境界型防御とID/パスワード管理では不十分! 医療業界におけるセキュリティの重要性と最新トレンド
本コラムは2023年10月時点での情報に沿って作成しております。
◆猛威を振るう新型ランサムウェアと標的にされる医療業界
シスコ社が行った2021年第3四半期の調査(※)によると、確認されたサイバー攻撃のうちランサムウェアによるものが46%という圧倒的なシェアを占めており、マルウェアの中でもランサムウェアの新しい亜種が勢力を伸ばし続けています。
こうした中、最も多く標的になった業種は3 四半期連続で医療業界でした。コロナ禍で医療系資産の価値に注目が集まったことやテレワークが拡大したことが要因と考えられます。日本国内でも実際にランサムウェア被害の報告が相次いでいます。
21年10月、22年10月と関西の中堅規模の某病院がランサムウェアによるサイバー攻撃を受け、電子カルテの暗号化などにより外来診療や各種検査の停止を余儀なくされる事態となりました。
ともにVPN(仮想プライベートネットワーク)の脆弱性やID/パスワード管理の甘さによるもので、境界型防御の過度な依存やセキュリティ監視不足がこうした悲劇を招いたケースです。「インターネットに繋がっていないネットワークは大丈夫」という“閉域網神話”が崩れ去った形になります。
【図1-1】VPN機器に依存した脆弱性がサイバー攻撃の標的となった医療機関のインシデント事例
こうした事態を繰り返さないために情報セキュリティ対策として挙げられるのが防御領域の拡大と多要素認証(MFA)です。
※Cisco Talos インシデント対応チーム(CTIR)による四半期レポート:インシデント対応の動向
https://gblogs.cisco.com/jp/2021/11/talos-quarterly-report-incident-response-2/
| >> 医療機関のセキュリティ強化のご相談、セキュリティ診断のお申し込みはこちらから >> |
◆不正アクセスの侵入経路をシームレスに防御し、万一の事態でも情報漏えいを防ぐ
今後も起こりうるインシデントを未然に防ぐために、まず取るべきセキュリティ対策は、不正アクセスを防御する領域の拡大です。
サイバー攻撃の組織化や複雑化により、FirewallやURLフィルタリング、アンチウイルスといった従来型の情報セキュリティ対策では不正アクセスを防御しきれない時代が訪れています。
新たなセキュアインターネットゲートウェイ(SIG)ライセンス型のクラウドサービスとして開発されたシスコ社のUmbrella(アンブレラ)は、DNSで保護を行うため、すべてのポートとプロトコルを対象とした多層防御を実現します。
【図1-2】DNS技術を活用したセキュリティ対策機能ですべてのインターネット通信を可視化し、多層防御を実現 引用元:医療機関の働き⽅改⾰に備える セキュリティアプローチ (cisco.com)
またUmbrellaは未知のフィッシングサイトやマルウェアサイトをブロックするだけでなく、不正アクセスにより新種マルウェアが侵入した際もフィルター機能で通信を封じ込めるのも大きな特長です。万が一マルウェア感染した院内端末があった場合でも、内部情報流出のリスクを軽減します。
【図1-3】Umbrellaの導入イメージ。不正アクセス時にマルウェアをコントロールするC&CサーバーがDNSに問い合わせすることにより、マルウェア通信を特定し情報流出を防止する
クラウド型のサービスのため、導入時もハードウェアの設置やソフトウェアのインストールは必要ありません。DNS設定を変更するだけで僅か数分で導入が可能です。
◆クラウド認証サービスでゼロトラストモデルの多要素認証を実現
次に考えるべきは、ユーザー認証の強化です。セキュリティ侵害の80%はパスワード漏えいや弱いパスワードなどに起因すると言われています(※1)。医療機関の電子カルテの多くは外部業者によってリモートで管理されており、接続時のID/パスワードを突破されることで不正アクセスを受けるインシデントが相次ぎました。
こうした流れを受け、国のガイドライン(※2)により原則として2027年度以降、医療情報システムの多要素認証が義務付けられています。
多要素認証(MFA)とは、既存のID/パスワードに所有要素や生体認証要素を組み合わせることで不正アクセスを防ぐ仕組みです。シスコ社のDuo(デュオ)Cisco Duoでは、ゼロトラストモデルの多要素認証とデバイスのセキュリティ状態可視化を実現します。
【図2-1】Duoの導入イメージ。多要素認証に加え、危険なデバイスの監視や古いバージョンを使用しているデバイスの検知を行い通知することでセキュリティ状態を可視化
DuoはMicrosoft 365をはじめ、AWS、Google、Box、Salesforceといった様々なクラウドアプリケーションとの連携が可能で、VPN接続にも適応できるため、ストレスフリーで導入が可能です。
【図2-2】Microsoft 365(旧称 Office 365)との連携イメージ
※1 Verizon社 2019 Data Breach Investlgations Report
※2 医療情報システムの安全管理に関するガイドライン第6.0版
◆セキュリティ診断や無料トライアルでセキュアな環境を気軽に体験可能
「情報セキュリティ対策をしたいけれど、何からはじめればいいのかわからない」とお考えであれば、まずはSecure Network Analytics(Stealthwatch)によるセキュリティ診断をおすすめします。
僅か2~4週間ですべてのインターネット通信を可視化・分析し、ネットワーク上の様々な場所におけるトラフィックを回収可能です。悪意あるサイトとの通信の有無のチェックはもちろん、未知のマルウェア、データ漏えいなどの内部脅威、ポリシー違反、およびその他の高度な攻撃を迅速に検出できます。
また、ここでご紹介したUmbrellaおよびDuoは無料トライアルを実施中です。Cisco Systems ゴールド認定パートナーである弊社では、事前のセキュリティ診断から実際の導入、保守・運用までを豊富な知見を持つ技術者がワンストップでご支援します。
医療機関のセキュリティ強化のご相談やトライアルへのお申込みはこちらからお気軽にお問合せください。
|
トライアル 導入前のご相談から導入後の保守まで |
ご相談・お問い合わせ 製品・サービスに関するご質問・ご相談は下記フォームより |
資料ダウンロード(無料) ご紹介した製品に関する資料を下記より |
