医療提供機関がエクスポージャー管理に取り組む方法

医療分野における大規模なデジタル変革を受けて、医療提供組織 (HDO) は、ネットワーク内の多数のデバイスを保護するという、これまで以上に多くの課題に直面しています。医療組織のサイバー フィジカル システム (CPS) には、医療機器、IoT デバイス、ビル管理システムなど、従来は管理されていなかった資産を含む、これまでにない数の接続デバイスが含まれています。 

これらすべてのデバイスには、リスクを軽減し、エクスポージャーを最小限に抑える責任が伴います。その鍵となるのは、資産の可視性を高めてセキュリティー体制を改善することです。これにより、医療機関は脅威を監視、評価し、脅威に対して動員できるようになります。ネットワーク上のすべてのデバイスを把握した後に、真のチャンスである包括的なエクスポージャー管理プログラムです。

医療環境におけるエクスポージャー管理の重要性を理解することは、医療ネットワークのセキュリティーを確保するための基礎となります。エクスポージャー管理とは何か、なぜそれが医療機関にとってそれほど重要なのか、そしてそれを実践する際に考慮すべき点について説明します。

医療におけるエクスポージャー管理とは何ですか?

サイバーセキュリティーでは、CPS 環境の弱点により潜在的なサイバー攻撃に対して脆弱な状態をエクスポージャーと呼びます。したがって、エクスポージャー管理とは、攻撃者によって脆弱性が発見され悪用される前に、脆弱性を特定、評価、対処することを目的としたサイバーセキュリティーのアプローチのことです。

医療ネットワークには非常に多くの異なるタイプのデバイスが接続されているため、医療機関におけるエクスポージャー管理の目標は、ネットワーク上の脆弱性を特定し、リスクを最小限に抑えるための適切な措置を講じることで攻撃対象領域を減らすことです。

なぜ医療組織はなぜエクスポージャー管理を優先すべきなのか?

医療機関のネットワークには、さまざまな種類の複雑な資産が含まれています。このため、ネットワークの安全性を確保することがより困難になる可能性があります。 

クラロティは、既存データで分析された 2,000万台のデバイスのうち、「脆弱性管理の盲点」と呼べるものがあることを発見しました。従来の多くの脆弱性管理プログラムと同様に CVSS アプローチを採用すると、ネットワーク上の最もリスクの高いデバイスのサブセットが適切に識別されません。これらのデバイスは、安全でないアクセスでインターネットに接続されており、少なくとも1つは既知の悪用された脆弱性 (KEV) があることが多いです。

従来の CVSSベースの脆弱性アプローチから継続的な脅威エクスポージャー管理プログラムに移行することで、攻撃者の観点から医療サイバーセキュリティープログラムはこの盲点を継続的に軽減し、患者のケアをより適切に保護できます。

臨床機器やIoMT*1資産がビル管理システム (BMS)に接続されている場合、患者とスタッフの安全を最優先にすることが不可欠であり、従来の方法では不十分な場合があります。サイバーインシデントがビル自動化システムに影響を及ぼすケースが増加しているため、BMS の保護は特に重要です。 

エクスポージャー管理は、臨床環境の整合性を維持し、患者、スタッフ、インフラストラクチャ、デバイスを保護するために、組織の CPS を保護するためのプロアクティブなアプローチです。 

医療機関におけるエクスポージャー管理の最重要事項

医療機関を保護するためにエクスポージャー管理が重要であることは明らかです。次に、このアプローチを適用する際の最も重要な考慮事項について詳しく見ていきましょう。

1. ヘルスケア業界と規制圧力

PATCH ACTから FedRAMP（クラウドサービスを対象とする連邦リスクおよび認可管理プログラム） バージョン 5、NIS2、およびいくつかの地域のIoMT規制に至るまでの法律の進歩により、より強力なサイバーセキュリティー管理の必要性が強調されています。業界のその他の圧力として、埋め込まれた脆弱性から発生する可能性のある潜在的な脅威を可視化するソフトウェア部品表 (SBOM) も含まれます。医療機器に関する独自の洞察は、VEX ドキュメント、MDS2 フォームなどを通じて医療機器メーカー (MDM) から収集できます。

医療機関は平均して、医療機器メーカーの360を超える独自のパッチ認証プログラムに対応しています。課題は、攻撃経路全体を効果的に追跡し、脆弱性とエクスポージャーに対処し、効率的なコンプライアンスを促進するために、医療分野の専門知識と適切な知識の両方を備えたソリューションを見つけることにあります。 

