- 2023/02/24
- サイバー攻撃
医療機関がサイバー攻撃に備えるための対策とは
Post by : Cybereason Japan Marketing Team
医療機関を狙ったランサムウェア攻撃
コロナウイルスの大流行以来、医療機関へのサイバー攻撃が急増しており、患者のケアや個人情報が脅かされています。
医療機関を狙ったランサムウェア攻撃は、近年数百社もの企業を襲ったランサムウェア攻撃と類似しています。すなわち、攻撃者はコンピューターシステムに侵入し、システム上にあるファイルを暗号化した上で、ファイルを複合化するためのキーが欲しければ身代金を支払えと脅迫します。
医療機関のシステムは、今回のパンデミック以前から脆弱なものでした。コロナウイルスの大流行以来、ランサムウェア攻撃はより多様化が進み、より攻撃性を増し、身代金要求額も高騰しました。実際、IT専門家を対象とした調査によると、2020年には、世界の医療機関の3つに1つ以上がランサムウェア攻撃を受けたことが報告されています。さらに、HealthITSecurityによれば、医療業界では2020年11月以降に攻撃が45%増加したとのことです。
最近まで、医療機関はサイバーセキュリティへの投資を先延ばしする傾向にありました。医療機関にとって、患者へのサービスが犠牲となるようであれば、情報セキュリティにリソースを割くことは困難となります。しかし、今日の環境では、ランサムウェア対策を後回しにすると、患者へのサービスが危険にさらされることになります。
近年明らかになってきたのは、医療機関が容赦のない攻撃にさらされているということです。たった1人の職員が偽のメールに騙されるだけで、悪意あるプログラムが利用できるさらなる弱点を探すために、ネットワーク上を高速で広がることもあります。そのため、ランサムウェアの脅威が高まっている今こそ、医療機関はサイバー攻撃から身を守るための重要な手段を講じる必要があります。
医療機関に必要なセキュリティ対策とは
仮に攻撃者が侵入したとしても、堅牢なEDRソリューションが導入されていれば、病院のITスタッフは攻撃を食い止め、感染したマシンを再構築し、同様の攻撃を防ぐための対策を講じた上で、次のステップへと進むことができます。
感染したコンピューターを復元するためにITチームが使用するバックアップファイルのおかげで、次なるステップが実行可能となります。ファイルのバックアップは標準的な防衛策です。しかし、問題は「バックアップがいかなる方法で実施されるか」ということです。医療機関では、「3-2-1ルール」と呼ばれるバックアップの方法を活用することが推奨されています。「3-2-1ルール」とはバックアップデータが暗号化されてしまうリスクを考慮して、データコピー×3、ストレージメディア×2、オフサイトコピー×1のいわゆる「3-2-1ルール」に則ってセキュアなバックアップ管理のことです。
また、セグメンテーション(ネットワークをより小さなセクションへと分割すること)により、ランサムウェア対策をさらに強化できます。セグメンテーションを使うと、ネットワークでランサムウェアを検知した場合、システム全体をシャットダウンする代わりに、1つのセグメントだけを迅速に隔離できます。つまり、1,000台のコンピューターがあり、かつ10個のネットワークセグメントが存在している場合、感染した1つのネットワークセグメントだけをシャットダウンすれば、100台のコンピューターをシャットダウンするだけで済むことになります。
しかし、おそらく最も強力なサイバーセキュリティツールとは、組織が抱える人的資本です。サイバーセキュリティについて全職員を教育することが重要です。医療機関では、悪意あるコードが隠されているフィッシングメールの兆候について、職員を教育する必要があります。効果を上げるためには、教育プログラムにおいて、偽の電子メールがどのようなものであるかを職員に示す必要があります。フィッシングメールに関する職員の基本的な「セキュリティ衛生」を向上させることで、ランサムウェア攻撃の脅威を大幅に軽減できます。
医療機関は、大規模なサイバーセキュリティ攻撃を受けた場合にどう対処するかについて、あらかじめ計画を策定しておく必要があります。このような緊急対策を通じて、IT部門だけでなく複数の部門を統合することが推奨されます。サイバー攻撃を受けた場合には、法務、コミュニケーション、調達など、すべての部門が共通のプレイブックを通じて連携する必要があります。
「サイバー攻撃ってどんなことが起きているの?」〜サイバーセキュリティ入門者向けトレーニング動画〜
シリーズ第3弾の「サイバー攻撃ってどんなことが起きているの?」では、「マルウェア」に関する基本知識の解説を踏まえ、ランサムウェア攻撃などの高度化したサイバー攻撃がどのように行われるのかについて約3分で分かりやすく解説しています。
サイバーセキュリティの知識をレベルに沿って学べる、サイバーセキュリティ学習者向けの専用ページ
サイバーリーズンは、サイバーセキュリティ製品およびサービスのプロバイダーとして、企業や組織が最善かつ最新のサイバーセキュリティ製品およびサービスを使用すべきであると強く信じています。その一方で、企業や組織が自社従業員のサイバーセキュリティの専門知識のレベルを向上させることの重要性も認識しています。
そこで、公式サイトに掲載を開始したサイバーセキュリティ学習者向けの専用ページ「サイバーリーズン・セキュリティ・アカデミー」では、より多くの方がサイバーセキュリティ対策について学習する機会を創出し、サイバーセキュリティ対策の重要性を認識いただくため、レベルに沿って学べて、基礎知識の習得に役立ち、サイバーセキュリティ対策を講じるための基本となる情報を提供します。
サイバーセキュリティの基本的なテーマに関する3分間の簡単な解説動画(理解度チェックテスト付き)は、皆さんがご視聴することはもちろんのこと、自社従業員に紹介して、ご視聴いただくような活用方法もお薦めです。ぜひこのページにアクセスして、有益な情報をご活用ください。
■サイバーリーズン・セキュリティアカデミー
https://www.cybereason.co.jp/academy/
【ホワイトペーパー】最新の脅威分析から読み解くランサムウェア対策〜ランサムウェアとサプライチェーン攻撃から情報資産を守るには〜
世界中で猛威をふるうランサムウェア。
その最新の攻撃にはどのような特徴があり、またどのような脅威があるのか。
本資料では、ランサムウェア、サプライチェーン攻撃、Emotetなど最新の脅威分析から傾向を読み解き、あらゆる企業・組織が今取るべき効果的な対策についてご紹介します。
https://www.cybereason.co.jp/product-documents/white-paper/8261/