医療機関はサイバー攻撃の主要な標的となっています。時代遅れのレガシーテクノロジーが蔓延しており、ランサムウェア攻撃によって病院が閉鎖され、紙の記録に戻したり、緊急性のない処置を中止せざるを得なくなっています。その波及効果は標的となった施設にとどまらず、近隣の病院を圧迫し、人命を危険にさらすことになります。
なぜ医療が主要な標的となったのか
病院はサイバー犯罪者にとって理想的な標的です。文字通り一秒一秒が重要な環境では、病院は支払わざるを得ないため、医療機関を標的にすることはサイバー犯罪者にとってより迅速に現金を得る手段となります。
今日のサイバー攻撃は、多くの場合、サービス産業のように運営されています。脅威アクターは、必ずしも危害を与えること自体に関心があるわけではありません。彼らは、ランサムウェアを数ある製品のひとつとして扱うビジネスモデルを展開しています。攻撃の実行を誰かに依頼することもでき、その者は誰が巻き添えになるかを気にすることなくツールを展開します。攻撃者は、誰を狙うかよりも、どの標的がより早く支払う可能性が高いかに重点を置いています。
この「侵害請負」モデルにより、医療は次の3つの重要な理由から魅力的な標的となっています。
- 人命がかかっているため、身代金を迅速に支払うよう強い圧力がかかる
- 収益損失が急速に蓄積し、数日間のダウンタイムの後には身代金の支払いが経済的に思えてくる
- セキュリティリソースが逼迫しており、悪用可能な脆弱性が生じている
ランサムウェアの意図せざる結果
ランサムウェアが病院のデータをロックした場合、その結果はちょっとした不便さをはるかに超える深刻なものになります。医療スタッフは、患者の病歴、投薬記録、アレルギー情報にアクセスできなくなります。患者の病歴にアクセスできない状態で治療方針を決定する医師は、誤って致命的なアレルギー反応を引き起こす薬を処方してしまう可能性があります。
IoTの無秩序な拡大は、さらなるリスクを生み出す
現代の医療施設には、診察室の血圧計や検査機器など、多数の接続機器が存在し、それぞれが潜在的な脆弱性となります。
病院でワイヤレススキャナーを実行すると、数百から数千にも及ぶ異なる信号が検出されます。それぞれが攻撃者にとって潜在的な侵入経路となります。攻撃者は、生命に関わるシステムを意図的に標的にする必要はありません。データのロックアップによる意図せざる結果は、マシンを直接乗っ取るのと同じくらい致命的になり得ます。
セキュリティとユーザビリティのバランス
どの医療機関に行っても、システムの遅さ、予期せぬログアウト、完全な停止に関する不満の声を耳にするでしょう。医療従事者が使いやすいシステムを提供することと、十分なセキュリティを維持することの間には、常に緊張関係が存在します。
医療従事者は、人命に直接影響する、ストレスの大きい複雑な業務に従事しています。彼らに必要なのは、確実に機能するシステムです。しかし、システムへのアクセスを容易にすればするほど、攻撃に対して脆弱になります。
シングルサインオン(SSO)やパスワードマネージャーは、ユーザーが一度認証するだけでその日のすべてのツールにアクセスできるなど、より安全ですが、これらのソリューションを多様な医療環境全体に導入することは依然として課題であり、速度とシンプルさ、そしてセキュリティのバランスを取る必要があります。
医療ITの複雑さ
医療IT環境は、他の業界と比べて特有の課題に直面しています。
資産管理の混乱
多くの特殊な医療機器は、現在は存在しない可能性のある小規模な企業によって製造されていました。しかし、病院はこれらの機器に数十万ドルもの費用を投じており、簡単に入れ替えることはできません。これにより、次のような状況が発生します:
- デバイスが、古くパッチ未適用のソフトウェアで動作している
- セキュリティアップデートが提供されていない
- 唯一の防御戦略がネットワークの分離である
大規模なパッチ管理
