技術的負債の除去は医療のサイバーセキュリティとインシデント対応をサポートします

技術的負債により医療機関の脆弱性の可視性が制限される

問題の 1 つは、レガシー システムとそれを管理する IT チームがサイロ化する傾向があることです。それにより、 インシデント対応 難しい。企業全体の可視性が限られているため、組織は問題がどこから始まったのかを特定するのが難しい場合があります。これはトラブルシューティングに重点を置いており、多くの場合問題を指摘される可能性があります。つまり、脅威を軽減するのにはるかに長い時間がかかることになります。

「脅威が進化するにつれ、 技術的負債が障害となる」と、SD-WAN 製品およびテクニカル マーケティング担当ディレクターの Jeffrey Olson 氏は述べています。 Aruba、ヒューレット・パッカード・エンタープライズ社の会社。 「一般的な脅威に対処するためにセキュリティ プロトコルと標準が進歩してきましたが、古いテクノロジーを使用している場合は、デバイスをアップグレードするまで危険にさらされます。」

ただし、アップグレードは難しい場合があります。何がどこに展開されているかを企業全体で把握できなければ、すべてのラップトップ、医療機器、ネットワーク エンドポイントに手動でパッチを適用することは困難だとオルソン氏は付け加えます。残念ながら、脆弱性が残ったままになります。

続きを読む： ビジネスの成功には優れたサイバー回復戦略が不可欠であるのはなぜですか?

技術的負債の削減は医療分野における優先事項です

技術的負債を削減するための最初のステップは、今すぐ行動することだとオルソン氏は言います。あと2、3年は「汗を流して」 事態をさらに悪化させるだけだ、医療の変化には時間がかかるため。待っていると、組織はイノベーションを起こすことができなくなります。 人工知能などの先進技術を活用する。

組織は次のことを行う必要があります。 徹底的なギャップ分析から始める これにより、導入されているレガシー テクノロジーとそれがもたらす制限が特定されます。 Ragsdale 氏は、セキュリティや運用のベスト プラクティスと一致しない複雑なワークフローにつながる問題点に焦点を当てることを推奨しています。

すべてを一夜にして最新化できるわけではないため、次のステップは優先順位付けです。オルソン氏はこのプロセスをトリアージに例えています。組織は、手術室や救急部門の医療機器など、すぐに対応が必要なものと、患者が待合室で使用するゲスト ネットワークなど、それほど重要ではないものを判断する必要があります。

「持っているものを強化し、何層ものセキュリティを導入するという実践的なアプローチである必要があります」と彼は言います。

探検する： 堅牢なサイバー回復戦略により病院のダウンタイムを軽減します。

ハイパーコンバージェンスにはセキュリティと洞察が伴います

ラグズデール氏は、組織がストレージ、サーバー、ネットワーキングインフラストラクチャを組み合わせ、単一のソフトウェアレイヤーで管理することで技術的負債の削減を進めるのが一般的だと述べた。

結果として生じるハイパーコンバージェンスは、3 つの即時のセキュリティ上の利点をもたらします。

• 最新のラップトップであれ、クラウドネイティブ サーバーであれ、最新のハードウェアは本質的により安全です。オペレーティング システムも同様です。「隠されたバックドアはありません」とオルソン氏は言います。自動セキュリティ更新は、手動インストールよりも管理がはるかに簡単です。
• 統合インフラストラクチャでは、より少ない場所でより少ないハードウェアが必要になります。管理すべき攻撃ベクトルが少なくなり、それらを監視するために必要なポイント ソリューションも少なくなります。 IT チームにとって、ラグズデール氏は次のように述べています。「ユーザー エクスペリエンスは 1 つであり、問​​い合わせるサポート番号は 1 つです。解決までの時間が短縮されます。」
• 統合されたハードウェア プラットフォームを実行すると、アプリケーションのパフォーマンスが向上します。これにより、新しいログインの開始を待たずにパスワードを共有するなど、セキュリティを損なう可能性のある回避策が削減されます。

インフラストラクチャの統合 また、特にネットワーク レベルで、管理された検出と対応のためのデータ レイクを作成することも可能になる、とオルソン氏は言います。これにより、デバイスの動作分析が可能になり、デバイスの管理や異常の検出のためのポリシーに適用できます。

オルソン氏は例として点滴ポンプを挙げています。病院内のどこに設置されているか、どのくらいの頻度でデータを送信しているか、どのくらいの量のデータを共有しているかについてのベースラインがあります。そのベースラインが変更された場合、または点滴ポンプがセキュリティ カメラへのアクセスを要求した場合、IT チームは不審な動作のアラートを受け取り、攻撃者がネットワーク内を横方向に移動する前にデバイスをオフラインにすることができます。

「あなたには必要です 現代のインフラネットワーク レベルでセキュリティが組み込まれており、これらの強力な機能を活用できます」と彼は言います。