医療におけるサイバー レジリエンス: 病院のダウンタイムの軽減

システムがスクランブルされ、バックアップが機能しない場合、組織は身代金を支払うかどうかを検討する必要があります。 サイバー保険 プロバイダーはこの決定を支援できるとワイス氏は言います。

「残念ながら、選択の余地がなければ、その時点でのビジネス上の決定になると思います。結局のところ、私たちには患者の命があるので、これらのシステムを復旧して稼働させる必要があるという事実になります」危機に瀕している」と彼は言う。 「最終的には、身代金を支払って物事を元の状態に戻す理由が見つかるかもしれません。」

組織ができるなら 完全なバックアップを復元する ワイス氏は、自分自身で解決すれば、身代金を支払う必要はないと言う。

バックアップが行われていない場合、またはバックアップが不完全な場合、医療機関はシステムを復元するために身代金を支払うかどうかについてビジネス上の決定を迫られます。 組織は、バックアップにかかる時間や最後のバックアップがいつ取得されたかなど、ビジネスコストを考慮する必要があると同氏は言います。

サイバー攻撃時の重要な目標は「出血を止めること」だとモリス氏は言う。 しかし、この時期に重要なサービスを切断するのは過剰反応であることが多い、と同氏は付け加えた。

「もしあなたが 成熟したIT運用担当者 サイバーセキュリティ組織との連携を強化しても、すべてのプラグを抜くというレベルにまで達することはほとんどありません」とモリス氏は言います。 「爪が折れたからといって腕全体を切断することはできません。」

Stone 氏はまた、攻撃後に調査するためのリソースを確保するために、システムのプラグを抜くことについても警告しています。

「システムの電源を切ることは決して推奨すべきではありません。一度電源を切ると、フォレンジック機能のすべてではないにしても、ほぼすべてが失われるからです」と彼は説明します。 「それでは、システムを稼働させて、可能な限りそれらを隔離してください。 仮想ネットワーク ルールを使用し、物理的にケーブルを引きますが、ケーブルをオフにしないようにしてください。」

攻撃中に人々がパニックに陥り、すべてのシステムの電源をオフにしてしまうと、「それは回復力とは言えません。その時点ではまったく動作していないからです」とモリス氏は言います。

続きを読む： ゼロトラストは、医療における認証とアクセスの基盤を提供します。

サイバー攻撃後のサイバー回復力

ストーン氏は、攻撃後の回復にはバックアップが遅すぎると警告している。 彼は「段階的回復力」戦略を推奨しています。 最初の 2 つの層はスナップショットで構成されており、迅速に回復できます。 Stone 氏によると、2 番目のスナップショット層はフォレンジック レビューに使用され、3 番目の層はバックアップに関係します。 「そのバックアップ層は、長期的なデータ保持とデータ コンプライアンスを目的としており、場合によっては、非常に長期間使用しなくても問題ないアプリケーションのリカバリを目的としています。」

「3～7日間の滞在をお勧めします。」 セーフモードのスナップショット プライマリアレイ上で」と彼は言います。 「そこから、低コストのストレージの中間層を配置します。 これらのスナップショットをプライマリ層からコピーし、将来的にフォレンジック目的で使用するため、余裕がある限り、できれば 6 ～ 12 か月間保存します。」

彼は、組織はパッチ管理に目を向けるべきだと言います。 脆弱性スキャン そして アイデンティティ管理。 モリス氏は、セキュリティ侵害の多くは、認証情報の盗難やパッチが適用されていない脆弱性によって発生していると指摘しています。

ID 管理に関しては、Stone 氏は組織が資格情報を保管することを推奨しています。 「管理者の資格情報をチェックアウトし、一定期間使用し、その後再びチェックインされ、資格情報がローテーションされる必要があります」と Stone 氏は言います。

攻撃後の時間は、何が起こったのかを把握するのに役立ちます。 ただし、この間は指を指さないようにとモリス氏はアドバイスします。

「サイバー攻撃を受けた後が、ツール、人材、プロセスについて最もよく分かる時期です」とモリス氏は言います。 「その時間を有効に活用したいのです。チャンスという点では、そのような時間はありません。」