2. オーダーメイドの資産可視化方法

医療機器の安全を守るには、幅広いデータ収集方法を活用するプログラムの発見、検証、実行を伴う明確な戦略が必要です。

クラロティ は、医療機器だけでなく、2023年に病院内で発生したサイバー インシデントの 30% がビル管理システムを含む他のCPSに影響を及ぼしていることを発見しました。通常 IT部門では管理されないこれらの拡張CPSを特定するには、受動的および能動的な検出方法の両方が必要であり、脆弱性とエクスポージャーに関する詳細な情報を確実に得ることができます。 

デバイスごとに検出方法が異なり、ITで機能するものがOTデバイスでは機能しない場合があります。このため、アクティブ検出方法を適用するときは、中断やダウンタイムが発生しないようにOT デバイス専用に構築され、適切なプロトコルを使用して各デバイスを照会できるツールを使用することが重要です。 

3. リスク管理には脆弱性管理を超えた動的なアプローチが必要

従来の脆弱性管理方法では、医療機関のネットワークに接続されたさまざまな種類のデバイスすべてを保護するために必要なレベルのエクスポージャー管理は提供されません。

クラロティ のTeam82 が、最もリスクの高い資産の 38% が従来の CVSS ベースの脆弱性管理アプローチで見落とされていることを発見したという事実を考えてみましょう。2,000 万を超える資産の分析により、悪意のある人物によって容易に悪用される可能性のある驚くべき盲点を明らかにしています。 

代わりに、医療環境のエクスポージャー管理では最もリスクの高いデバイスを強調表示して優先順位を付け、潜在的な攻撃から保護する必要があります。 

クラロティ xDomeが医療におけるエクスポージャーを管理する方法

堅牢なエクスポージャー管理プログラムを導入するには、医療機器のワークフローを深く理解するとともに、情報セキュリティー、臨床工学、施設の各チームにわたる円滑な運用と、迅速な検出と修復を行うことが必要です。

クラロティ xDome は、これらすべての考慮事項を考慮した強力なエクスポージャー管理機能を提供します。クラロティのCPS エクスポージャー管理プロセスには、次の機能が含まれています。

クラロティ xDomeは、医療環境内のすべての CPS デバイスを保護するために特別に設計されており、優れた可視性と管理機能により、組織は運用に最も重要なデバイスを優先できます。

アクティブ クエリとパッシブ クエリの両方を使用して、クラロティ xDome はネットワーク内のすべてのデバイスの通信パスとプロトコルの使用状況をマッピングし、脆弱性を特定して脅威を監視します。

デバイスは、悪用される可能性、悪用された場合の影響、適用されている補償制御に基づいて評価されます。これらの洞察により、クラロティ のソリューションは推奨されるアクションを提供し、ユーザーは特定の結果に基づいて修復作業の優先順位を付けることができます。 

可視性を高めるために、クラロティ xDomeは SBOM/VEX ファイルを利用して誤検知を排除したり、アクティブ スキャンなどの追加の検出戦術を使用したり、OEM に相談してリスクを確認したりできます。

主要な IT サイバーセキュリティー、OT サイバーセキュリティー、資産管理ソリューションと統合することで、クラロティ xDome は自動化された推奨事項と詳細なレポートを通じてリスク管理プロセスを合理化できます。

クラロティは長年にわたり医療機関と協力して CPS 保護へのアプローチを強化してきましたが、その経験から、エクスポージャー管理へのアプローチは、組織のサイバーセキュリティー対策を強化するための次のステップとなります。 

また、クラロティの医療のサイバーセキュリティーページでは、医療機関でどういった医療デバイスが課題となっているか、また、包括的な脅威検出の課題は何かなどについて分かりやすくインフォグラフィックでご紹介しています。

 https://claroty.com/ja/healthcare-cybersecurity 

包括的なエクスポージャー管理プログラムを適用することで医療機関をより効果的に保護できる方法を確認するには、当社のチームにお問い合わせください。

*1 IoMT :IoTはInternet of Thingsの略語であるのに対し、IoMTは、Internet of Medical Thingsの略。IoMTは、 IoTの一種であり、内容はIoTと同様に医療現場で使われる医療機器やセンサーなどの医療デバイスをインターネットに接続し、患者の健康状態をリアルタイムなデータを収集、分析、共有することを指します。医療従事者にかかる負担を減らし、患者の健康状態改善を目的とした技術のこと。

◾️クラロティ公式製品ページ◾️

クラロティ　ニュースレタートップページに戻る