今日の医療ネットワークの脅威動向に関するユニークな視点

フォーティネットが先日リリースしたエグゼクティブレベル レポートでは、4か月にわたり全国の組織で実施されたフォーティネットのCyber Threat Assessment Program (CTAP)から得た主要な調査結果の概要を見ることができます。

これらの調査結果から、サイバー脅威の動向は絶えず流動的で、急速に進化していることが明らかになりました。マルウェアの急速な進化、ソフトウェアの欠陥の暴露、組織サイバー犯罪による猛撃、そしてデータの価値がますます高まることにより様々な問題が引き起こされています。企業のリソースを保護するためのITリーダーたちはそうした問題に日々直面し、戦っています。

医療組織はサイバー脅威の阻止という点でユニークな位置にあります。ほとんどの組織と同様にお客様が第一であり、セキュリティを犠牲にすることはできません。一方で、質の高い医療を提供すること、そして適時の患者ケアが最優先事項です。その結果、組織がその目標を成し遂げるうえで、サイバーセキュリティがこれらを阻害する要因であってはならないのです。こうした相反する優先事項があるため、医療におけるセキュリティの実装は従来、環境全体の安全を確保できる境界線だけに限られたものとなっていました。しかしそれでは、データセンターや、患者と医師に重要なサービスを提供する、インフラストラクチャー内の無数のユニークな機器やターミナルを保護する内部セキュリティを提供できません。

サイバー脅威が絶え間なく巧妙化し、ますます普及が進む中、境界線での防御ではもはや十分ではありません。あらゆるモバイル機器とUSBポートが新たな境界線となった今、境界線での防御することは無意味なものとなったのです。セキュリティは現代の医療動向においてまさにボーダーレスなものとなり、後れを取るわけにはいきません。患者ケアや医師の業務の質を損なうことなく、データセンターや内部ネットワークを保護する必要があります。

データ的な視点

このレポートは、フォーティネットのCyber Threat Assessment Program (CTAP)に参加していたアメリカの何百という企業から収集したデータをまとめたものです。この無料プログラムは、組織がネットワークインフラストラクチャー内のトラフィックへの可視性を高められるようにフォーティネットが開発したものでした。

同プログラムでは、既存のセキュリティソリューションの背後にFortiGateセキュリティアプライアンスを3~7日インストールしました。本レポートに含まれるデータは、4か月の間に収集されたインテリジェンスの集大成です。

業界としての視点

サンプルグループにおいて様々な脅威ベクトルを介して試みられた攻撃の数という点で、重要な発見がありました。そのいくつかは医療にも特定の関わりがあるものでした。医療データの闇市場における価格が上昇するにつれ、情報を盗み出す組織は、病院という事業の性質上からも、病院が恰好の標的であることに気づき始めています。その結果、犯罪者はそこから利益を上げることに力を注ぐようになったのです。

ほとんどの組織がいまだにFacebookのようなソーシャルメディアのサイトへのアクセスを許可しています。これが通常の組織では、全ネットワークトラフィックの約25%を占めています。このトラフィックは動画および音声のストリーミングです。Facebookだけでも、職場のユーザーによる全ソーシャルメディア トラフィックのほぼ50%を占めています。こうしたことが、組織の内部システムをドライブバイダウンロードやソーシャルエンジニアリング、マルバタイジングなどの危険に晒しているのです。ちなみに、マルバタイジングはネットワークトラフィックの19%以上を占めており、よく見られる攻撃戦略になってきています。

医療業界のランキング

CTAPによる4か月のデータ収集で記録された3,200万というイベントのうち、全攻撃の10%以上が医療業界で行われたものでした。これは全体で3位となります。マルウェアとボットネットのアクティビティは、land-and-expand 型攻撃を真似ようと試みる、上位の攻撃ベクトルの1つです。これらの攻撃では、患者や金融システムに関するインテリジェンスを得るため、システムに侵入し、データをエクスポートしようとします。

医療に特有なものとして、もう1つ明らかになった手法があります。それは AnglerNuclearなどの自動化されたエクスプロイトキットです。これらのエクスプロイトキットは、FlashやSilverlight、Internet Explorerのようなアプリケーションを標的とします。そして、ドライブバイダウンロードのテクニックを使ってシステムに侵入することができます。

その他のテクニックとしては、TeslaCryptやCryptoWall 4.0などの広く普及しているランサムウェア攻撃もありました。身代金のためにデータを拘束することを目的とした犯罪組織による標的型攻撃が増加していることも、データにより明らかになっています。この手法はサイバー犯罪者にとって、非常に採算性の高いビジネスになってきています。受け取れる金額が多く、実質的に追跡できないビットコインによって支払いが行われるため、闇インターネット市場でデータを売るよりも簡単なのです。

医療の視点

医療組織では従来、患者ケアに直接影響のあるもの以外においては技術の導入が遅れていました。その結果、医療組織にはセキュリティ関連のメカニズムと比べ、不相応な数の医療関連アプリケーション、患者を監視する接続機器、ネットワークに接続された装置が存在しています。

では、私たちはこの情報を使ってどうすれば良いのでしょうか。病院組織はどうすれば、セキュリティが障害になることなく、つまり医療従事者の仕事や患者ケアの妨げとなることなく、患者のデータを保護できるのでしょうか。

ソリューション

フォーティネットのCyber Threat Assessment Program (CTAP)は、内部、外部的な脅威に対するセキュリティという点で、自身がどのあたりに位置しているのかを、組織として幅広く理解するのに最適なプログラムです。このプログラムは、導入されている現在のセキュリティソリューションがどの程度機能しているのかを明確にし、それを向上させるための戦略を構築するのに役立ちます。

また、そこから新たに見出された視点をもとに、フォーティネットは組織的な影響を最小限に抑え、セキュリティ体制を最大化するセキュリティソリューションをカスタマイズすることができます。こうしたソリューションは、組織の監視、検知、緩和能力のあらゆる側面をカバーし、サイバー脅威が患者ケアや患者アウトカムに影響を及ぼすのを阻止します。

フォーティネットが提供するこのソリューションプラットフォームは、仕事の遂行や治療に影響を及ぼすことなく、高性能な次世代ファイアウォールアプライアンスを患者に近いところに配備することで、影響の出やすい個所にセキュリティを配備することを可能にします。こうすることで、ウイルスやマルウェア、ランサムウェアの潜在的な影響を組織の他の部分から切り離し、それらが足掛かりを得た場合にもその影響を抑え、管理を容易にします。

また、フォーティネットの豊富なセキュリティソリューションは、標準オペレーティングシステム(FortiOS)を活用するソリューションフレームワークを基礎としています。FortiOSは、構築や管理の集約、簡素化を可能にするセキュリティプラットフォームを構築するものです。これらすべてが、フォーティネットの FortiGuard Labsのプロアクティブなセキュリティサービスにより保護されています。このサービスは、セキュリティ有効性の高さから、常にNSS LabsやVirus Bulletin、AV Comparatives、ICSAによって優れたサービスとして評価されています。

本件、およびその他ソリューションに関する詳細につきましては、fortinet.comをご覧ください。