** 本記事は、The importance of zero trust network access (ZTNA) in healthcare の翻訳です。最新の情報は英語記事をご覧ください。**
ソフォスのレポート「医療業界のランサムウェアの現状 2022 年版」によると、医療業界に対するランサムウェア攻撃は前年比で 94 %増加しています。また 2021 年には 66% の医療機関がランサムウェアの攻撃を受けています。
さらに、全攻撃の 61% でデータが暗号化されています。これは患者の治療と安全にとって致命的な問題となる恐れがあります。被害者が身代金を支払うか、システムを復元するまで医療データを利用できない状態になるためです。
これは、現代医療において患者データの保護は効果的な治療と同じくらい重要であることを意味します。
リモートでも途切れることなく治療と介護を行うためには患者データにアクセスする必要がある介護士、医療従事者、アウトソーシングスタッフは、困難に直面しています。
患者データにアクセスするには、医療保険の相互運用性と説明責任に関する法律 (HIPAA) などの保護医療情報 (PHI) の使用を規制する複数の業界規制を遵守する必要があるだけでなく、非常に複雑なアクセスや認証プロセスも必要となります。
医療業界では、クラウドベースのアプリケーションやサービスへの移行が進む一方、 IoMT デバイス、遠隔医療、遠隔患者モニタリング、携帯医療機器、拡張現実、ロボティクスなどの普及も進んでいます。これらの技術はすべて既存の IT インフラや従来のセキュリティ技術を利用しているため、攻撃対象領域の拡大に繋がります。
医療機関に対する攻撃の多くは、従来の境界型セキュリティ下でユーザーとデバイスに付与される暗黙の信頼と無制限のアクセス権限を悪用するものです。
リモートケアや遠隔医療によってネットワーク境界が急速に曖昧になっている現在、暗黙的に信頼を付与する境界型セキュリティはリスクが高すぎます。
ZTNA (ゼロトラストネットワークアクセス) は、より簡便で安全なセキュリティを医療業界に提供します。ネットワークリソースへのアクセスをシームレスに許可する前に、ユーザーのアイデンティティ、デバイスの状態、アクセスポリシーを検証します。アクセス権限は、ネットワーク全体のリソースではなく特定のアプリケーションやシステムにのみ付与されます。
ZTNA は、脆弱な VPN クライアントを排除し侵害されたデバイスがアプリケーションやデータに接続するのを防ぐことができるため、攻撃者がネットワーク上でのラテラルムーブメントやランサムウェアなどの攻撃に悪用するのを効果的に防止することができます。
それだけでなく、 Sophos ZTNA では、ZTNA と次世代エンドポイント保護の両方に対して、単一エージェント、単一コンソール、単一ベンダーのソリューションを提供します。
Sophos ZTNA と Sophos Intercept X エンドポイント保護との独自の統合により、ステータスと健全性情報は常に共有されます。また、感染したシステムを自動的に隔離することで、脅威によるデータの移動または窃取を防ぎます。
Sophos ZTNA は、医療機関のアプリケーション、ユーザー、デバイスを暗黙的に信頼せず、必要な場合のみシステムとリソースへのセグメント化されたアクセスを提供します。
詳細は Sophos.com/ZTNA を参照してください。