており、米国保健福祉省も関与を表明し、2018年XNUMX月にサイバーセキュリティコーディネーションセンターの公式開設を発表しました。
この分野の組織は、自らが直面する脅威を認識することが重要です。主な脅威としては、以下のようなものがあります。
ランサムウェア
システムをロックしたり、データを暗号化したりして身代金を要求する悪意のあるソフトウェアは、 ランサムウェアこれらは医療機関にとって壊滅的な打撃となる可能性があります。患者の命だけでなく、他の構成要素にも影響を与えるからです。システムが人質に取られる可能性があり、それが生死に関わる問題であることを考えると、組織は身代金の支払いにさらに必死になることがあります。サイバー犯罪者はこの事実を認識しており、利用します。過去最大規模のランサムウェア攻撃の一つは、米国のMedStar Healthで発生し、10の病院と250の外来診療センターが攻撃を受けました。攻撃はほぼすべてのセンターで同時に発生し、システムへのほぼ完全なアクセスが失われました。
内部脅威
インサイダーの脅威 もはや新たなリスクではありませんが、その脅威の可能性は増大する一方です。データは日常的にクラウドに保存されるため、組織の従業員は組織内の機密データに多くのアクセス権を持つことになります。さらに、サイバーセキュリティの枠組みにおいて、人間がしばしば最大の弱点となり得るという事実が、この状況を複雑にしています。簡単に推測できるパスワードの使用、複数のドメインでのパスワードの使い回し、あるいは他人にパスワードを教えることなどは、ハッカーが認証情報にアクセスして盗む際によくあるミスです。そのため、組織は従業員に対し、こうした行為がもたらすリスクについて継続的に情報提供を行うことが重要です。
高度な持続的脅威
Advanced Persistent Threat(APT) APTとは、ハッカーやその他のサイバー犯罪者が特定の標的を狙って、機密データを取得するために長期的かつ執拗に仕掛ける攻撃です。APTの背後にある目的は、企業に損害を与えて機能不全に陥らせることではなく、むしろ巧妙なものです。APTの主な目的は、機密性の高い機密データを窃取することです。組織ネットワークに侵入し、徐々に活動範囲を拡大し、データを収集してから最終的に離脱します。医療業界のデータは非常に貴重であるため、サイバー犯罪者はこのデータのセキュリティ確保について長期的な視点を持つことの重要性を認識しています。
スピアフィッシング
フィッシングの一種で、 スピアフィッシング APTと同様に、スピアフィッシングは医療業界にとって大きな脅威です。攻撃者は、信頼できる送信元を装った標的型メールを個人に送信します。他のサイバー詐欺と同様に、これらのメールの目的は、ユーザーのシステムへのアクセス、またはその他の機密情報の入手です。スピアフィッシングは、ユーザーを巧妙にパーソナライズすることで高い信憑性をもたらし、攻撃者を騙す手口として最も効果的なサイバー攻撃手法の一つと考えられています。
革新性とシンプルさを特徴とするSeqriteの幅広いソリューションを活用することで、これらの脅威から確実に保護されます。インテリジェンス、アプリケーション分析、そして最先端技術を組み合わせることで、 セクライト 多種多様なサイバーセキュリティの脅威に対する最善の防御を提供します。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
