無断複写・転載を禁じます。
ノク・ノク ノク・ノク
  • ソリューション
    • パスワードレス
      認証
    • 不正の検出と防止 -テスト
    • パスキー
    • 決済を安全に
    • コンプライアンス
    • プロフェッショナル・サービス
  • 業界
    • 政府・公共機関
    • eコマース
    • 金融サービス
    • 移動体通信事業者
  • 製品
    • Authentication Cloud
    • S3 Suite
    • スマート分析モジュール
    • スマート・センス・モジュール
    • IoT SDK
  • リソース
    • デモ
    • デモンストレーション - テスト
    • ビデオ
    • ホワイトペーパー
    • お客様からの声
  • 企業情報
    • About
    • チーム紹介
    • パートナー
    • 顧客
    • イベント
    • ニュース
    • ブログ
    • お問い合わせ
    • サポートサービス
無償トライアル
サインイン
ノク・ノク
ホーム / 業界ニュース /サイバー攻撃による死亡事故は警鐘を鳴らす必要がある

サイバー攻撃による死は警鐘である

  • 執筆者
    Nok Nokニュース
  • 公開日
    2020/10/29
  • 0件のコメント
    コメントする
業界ニュース

今年、悲劇的な出来事があった。その悲劇は多岐にわたるが、私たちの分野では、ある悲劇が際立っている。サイバー攻撃に直接関連した最初の死である。

今年初め、私の家から3時間もかからないドイツのデュッセルドルフで、ランサムウェア攻撃が病院のシステムを麻痺させ、すべての救急車を他の救急病院に迂回させた。しかし、1台の救急車が危篤状態の患者を乗せて標的となった病院に到着した。その患者は代替施設に迂回させられたが、助からなかった。

これは悲劇だ。デジタルの世界における脅威は、物理的な世界へと飛び火した。人々にとっての脅威は、もはや理論的なものでも、個人的な不便さでもない。もはや、不正な支払いを拒否するだけでは済まないのだ。残念ながら、脅威はますます増大しているようだ。

デュッセルドルフの病院は意図したターゲットではなかったかもしれないが、病院はかなり脆弱である。2019年には、病院の84%にサイバーセキュリティの専任職員がいないことが報告された。同じ報告書では、2016年から2018年の間に、病院幹部の3分の1が "あまりビジョンや識別力を持たずにやみくもに "サイバーセキュリティ・ツールを購入したと指摘している。一方、医療機関はデータ侵害の回復に他のすべてのセクターよりも多くの費用を費やしている。

インターネットに接続された機器、つまりモノのインターネット(IoT)が医療業界に恩恵をもたらしているのは、複雑な幸運である。医師や従業員はすでにスマートフォン、タブレット、ノートパソコン、デジタルアシスタントを使っている。診断機器や画像診断機器、手術用ロボット、ウェアラブル機器、インテリジェント機器、無数のワイヤレスセンサーなどの接続性が高まっている。がん患者の症状を追跡するブルートゥース対応の体重計や血圧計がある。糖尿病患者の生活の質を向上させるグルコースモニターもある。アップルのResearchKitは、パーキンソン病を患う人々の毎日の日記のプロセスを簡素化し、患者を助けると同時に、研究に役立つ貴重なデータを提供する。スマート冷蔵庫でさえ、食生活に関する関連データを医師に送り返すことができる。

これらの技術革新はすべて、私たちが受ける医療の質にとって正味の利益となっている。IoTセキュリティ・インスティテュートの社長兼創設者であるアラン・ミハリック氏は、「このようなデータがあれば、(医師は)サービスを改善し、サービスを提供するためのコストを下げる方法を検討することができる。しかし、それ以上に、それは反応的な医療モデルから積極的な医療モデルへの移行という問題なのです」。

ITセキュリティの経験があるのかないのかわからないスマートな医療専門家によって、さまざまなメーカーから提供されたこれらの新しいデバイスがインストールされ、運用されているのだから、病院の攻撃対象がここ数年で計り知れないほど大きくなったとしても不思議ではない。2017年から2019年にかけてのデータセキュリティに関する購買決定の92%はCレベルで行われ、影響を受ける部門管理者やそのような決定によって影響を受けるユーザーを含んでいない。結局のところ、病院の緊急性は、緊急治療室の医師に関連情報をオンデマンドで提供するシステムを必要としている。 さらに、病院は予算の制約に悩まされていることで有名です。レガシー・ソフトウェアのリプレースやアップグレードには、次のようなとんでもない統計につながるような値段がつきがちだ:医療機関の56%がいまだにWindows 7を使用している!ITのための予算は、通常、セキュリティには充てられない。90%の医療機関が、2016年以降セキュリティ予算は横ばいか減少していると報告している。

しかし、それに対して何ができるのだろうか?現在のベストプラクティスを知っておくことは不可欠である。

2019年、米国国立技術標準研究所(NIST)は「モノのインターネットのサイバーセキュリティとプライバシーリスクを管理するための考慮事項」を詳述した報告書NISTIR 8828を発表した。その中で、3つのハイレベルな緩和方法が強調されている。簡単に言えば、以下の3つだ:

  1. デバイスのセキュリティを守る。
  2. データのセキュリティを守る。
  3. 個人のプライバシーを守る。

病院のITインフラを整備・管理する責任者は、コネクテッド・デバイスを組み込む方法について熟慮する必要がある。サイバー・リスクの軽減はどの業界にとっても極めて重要だが、医療にミスは許されない。今年、リモートワークへの急速なシフトにより、ハッカーが悪用できる脆弱性が大幅に増加した。残念なことに、脆弱性を修正することは、特に病院のような常時稼動型の業務にとっては、想像以上に難しい。

