医療ネットワークにおけるゼロトラストの課題を克服する5つの考慮すべき点

医療システムがサイバーセキュリティの強化を目指す中で、患者ケアに直接関連するワークフローとプロセスの保護は最優先事項です。臨床機器が患者のために常時正常に動作し、医療スタッフが日常業務を効果的かつ効率的に遂行可能なことを保証することは、医療ネットワークのゼロトラストとその背後にある戦略の基盤です。

しかし、堅牢な医療ネットワークのゼロトラスト戦略の導入には、時間や適切なポリシー、そしてそれに伴い課題を克服するためのツールが必要です。医療システムに医療ネットワークのゼロトラストプログラムを導入する前に、これらの課題に真正面から取り組み、適切なソリューションを理解することが不可欠です。 

医療ネットワークのゼロトラストとは何か?

ゼロトラストは製品ではなく、「ネットワークは本質的に侵害される可能性がある」という考えに基づいて構築された戦略のことです。そのため、ユーザーはデフォルトでアプリケーションやデータへのアクセスを拒否され、認証された場合にのみアクセスが許可されます。認証された後でも、ネットワーク上で実行できる操作は、付与された権限レベルに応じて制限されます。

ゼロトラストの原則を医療現場に適用することが、医療ネットワークのゼロトラストとなります。医療現場におけるゼロトラストの実装との違いは、デバイスとデータを保護するだけでなく、医療ネットワークゼロトラストの目標は、患者ケア提供に関わる人員とプロセスを含む物理的なワークフローも保護することにあるということです。 

医療ネットワークのゼロトラストを実現するには、包括的なソリューションの導入技術が必要です。ゼロトラストは複雑なプロセスであり、単一のベンダーだけでは実現できません。サイバーセキュリティ戦略の実装と拡張を検討する際には、導入技術の各コンポーネントがどのように連携してゼロトラストの目標を達成するかを理解することが不可欠です。

医療機ネットワークのゼロトラストにおける5つの課題

医療システムが医療ネットワークのゼロトラスト戦略を採用すると、ネットワーク内のデバイスだけでなく、最も重要である患者が保護されます。医療ネットワークのゼロトラストの目標は、何よりもまず患者ケアを保護することであり、すべてのセキュリティ管理とケアプロトコルの整合性を維持する戦略を策定することで、患者を最優先に考えることができます。

医療ネットワークのゼロトラストプログラムの導入は複雑なプロセスであるため、適切な戦略を実行するためのハードルを理解することが重要です。これらの課題に真正面から取り組むことで、医療システムは組織のサイバーセキュリティ目標の達成に向けた適切なソリューションを見つけることができるでしょう。 

5つの主な課題は次の通りです。

課題1：ガバナンスの欠如

医療ネットワークのゼロトラスト、そしてより広義の医療におけるサイバーセキュリティの実現を阻む主な要因の一つは、従来のITプロセスや手順の使用に起因するネットワーク上の盲点です。ネットワークに接続されているすべてのデバイスを把握していない場合、これらの盲点がリスクをもたらす可能性があります。検出ソリューションを導入している場合でも、患者ケアの個々のニュアンスを考慮しながらデバイスを完全に保護・セキュリティ保護するための適切な制御が不十分な可能性があります。正確な資産インベントリと包括的な可視性があれば、ネットワーク上でインターネットに接続されたデバイスを完全に把握できます。

課題2: デバイスの可視性と通信に関する理解が限られている

資産の可視性は医療ネットワークのゼロトラストにとって重要な基盤ですが、ネットワークトラフィックの深い理解も同様に重要です。ネットワークに接続されているデバイスを把握するだけでなく、それらの通信方法、通信頻度、そして通信相手となるデバイスを把握することが不可欠です。ネットワークトラフィックのベースラインを把握することで、異常なデバイス通信をより迅速に特定したり、環境の要件に最適なプロセスと手順を導入したりできるようになります。

課題3：OEMへの依存

デバイスのメンテナンスには、デバイスのライフサイクルやセキュリティ管理といった重要な医療機器情報へのアクセスが必要です。これらの情報は、多くの場合、医療機器メーカー（MDM）によって管理されています。セキュリティ上の理由やメンテナンス上の理由を問わず、デバイスへのアクセスをベンダーやサードパーティーと連携する必要がある場合、状況は複雑になる可能性があります。MDMとの適切な関係を築くことで、デバイスの適切な管理方法や脆弱性が発見された場合のパッチ適用方法など、重要な製品情報を容易に見つけることができます。MDMがメーカー情報開示情報（MDS 2）ディレクトリを提供している場合、その活用は極めて重要です。

課題4：デバイスの脆弱性

組織がゼロトラスト対策を導入しているかどうかに関わらず、デバイスの脆弱性を特定し、対処することは常に課題です。デバイスの脆弱性が特定されると、増え続けるエクスポージャーのリストに直面し、どのエクスポージャーに最初に対処すべきかを判断するのは、病院のセキュリティチームにとって時間がかかり、困難を極めます。だからこそ、エクスポージャーを特定するだけでなく、患者ケアへの影響に基づいて修復と優先順位付けに関する洞察を提供する、堅牢なエクスポージャー管理戦略が不可欠です。

