セキュリティスナップショットを捨てましょう。 TripleKey がポイントインタイム監査を終了する必要があると主張する理由。

医療分野のセキュリティは厳しいです。脅威は急速に増加し続けています。攻撃対象領域は拡大しています。今日は信じられないほど圧倒されているように感じます。極悪非道な行為者との戦いにおける隠された武器は時間、より正確に言えば適時性です。ある医療機関はセキュリティへのアプローチを変更し、時間を味方にしました。

の社長兼最高経営責任者（CEO）のパトリック・マギル氏に話を聞いた。 地域保健ネットワーク、そしてジョン・ブラウンから トリプルキー。セキュリティ脅威の圧倒的なペースと、ポイントインタイムのセキュリティ監査からリアルタイムの脆弱性スキャンに移行することで運用の保護が向上する理由について説明しました。

この会話で明らかになったもの

• 患者の安全リスク: 大規模な攻撃により、病院の重要なシステムが停止し、治療が遅れます。サイバーセキュリティを臨床上の優先事項に高めることで、リーダーは患者の安全を守り、確実な医療提供を実現します。
• 古い監査: ポイントインタイムのセキュリティ監査は、翌日には無効になります。継続的なリアルタイム監視を実装することにより、医療システムは新しい脆弱性を即座に発見して対処します。
• パッチ適用サイクルが遅い: 脆弱性へのパッチ適用に何ヶ月もかかると、ネットワークは即座に悪用される危険にさらされたままになります。ライブデータを使用して迅速な緩和をトリガーすると、危険にさらされる範囲が大幅に縮小されます。

サイバーセキュリティは患者の安全義務です

セキュリティはもはや単なる IT 問題ではありません。それはケアを提供するための基本的な要件です。大規模な攻撃が発生すると、その影響は公開されたデータをはるかに超えて広がります。

「私たちは以前はそう考えていました [cybersecurity] マギル氏は、「ITの技術的セキュリティはITの技術的セキュリティだった」と説明した。システムが攻撃を受けているとき、患者は治療を受けることができません。」

スナップショットを捨てて継続的な監視を行う

毎年のセキュリティ監査は誤った安心感を与えます。彼らはある瞬間を捉えています。現代のネットワークの現実はさらに複雑です。

マギル氏はこれらのレビューを家の掃除に例えました。 「セキュリティまたは技術的なレビューを行うと思います。そうすれば、スナップショットが時間内に得られるでしょう」とマギル氏は語った。 「それは、誰かの家に来たとき、家はきれいですべてが整っていたのに、次の日には子供たちが家を破壊し、すべてが場違いになっているようなものです。」

医療には継続的な可視性が必要です。静的なセキュリティ監査に依存することはもう機能しません。

ブラウン氏もこれに同意し、紙ベースの評価を残す必要性を強調した。 「形式を取り除き、事実に移行することはすべて、患者にとって必要な信頼を構築することになります」とブラウン氏は述べました。同氏は、業界は「実際に問題を軽減するためにデータ主導のプロセスとリアルタイムデータの使用」に移行する必要があると付け加えた。

緩和までのスピードが唯一の防御策

従来のパッチ適用サイクルは崩壊しました。

「脆弱性が発表されたその日に攻撃者が実際に悪用を行っているのを我々は確認していますが、医療システムが脆弱性にパッチを当てるには2か月かかるかもしれません」とブラウン氏は警告した。

組織はより迅速に行動する必要があります。 「トリプル キーなどのリアルタイム データを使用することで、いつ脆弱性が存在するかを知り、それを軽減する方法をすぐに知ることができます」とブラウン氏は説明しました。そのタイムラインを短縮することが最終目標です。

医療 IT の現実

現実には、医療セキュリティは時間との闘いです。定期的な評価と遅いパッチ適用スケジュールに依存する時代は終わりました。 IT リーダーは、組織を保護するために継続的な監視と迅速な緩和策を採用する必要があります。脆弱性をタイムリーに発見して直ちに修正できない場合、患者は危険にさらされます。

ヘルスケア IT リーダーが求めていること

医療セキュリティにリアルタイム監視が必要なのはなぜですか?
脅威アクターの動きは驚くほど速いため、リアルタイムの監視が不可欠です。ポイントインタイムのセキュリティ監査では、その瞬間の環境のみが検証されます。翌日までに、新しい脆弱性が出現したり、構成が変更されたりする可能性があります。継続的なモニタリングにより、医療 IT チームは常に真のリスク態勢を確認し、新たな脅威に即座に対応できます。

パッチ適用の遅れは患者の安全にどのような影響を与えますか?
医療システムがセキュリティ パッチを適用するのに何か月もかかると、ネットワークが即座に悪用される危険にさらされたままになります。攻撃者がパッチが適用されていない脆弱性を利用してネットワークに侵入すると、重要な臨床アプリケーションがシャットダウンされる可能性があります。臨床医は安全に治療を提供するために必要なツールにアクセスできなくなるため、これは患者の安全に直接影響します。

医療システムはどのようにして緩和の取り組みを加速できるのでしょうか?
医療システムは、手動のコンプライアンス フォームを廃止し、データ駆動型のセキュリティ ツールを採用することで、緩和を加速できます。これらのプラットフォームは、企業全体のどこに脆弱性が存在するかを即座に可視化し、それらを修正するための直接的なパスを提供します。データの共有された透過的なビューにより、社内チームとベンダー パートナーが迅速に連携し、セキュリティ ギャップを埋めることができます。

TripleKey について詳しくは、次の URL をご覧ください。 https://www.トリプルキー.com/

地域医療ネットワークについて詳しくは、次の URL をご覧ください。 https://www.ecommunity.com/

聞いて購読してください ヘルスケア IT の今日のインタビュー ポッドキャスト ヘルスケア IT の専門家から最新の洞察をすべて聞くことができます。

トップ記事を特別にご覧いただくには、 ニュースレターを購読する そして YouTube。

ご意見をお聞かせください。お問い合わせ ここ またはTwitterで @hcitoday。私たちとの広告掲載にご興味がございましたら、 私たちのさまざまなものをチェックしてください 広告パッケージ そして私たちにリクエストしてください メディアキット。