しかし、最初から始めることは可能だ。認証(デバイスや記録への特権的なアクセスを得るためのプロセス)は、安全で、摩擦がなく、他のデバイスと相互運用可能で、業界で試行錯誤され、テストされた標準に基づくものであれば、これらの脆弱性のギャップを埋め始めることができる。残念ながら、それには現状に挑戦することが必要である。

しかし、人命が危険にさらされている以上、現状では不十分であり、異議を唱える必要があることは、これまで以上に明らかである。

今月はサイバーセキュリティ啓発月間であるため、私たちは皆、自分たちの根本的な仮定と、それを改善できる可能性のある場所について、少し考えてみよう。医療におけるIoTデバイスは、患者の治療方法や研究方法に大きな改善をもたらす可能性がある。しかし、それは保護される必要があり、過去の「十分な」セキュリティはもはや十分ではありません。少なくとも、デュッセルドルフの患者にとってはそうではなかった。

Nok Nokニュース

関連記事

The US Government Now Wants Phishing Resistant MFA
業界ニュース

The US Government Now Wants Phishing Resistant MFA

The Government Is Now Turning To The Private Sector For Better Cybersecurity
業界ニュース

The Government Is Now Turning To The Private Sector For Better Cybersecurity

The US Government Is Ramping Up Cybersecurity Precautions
業界ニュース

The US Government Is Ramping Up Cybersecurity Precautions

Intuit Announce New Advances In Digital Financial Management
業界ニュース

Intuit Announce New Advances In Digital Financial Management

コメントする (コメントをキャンセルする)

* は必須の入力項目です。メールアドレスは公開されません。

*
*

お問い合わせ

Nok Nok Labs, Inc.
〒100-0005 東京都千代田区丸の内1-6-2
新丸の内センタービル21F

03-3216-7333

[email protected]

米国本社へのアクセス(Google Map)

連絡先と購読

* は必須

最新のブログ投稿

  • 運用技術におけるサイバーセキュリティのナビゲーション:統合サイバー防衛共同体からの洞察
  • 量子がノックしている!
  • Nok Nok、パスキーの導入と管理を簡素化する革新的なソリューションを発表
  • パスキーへの道をナビゲートする:1つのアプローチがすべてに当てはまるわけではない

ナビゲーション

  • Nok Nok Labsからの通知を受け取る
  • 採用情報
  • リソース
  • サポート

Nok Nok Labs、Nok Nok、NNLはすべてNok Nok Labs, Inc.の商標です。
FIDOはFIDOアライアンスの商標です。無断複写・転載を禁じます。
利用規約と プライバシーポリシー

デモ
無償トライアル
ビデオ
お問い合わせ
サポート

お問い合わせ(650) 433-1300-[email protected]

コピー
同意の管理
最高のエクスペリエンスを提供するために、Cookieなどのテクノロジーを使用して、デバイス情報を保存および/またはアクセスします。これらの技術に同意すると、このサイトでの閲覧行動や一意のIDなどのデータを処理できるようになります。同意しない、または同意を撤回すると、特定の機能に悪影響を与える可能性があります。
機能的な 常にアクティブ
技術的な保存またはアクセスは、加入者またはユーザーが明示的に要求した特定のサービスの使用を可能にするという正当な目的、または電子通信ネットワークを介した通信の送信を実行する唯一の目的のために厳密に必要です。
設定
技術的な保存またはアクセスは、加入者またはユーザーが要求していない設定を保存するという正当な目的のために必要です。
統計学
統計目的のみに使用される技術的なストレージまたはアクセス。 匿名の統計目的にのみ使用される技術的な保存またはアクセス。召喚状、インターネットサービスプロバイダー側の自発的な遵守、または第三者からの追加記録がなければ、この目的のために保存または取得された情報だけでは、通常、お客様を特定するために使用することはできません。
マーケティング
技術的な保存またはアクセスは、広告を送信するためのユーザープロファイルを作成したり、同様のマーケティング目的でWebサイト上または複数のWebサイトにわたってユーザーを追跡したりするために必要です。
オプションを管理する サービスを管理する {vendor_count} ベンダーを管理する これらの目的についてもっと読む
ビューの基本設定
{タイトル} {タイトル} {タイトル}
同意の管理
最高のエクスペリエンスを提供するために、Cookieなどのテクノロジーを使用して、デバイス情報を保存および/またはアクセスします。これらの技術に同意すると、このサイトでの閲覧行動や一意のIDなどのデータを処理できるようになります。同意しない、または同意を撤回すると、特定の機能に悪影響を与える可能性があります。
機能的な 常にアクティブ
技術的な保存またはアクセスは、加入者またはユーザーが明示的に要求した特定のサービスの使用を可能にするという正当な目的、または電子通信ネットワークを介した通信の送信を実行する唯一の目的のために厳密に必要です。
設定
技術的な保存またはアクセスは、加入者またはユーザーが要求していない設定を保存するという正当な目的のために必要です。
統計学
統計目的のみに使用される技術的なストレージまたはアクセス。 匿名の統計目的にのみ使用される技術的な保存またはアクセス。召喚状、インターネットサービスプロバイダー側の自発的な遵守、または第三者からの追加記録がなければ、この目的のために保存または取得された情報だけでは、通常、お客様を特定するために使用することはできません。
マーケティング
技術的な保存またはアクセスは、広告を送信するためのユーザープロファイルを作成したり、同様のマーケティング目的でWebサイト上または複数のWebサイトにわたってユーザーを追跡したりするために必要です。
オプションを管理する サービスを管理する {vendor_count} ベンダーを管理する これらの目的についてもっと読む
ビューの基本設定
{タイトル} {タイトル} {タイトル}

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

フォームをダウンロードする

* は必須
  • English