課題5: サードパーティーのアクセス制御と複雑なID管理の欠如

医療ネットワークのゼロトラストの中核となるのは、ユーザーの資格情報を認証し、必要なアクセス権限のみを付与することです。セキュアアクセスソリューションがなければ、IDの検証と認証、アクセス制御は困難です。また、重要なタスクをサードパーティベンダーが担うため、リモートユーザーがネットワーク上で何をしているのかを可視化することは、医療システムのサイバーセキュリティの中核を成す要素です。しかし、セキュアアクセスがあっても、適切なユーザー制御を実装することは困難な場合があります。2024年版グローバルCPSセキュリティ調査によると、病院の44%が6つ以上のセキュアアクセスソリューションを導入しているものの、リモート接続を明確に把握できていないため、適切な制御を実装できていません。医療ネットワークのゼロトラストを実現するには、ユーザーを正しく識別し、制御するためのセキュアアクセスを備えた適切な技術スタックを備えることが不可欠です。 

課題への取り組み

医療ネットワークのゼロトラストと、徹底的な戦略の導入に伴う多くの課題は、1つの特効薬や完璧なソリューションで解決できるものではなく、複数の重要な要素が連携して機能することで解決されます。クラロティは、この技術を活用して、医療システムのニーズと要件に合わせたソリューションを提供しています。これらの課題に真正面から取り組むことで、Claroty xDome for healthcareは、これらのハードルを克服する独自の機能を提供します。 

Claroty xDomeのソリューションは包括的でデータ主導であり、5 つのフェーズを中心に展開されます。各フェーズでは、組織の医療ネットワークのゼロ トラスト戦略を推進し、よくある落とし穴に対処することを目指します。 

解決策1：資産を特定する

課題1で提起された資産の可視性に関する問題に対処するには、まず医療ネットワークの環境と接続デバイスを深く理解することが不可欠です。検出ツールを用いてモダリティ（種類、メーカー、モデル）、バージョン（OSの種類、バージョン）、場所（SSID、アクセスポイント、APの場所）などを特定することは、環境に関する知識を得るのに役立つだけでなく、ベンダーエンジニアが業務を遂行するために知っておくべきサードパーティのアクセス要件を理解する上でも重要です。 

解決策2: ネットワークを定義する

各デバイスの使用状況をマッピングすることで、デバイス間の通信方法に関する重要な情報（どのデバイスが、どのように、いつ、なぜ通信しているかなど）が明らかになります。最適なソリューションは、メーカーや研究チームとの良好な関係を活用し、通信パターンから一般的な使用シナリオに至るまで、これらのデバイスの動作について継続的に学習することです。これをリスクプロファイリングと組み合わせることで、接続性、エクスポージャー、悪用可能性を評価し、ネットワーク保護のニーズを適切に定義するための適切なツールを提供します。 

解決策3: 戦略を設計する

組織にはそれぞれ独自のリスク許容度があり、医療ネットワークのゼロトラスト戦略は医療システムのニーズと要件に合わせて調整する必要があります。xDomeのようなソリューションは、お客様の環境と組織で定義された要件に基づいて、どのトラフィックを許可し、どのトラフィックをブロックするかに関するセグメンテーションポリシーを自動的に推奨します。

解決策4: 環境を監視する

個別ポリシーを導入した後、環境を監視し、さらに適用したポリシーの影響を確認します。これは、試験的なポリシーの有効性を追跡できるインサイトツールを使用することで最適に実施できます。監視を通じて、社内のセキュリティプロセスを継続的に改善し、不具合、不適切な設計、または問題を特定することで、戦略が正しく機能していることを確認できます。 

解決策5：プロセスを自動化する

ポリシーとプロセスを監視・改善した後、時間をかけて修正を加えれば、最終的には目標と目的に合った適切なアーキテクチャが見つかるはずです。これらの手順を自動化することが、お客様の環境に最適な医療ネットワークのゼロトラスト戦略を実現するための最終ステップです。 

エンドツーエンドの医療ネットワークのゼロトラストへの取り組みは、適切なソリューションの構築から始まります。Claroty xDomeは、最も重要なリスクに対処し、詳細な可視性を提供し、ネットワーク保護とエクスポージャー管理に関する洞察と推奨事項を提供します。Claroty xDomeをテクノロジースタックに追加することで、医療ネットワークのゼロトラストへの道のりにおいて、患者ケアを最優先し、組織が依存するワークフローを保護する明確な戦略を策定できるようになります。

Claroty xDome が医療ネットワークのゼロトラスト ポリシーと手順の導入にどのように役立つかを確認するには、当社の専任の医療サイバーセキュリティチームのメンバーにお問い合わせください。

◆クラロティ公式製品ページはこちらから

https://claroty.com/ja#product

◆クラロティニュースレタートップページに戻る

https://claroty-jp-newsroom.prezly.com/

◆ご相談やお問い合わせは、下記よりお願いします。

https://claroty.com/ja/request-a-demo