医療機関は、複数の病院、数千台のIoTデバイス、そして旧式のオペレーティングシステムで動作しているレガシーシステムにわたってパッチを管理する必要があります。一般的なオフィス環境とは異なり、病院では午前2時に簡単にアップデートを配信することはできません。病院は24時間365日体制で稼働しており、患者は常に治療を受けています。
アップデートは、処置や患者ケアに合わせて慎重にスケジュールする必要があります。常に変化し続ける環境の中で、メンテナンスのための時間枠を確保することは容易ではありません。
リソースの制約
医療ITチームは、深刻な人員不足に陥っていることが多くあります。地域全体を担当するIT担当者が1人しかいない場合や、病院全体の技術インフラを2人のチームで管理している場合も珍しくありません。これらのチームは、文字通り人命がかかっている状況で、圧倒的な業務量に直面しています。
データプライバシーの地雷原
医療施設は、膨大な量の個人識別情報とプライベートな健康データを収集・保管しています。HIPAA規制は、この情報の共有方法を厳しく管理していますが、スタッフがアクセスできる機密データの膨大な量は、重大なリスクを生み出します。
すべてのやり取りは、保護しなければならないデータを生成します。
- 患者の病歴
- 診断画像
- 検査結果
- 投薬記録
- 請求情報
これらの少人数のチームは、システムを更新してセキュリティを強化しながら、すべてが適切に機能し続けるよう努めています。そして、その責任はこれ以上ないほど重大です。
AIは混乱をどのように乗り越えるのに役立つか
医療機関は、サテライトクリニック、複数の施設、無数の接続機器などを抱え、本質的に分散型の形態をとっています。AIは、リソースが限られた医療ITチームを次のように支援できます。
- 環境全体にわたるシグナルを相関させる
- 精査すべき生データではなく、実践的なインサイトを提示する
- 人間のアナリストが見落とす可能性のある異常を特定する
- 状況と深刻度に基づいて脅威の優先順位を付ける
AIの土台となるデータ基盤が鍵となる
効果的なAIの実装には、強固なインフラストラクチャが必要です。AIが有意義な結果をもたらすためには、包括的なログアーキテクチャが必要です。適切なアーキテクチャなしにAIを使用して異常を検出したり、データを解析したり、複数のデータレイクから情報を抽出したりすると、次の問題が発生します。
- 遅延の問題
- データ欠落
- 複雑なパース処理の課題
- 応答時間の遅延
最も効果的なアプローチは、膨大なデータ量を処理でき、AIが適切に機能するために必要なコンテキストを提供できる堅牢なインフラストラクチャの上に、AI機能を構築することです。
実際に役立つ自動化
自動化とは、自律型エージェントを医療環境に無制限に投入することを意味するわけではありません。実践的で段階的な改善から始めましょう。
個々の反復作業を自動化する小さなプレイブックを作成します。これらをより大きなプレイブックの中にネストすることで、過度な複雑さを招くことなく、高度なワークフローを構築できます。
すべてのデバイスのパッチ適用状況を表示するダッシュボードを作成し、システムが重大なレベルまで古くなった場合に自動的にアラートを発信します。
デバイスが処置に使用される予定のないメンテナンス期間を特定し、自動的にアップデートを適用するスマートスケジューリングを実装します。
これらの実用的な自動化は、不必要なリスクを生じさせることなく、制約のあるITチームの大きな負担軽減につながります。
今後の進むべき道
医療のサイバーセキュリティには特有の難しさがありますが、チームと連携して機能するセキュリティツールがあれば、より迅速に行動し、より効果的に対応できます。旧式システム、リソースの制約、そして生死に関わる状況が重なり合うことで、脆弱性が極限まで高まる「完璧な嵐」のような状況が生み出されます。しかし、AI対応のクラウドSIEMを慎重に導入し、実用的な自動化を行うことで、医療機関はセキュリティ体制を大幅に改善できます。
