ソフォスの医療業界のランサムウェアの現状 2022年版レポートで、医療機関に対するランサムウェア攻撃が前年比で 94% 増加し、2021年には 66% の医療機関がランサムウェアの被害を受けていることが明らかになりました。

さらに、これらの攻撃のうち 61% がデータの暗号化につながり、被害者が身代金を支払うか、システムを復旧させるまで医療データを利用できない状態となりました。このような攻撃は、患者の治療と安全確保を損なうため、致命的になる可能性があります。

したがって、今日の医療業界では、患者に対して効果的な治療を提供するのと同じくらい、患者のデータを保護することも重要となります。

介護士、リモートにいる医療従事者、これらのデータにアクセスを必要とするアウトソーススタッフにとって、中断されることなく、リモートにいる患者の治療を行うことは課題となっています。

HIPAA (医療保険の相互運用性と説明責任に関する法令) など、PHI (保護対象保健情報) の使用を規制する複数の業界規制に対処する必要があるだけでなく、アクセスや認証に関する複雑さも迷宮のようです。

この業界では、クラウドベースのアプリに移行する一方で、IoMT デバイス、遠隔医療、遠隔患者モニタリング、携帯医療機器、拡張現実、ロボットなどが普及も目の当たりにしています。これらはすべて既存の IT インフラや従来のセキュリティ技術を使用しているため、攻撃対象領域が広がっています。

医療機関に対するほとんどの攻撃は、従来の境界型セキュリティで保護されているユーザーやデバイスに与えられた元来の信頼と無制限のアクセスを悪用します。

遠隔治療と遠隔医療のおかげで境界線が急速にあいまいになっているため、医療業界が境界中心セキュリティを置く暗黙的な信頼が、この組織を危険なほどに脆弱化させているのです。

ZTNA (Zero Trust Network Access) は、ネットワークリソースへのアクセスをシームレスに許可する前に、ユーザー ID、デバイスのセキュリティ状態、アクセスポリシーを検証することで、医療 IT をより簡単かつ安全にします。ネットワーク全体ではなく、特定のアプリケーションやシステムにのみユーザを接続します。

ZTNA は、脆弱な VPN クライアントを排除し、侵害されたデバイスがアプリケーションやデータに接続するのを防ぎます。これにより、ラテラルムーブメントやランサムウェアなどの攻撃がネットワークに侵入するのを効果的に防ぎます。

Sophos ZTNA では、ZTNA と次世代エンドポイント保護の両方に対して、単一のエージェント、単一のコンソール、単一のベンダーのソリューションという付加価値を与えます。

Sophos ZTNA は、Sophos Intercept X エンドポイント保護と独自に統合して、ステータスやセキュリティ状態に関する情報を常に共有し、感染したシステムを自動的に隔離して、データの移動や盗難の脅威を防止します。

Sophos ZTNA は、医療機関のアプリケーション、ユーザー、デバイスに対する暗黙の信頼を排除し、必要なユーザーのみにシステムやリソースへのセグメント化されたアクセスを提供します。

詳細は Sophos.com/ZTNA をご覧ください。