IT/OTセキュリティ企業の米Clarotyは、医療機器や医療機関のIoT機器およびビル管理システム(BMS)を標的にする高度なサイバー脅威の検出機能(ATD)を発表した。同社の医療向けセキュリティ基盤「Medigate」の機能モジュールとして提供される。
新モジュールは、エージェントレスで医療機関の施設や設備・機器を防御する機能を搭載する。侵害指標(IoC)などを用いたシグネチャベースの脅威検出、ネットワークにおけるデバイス間の通信パターンを利用した異常や不審な振る舞いを捉えるカスタム通信アラート、医療環境内におけるデバイスの状態の変更を検知するデバイス変更アラートを行うことができる。
また、アラートについて「MITRE ATT&CKフレームワーク」に基づき戦術・手法を分析し、脅威対応を支援するコンテキストなどの情報を提供する「MITRE ATT&CK for Enterprise 脅威マッピング」も搭載する。
近年は、医療機関を狙うランサムウェア攻撃やその被害が多発しており、セキュリティ対策の強化が必要とされる。一方で、医療向けのセキュリティ対策では、対策機能が医療機器や設備などの安定稼働に影響しないことや、医療分野の厳格な規制への準拠が求められる。
同社の2023年調査によれば、医療機関の78%が過去1年間に少なくとも1件のセキュリティインシデントを経験し、そのうち60%のインシデントが患者への医療提供において、中程度~深刻な影響を与えたという。新機能は、業界規制を順守しつつセキュリティを強化するものだとしている。