AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / 医療機関はどのように守ればよいのか?
ファイル・セキュリティ

医療機関がストレージをサイバー脅威から保護する方法

By ジョニー・ラム、プロダクト・マーケティング・マネージャー
この記事を共有する

電子カルテ(EHR)、財務情報、社会保障番号などの医療データは、サイバー犯罪者にとっての金鉱である。デジタルデータの保存と送信への依存度がますます高まっているため、患者のプライバシーと組織の完全性を守るための強固なセキュリティ対策が必要です。 

医療業界におけるデータ漏洩の余波 

2023年、ヘルスケア部門は全業界の中で最も高い平均データ漏洩コストを経験し、2022年の1,010万米ドルから1,093万米ドルに増加した。2023年3月から2024年3月までに、2,971,249人分の保護されるべき健康情報が流出または不当に開示された。 

2023年4月から2024年3月までの医療データ漏えいで漏えいした記録を示す図表

HIPAAジャーナル、医療データ漏えいで漏洩した記録

ケンタッキー州のノートン・ヘルスケアに対する最近の攻撃は、データ漏洩の壊滅的な影響を例証している。攻撃者は、ネットワーク・ストレージ・デバイスにアクセスし、侵害されたシステムから4.7TBのデータを盗んだと主張した。ALPHV(BlackCat)ランサムウェアグループは、2023年5月下旬にこの攻撃の責任を主張した。彼らの主張を立証するために、ランサムウェアグループは、社会保障番号や一部のノートンヘルスケアの患者の銀行取引明細書などの機密情報を含む数十のファイルをダークウェブのリークサイトに掲載しました。 

課題を理解する

ストレージデータの保護が複雑になる要因はいくつかある:

73%

レガシーシステム

ヘルスケアプロバイダのほぼ4分の3(73%)が、サイバー犯罪者が悪用する可能性のある脆弱性を抱える、時代遅れのIT インフラストラクチャに依存しています。これらのシステムのパッチ適用やアップデートは、レガシーな統合や互換性の問題により複雑なものとなります。

54.59%

進化する脅威

サイバー犯罪者は常にその手口を洗練させており、医療機関が一歩先を行くのは難しい。驚くべきことに、医療機関の54.59%が過去1年間だけでも重大なセキュリティ・インシデントを経験しています。

35%

第三者アクセス

データの保存と処理をサードパーティベンダーに委託する傾向が強まっているため、脆弱性がさらに生じています。2023年には、医療機関に影響を与えた侵害の35%がサードパーティベンダーに起因しており、データエコシステム全体にわたる強固なセキュリティ対策の重要性が浮き彫りになっています。

70%

インサイダーの脅威

フィッシングの試みや適切なデータ取り扱いプロトコルを知らないスタッフによるデータ漏洩事故は、依然として大きな懸念事項である。2024年には、医療侵害の70%が内部関係者によって引き起こされている。

ファイルを媒介とするランサムウェアからストレージデータを守るためのベストプラクティス

このような課題に対処するため、医療機関はデータ保護のベストプラクティスを導入し、特にファイルを媒介とするランサムウェアやコンプライアンス違反に対処する必要がある:

自動ファイルスキャン

すべてのファイルに対してマルウェアのスキャンを行う必要があります。これには、リアルタイム保護のためのオンアクセス・スキャン、定期的なスケジュール・スキャン、特定のファイルに対するオンデマンド・スキャンが含まれます。複数のマルウェア対策エンジンでファイルをスキャンすることで、高い検出率を実現し、マルウェアの発生にさらされる期間を最短にすることを強くお勧めします。

機密データ保護

ビジネス上の機密情報のプライバシーは不可欠です。ファイル内の機密データやポリシー外のデータは、ネットワークに出入りする前に、削除、編集、または透かしを入れる必要があります。

ファイルのサニタイズ

DICOM、Microsoft Office文書、PDF、画像ファイルなどのファイルには、隠されたスクリプトやマクロに脅威が埋め込まれている可能性があります。ファイルに隠された脅威が含まれていないことを確認するには、攻撃者に悪用される前に、潜在的に悪意のある埋め込みオブジェクトを削除してファイルを再帰的にサニタイズする必要があります。

適応型の脅威分析

高度なマルウェアは、従来のセキュリティ・ソリューションを回避したり、アンチ解析のトリックを回避したりすることがあります。難読化の各層で疑わしいファイルを分析し、侵害の指標(IOC)を特定できる次世代サンドボックス・ソリューションを活用する。これらの回避的で巧妙な脅威を検出するには、静的解析と動的解析の両方を組み合わせることをお勧めします。

ファイルの修復

脅威を検出した時点で事前に定義されたアクションを実行できる、自動化された修復ワークフローを確立する。これにより、セキュリティ・インシデントへの迅速かつ一貫した対応が保証され、潜在的な損害を最小限に抑えることができる。

データ保護MetaDefender Storage Security 

MetaDefender Storage Securityは、リアルタイムの脅威検知と防御を実現する多層的なソリューションで、お客様のデータをプロアクティブに保護します。既存のワークフローにシームレスに統合され、データへのアクセスを中断することなく、多様なストレージタイプ(クラウド、オンプレミス)でリアルタイムかつオンデマンドのスキャンを提供します。 

当社のソリューションは、Multiscanning 、Deep CDR 、Proactive DLP などの複数の高度なテクノロジーを活用して、ゼロデイ脅威や高度なマルウェアを防御し、PCI や HIPAA などの医療規制への準拠を支援します。

MetaDefender Storage Security 複数のクラウドプロバイダーとの統合によるマルチスキャン、DLP、およびファイル保護の強化を示す図。threat intelligence

結論

OPSWAT MetaDefender Storage Security ヘルスケアプロバイダーは、データセキュリティ対策を積極的に強化することで、進化するサイバー脅威に対する強固な防御を構築し、患者の機密情報の継続的なプライバシーとセキュリティを確保することができます。データ・セキュリティへの投資は単なる金銭的な決断ではなく、患者の信頼と医療エコシステムの完全性へのコミットメントなのです。 

組織を保護する方法について詳しく知る 

お問い合わせ
タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する