今日、医療管理に対するエンドポイント攻撃が一般的になっています. そのようなデバイスのセキュリティを強化するのに役立ついくつかのヒントについて学ぶ.
Ponemonは最近、ヘルスケア業界への攻撃が蔓延しているだけでなく、非常にコストがかかることを示したレポートを作成しました。. これは特に「エンドポイント」攻撃に当てはまります, 業界に同じくらいの費用がかかることが知られています $1.38 年間10億. 実際には, 全医療機関の半数以上, 今日、彼らはハッカーが成功したエンドポイント攻撃を経験したことを認めます. これが、攻撃の範囲とコストを確認することが非常に重要である理由です。, また、今日考えられるほぼすべての業界やビジネスにどのように影響するか.
最新のエンドポイント攻撃が昨年からどのように変化したか
今日の最新のエンドポイント攻撃は、今日では誰もがエンドポイントになっているため、昨年のIT時代から劇的に変化しました. これは、ヘルスケア分野に関連する方法で特に当てはまります. ここで医者, アソシエイツ, 管理者, 組み込みデバイスを備えたポータルの患者 (例えば. ペースメーカー), そして診断装置さえ (例えば. MRI装置) エンドポイントになりました. これは、これらの各エンティティが今日、まったく新しい方法で医療情報を処理するためです。. ITコンシューマライゼーションとデータを保存するエンドポイントにより、これらすべてのものはさらに遍在的になります。. これは、戦略を再考するために時間を費やす時が来たことを意味します.
FDA
FDAによると、医療機器のサイバーセキュリティは誰もが共有しなければならない責任です – 医療施設, 忍耐, プロバイダー, および医療機器メーカー. この一連の「アクター」の誰かがサイバーセキュリティネットワークでの役割を維持できない場合、さまざまな悪影響が発生する可能性があります, 侵害されたデバイス機能を含む; 医療データと個人データの両方の可用性と整合性の喪失; 接続されている他のデバイスやネットワークをセキュリティの脅威にさらす. 最終的にこれはできます 患者の病気につながる, けが, または死さえ.
ほとんどの人はここで死がどのように可能であるかを理解するのは難しいと感じていますが, これが主な理由です なぜネットワークセキュリティインテリジェンス 登場. この死への恐れは、あなたとあなたの組織が立ち上がって注目するのに十分なはずです。おそらく、途中でセキュリティの変更を実装することさえあります。. もちろん, 一見終わらないのは、医療環境におけるこの種の進化です. ここでの例は、セキュリティを簡素化する方法でエンドポイントがどのように進化したかにあります. これにより、ワークロードとアプリケーションの配信をより効率的に行うことができます. ここでは、仮想化とIoTが新しいものを作成するのも目撃します, 次世代エンドポイント環境.
セキュリティソフトウェアライセンス会社, Wibu-Systemsによると、最近、この国で最大のヘルスケアプロバイダーのいくつかと協力して、新しいトレンドの進化を目の当たりにしたとのことです。. これは、ITディレクターとセキュリティディレクターの両方が、まったく新しい視点からデスクトップと仮想化を検討しているためです。. ここでは、仮想デスクトップ配信から仮想「ワークロード」配信に移行しています. 違いは、デスクトップはもはや重要ではないという事実にあります. 看護師が従業員のワークステーションにサインインしている間, 次に、Webアプリケーションに直接アクセスできるタブレットを使用します, レガシーアプリケーション, クラウドストレージとデータ, Windowsデスクトップ, およびWindowsアプリケーション. HTML5ソリューションを使用することで、看護師は1回のクライアント起動なしでこれらすべてのことを実行できます。.
今日, アプリケーションとデスクトップ全体がブラウザのWebポータルを通じて配信されます. これには、要求したときに必要なリソースを開く特定のタブがあります. エンドポイントにデータが保存されないように、セキュリティ要素はポリシー制御およびその他の要素に含まれています. これにより、エンドポイントにデータが保存されず、代わりにデータセンター自体に保護されます。.
ここでは、モバイルユーザーとリモートユーザーに自然に流れ込む進行が見られます, デバイス, およびアプリケーション. これは、中央を介して任意のデバイスを接続できるために発生します, Webベースのユーザーポータル. そこからアプリにアクセスできます, デスクトップ, およびその他のリソース. これは、エンドポイントに何も保存する必要がないことを意味します. そのような, 医療セキュリティ管理者は、データセンター自体にあるリソースとデータを継続的に管理できます, エンドポイントではありません. このために, 公開鍵インフラストラクチャを採用している医療施設はたくさんあります (PKI) 安全なものとして, スケーラブル, フレキシブル, デジタルIDを安全に認証するための費用対効果の高い方法, 送信されるデータの整合性を確保する, これらの仮想ワークロード内の通信を暗号化します.
仮想エンドポイントからデータセンターへのセキュリティとPKIインフラストラクチャ管理
ヘルスケア業界は、電力網やユーティリティインフラストラクチャのようなものです. 最近、これらは重要インフラストラクチャの一部と見なされています (CI), これが、PKI管理が現在ほとんどの企業の中心的なテーマである理由です。. ランサムウェアやサイバーセキュリティ攻撃がこれまで以上に深刻になり、蔓延しているため, 一般的にサイバーセキュリティの取り組みを強化し、具体的にはPKIの採用を増やすことが重要です. ここで、ネットワークセキュリティの監視が役立ちます.
グローバルサインによると, 大統領政策指令 #21 アメリカでは 最新のアップデート データセンターのサイバーセキュリティ保護がどこにあるかを特定できるようになりました (特にPKIセキュリティ) 最も懸念されるのは. これらには以下が含まれます:
- 化学セクター: 石油化学製品を含む, 工業用, および危険な化学物質
- 商業施設セクター: ショッピングのために大勢の人を引き付けるサイトを含む, 仕事, エンターテイメント, と宿泊
- 通信セクター: ビジネスを含む, 公安組織, および政府の業務
- 重要な製造業: 金属を含む, 機械, 交通手段, 動力伝達, マイニング, 農業, 電気, と建設
- ダムセクター: ナビゲーションロックを含むさまざまなタイプの保水および制御設備を含む, 堤防, ハリケーンバリア, と鉱山の尾鉱の貯水池
- 防衛産業基地セクター: 研究を含む, 発達, デザイン, 製造, 配達, 米軍のための軍事兵器システムの維持
- 緊急サービス部門: 準備を含む, 防止, への対応, と回復サービス.
CIには、確認する必要のある他のいくつかのセクターもあります. これらのセクターには以下が含まれます:
- エネルギー
- 金融業務
- 食糧と農業
- ヘルスケアと公衆衛生
- 情報技術
- 原子炉, 材料, と無駄
- 輸送システム
- 水と廃水
ほぼすべての業界のほぼすべての種類のビジネスが、これらのセクターの1つに当てはまります。. これは、データセンター内のPKIインフラストラクチャの管理をより適切に開始する必要があることを意味します. 攻撃は物事の壮大な計画では比較的安価ですが, 人生はそれに依存しているので、それはあなたが見逃すべきものではありません.
著者について: エヴァン・モリス
彼の限りないエネルギーと熱意で知られています. エヴァンはフリーランスのネットワーキングアナリストとして働いています, 熱心なブログライター, 特にテクノロジーの周り, 機密データを危険にさらす可能性のあるサイバーセキュリティと今後の脅威. 倫理的なハッキングの豊富な経験を持つ, エヴァンは彼の見解を明確に表現することができました.
