サイバーセキュリティのまとめ: MedSec は病院のリスク サポートを提供します。 世界的な研究はサイバーパフォーマンスと経済的成功を結びつけます

今週ニュースで取り上げられた医療機器の脆弱性とサイバーセキュリティの課題の間で、病院や医療全体の医療システムが防御を強化して事業を継続するために業務を削減していることは明らかです。

一つの面では、Diligent Institute と Bitsight は、世界中で取引を行っている数千の中規模から大企業のサイバーセキュリティ評価を調査し、調査に含まれている医療機関が最も高いサイバーセキュリティ評価を持っていることを発見しました。

医療システムの重要な部分であるリソースの少ない非営利病院向けに、MedSec は新しいサイバーセキュリティ サポート プログラムを提供しています。ベンダーは、逼迫した病院がこの問題に対処するのに役立つとベンダーが主張しています。 自主的な連邦サイバーセキュリティのパフォーマンス目標 一方、医療機器のセキュリティ保護を目的とした連邦脅威インテリジェンスパートナーシップが更新される。

MedSec がサイバーセキュリティのロードマップを提供

月曜日、医療機器サイバーセキュリティ企業は、病院がサイバーセキュリティ体制を改善し、患者をより良く保護できるよう支援する、レジリエンスプログラムへの新しい病院ロードマップを発表した。

MedSecの臨床セキュリティ担当シニアディレクター、デブラ・ブルーマー氏は声明で、「患者の安全の一側面には、サイバーセキュリティの脅威から保護するための行動をとることが含まれる」と述べた。

MedSecは、この新しいプログラムは、経営困難に陥っている病院が十分な情報に基づいてリスクに関する意思決定を行い、資産と回復のニーズを理解し、基本的なネットワークリスクを管理するのに役立つと述べた。

「多くの病院には、悪意のあるサイバーセキュリティ事象から患者を守る有意義なサイバーセキュリティプログラムが欠けています」と彼女は述べ、多くの病院が経験しているリソースと資金の不足を指摘した。

同社によると、レジリエンス プログラムは、業界のベスト プラクティスに合わせて調整された、実用的な一連の基本的なポリシー、プロセス、手順を提供します。

サイバーセキュリティ評価と収益性を結びつける

最近の 報告 Diligent と Bitsight は、サイバーセキュリティのパフォーマンスが優れている企業は 4 倍高い財務パフォーマンスを実現していると述べています。

オーストラリア、カナダ、フランス、ドイツ、日本、英国、米国の公開指数で取引されている4,000社を超える中堅企業から大企業を分析したところ、高度なサイバーセキュリティパフォーマンス評価が5つ以上の企業の総株主利益率の平均は、 1 年間では 71%、3 年間では 67% でした。 基本的なパフォーマンス評価を持つ企業は、5 年間で 37%、3 年間で 14% の TSR を達成しました。

「これらの調査結果は、サイバーセキュリティが単なるITの問題ではなく、企業の短期的な業績と長期的な健全性に重大な影響を与えるエンタープライズリスクであり、経営陣と取締役会が最新情報を把握する必要があることを示しています。 」とディリジェント研究所の事務局長ドッティ・シンドリンガー氏は声明で述べた。

「組織がサイバーセキュリティをどのように監督しているかを示すよう規制当局からの圧力が高まっているため、今こそ取締役会やリーダーがサイバーリスクに関する能力を構築する時期にある」と彼女は付け加えた。

興味深いことに、レポートによると、中規模から大規模の上場ヘルスケア部門の平均セキュリティ評価が最も高かったそうです。

ビットサイトの最高リスク責任者であるデレク・ヴァダラ氏は、「調査では、サイバーリスク管理を優先する市場をリードする企業が同業他社を上回っていることが示されている」と述べた。 「これは、サイバーセキュリティのパフォーマンスに対する深い理解と、経営陣と取締役会全体で共有される明確なベンチマークなしには達成できません。」

CloudWave、医療機器の脅威インテリジェンスに関する FDA

最新の報告書によると、米国食品医薬品局の機器および放射線衛生センターとクラウドウェーブの情報共有分析組織は「医療機器に対するサイバーセキュリティの脅威の特定、軽減、予防を促進することに共通の関心を持っている」という。 覚書。

パートナーは、医療業界内で医療機器の脆弱性、脅威、緩和策を迅速に共有できるようにすることで、公衆衛生に対するサイバーセキュリティのリスクを軽減することを目指しています。

CloudWave の SenSat サイバーセキュリティ チームと FDA の間の医療機器サイバーセキュリティ パートナーシップは 2016 年に始まりました。

新しい覚書は、保健セクター調整評議会が作成したサイバーリスク管理リソースに対する医療セクターの認識を向上させるためのFDAとCloudWave ISAOの取り組みを継続するものです。

このパートナーシップは、病院、医療システム、その他のプロバイダーがこれらのリソースを適切に適応して運用し、自社の製品や医療機器に影響を与えるサイバーセキュリティの脆弱性やその他の脅威を評価して軽減する戦略を開発することを奨励します。

FDAは覚書で、パートナーシップの延長により、CloudWave-ISAOの基本的なサイバーセキュリティ医療機器ポリシーとベンダー評価フレームワークが、オープンソースライセンスの下で医療および公衆衛生部門に自由に利用可能になると述べた。

CloudWaveの最高エンジニアリング兼セキュリティ責任者のジョン・ゴメス氏は火曜日の声明で、「これまで以上に医療機器が標的にされており、当社はサイバーセキュリティの脅威を評価し軽減するための革新的な戦略の開発に注力している」と述べた。

「医療および公衆衛生部門内でサイバーセキュリティの脆弱性に関する情報を積極的に共有することで、攻撃対象領域を減らし、患者の安全を守るために適切な措置を講じるために必要なタイムリーな状況認識を得ることができます。」と同氏は付け加えました。

脅威軽減に関するインテリジェンスと認識をサポートすることに加えて、当局は医療機器の要件を強化するために取り組んできました。

先月、 FDA がアップデートを提案 「医療機器のサイバーセキュリティ：品質システムの考慮事項と市販前提出の内容」ガイダンスに脆弱性の開示要件を追加し、サイバー機器のメンテナンス計画とパッチのタイムラインに関する推奨事項を作成しました。 パブリックコメントの締め切りは5月13日。

Andrea Fox は、Healthcare IT News の上級編集者です。
Eメール： afox@himss.org
Healthcare IT News は HIMSS Media の出版物です。