資産の可視化とセキュリティの統合プラットフォームを提供するArmis (リンク ») (本社:米国カリフォルニア州パロアルト)は、医療業界でのセキュリティのあり方に、新しいアプローチを提言しました。
二十数年前に情報セキュリティが技術分野として確立して以来、資産管理とデバイス識別の重要性が常に注目されてきました。脆弱性管理もまた、情報セキュリティ技術のアウトプットをマッピングし、組織のリスクの優先順位をつける手法として、利用されてきました。しかし現在様々なイノベーションが、従来から用いられてきた脆弱性管理の手法に革新的変化をもたらしています。
医療業界では、機器の脆弱性がセキュリティリスクに影響を与えるだけでなく、業務の継続性、臨床判断支援、ひいては医療提供の安全性にも影響を与えかねない状況に直面しています。またサーモグラフィーでICUを画像化するスマートカメラや、音声で電子カルテに自動記録するマイク、環境管理や配膳ロボットなど、医療を支えるエコシステムは医療機器にとどまりません。
医療業界においては、脆弱性管理は従来のITワークフローにとどまらず、生物医学/臨床工学、臨床情報学、施設管理などの業務チームにとって有用なデータを取り込んで行う必要があります。手法の革新は、脆弱性管理のためのプロセスや技術をどのように設計するかにも影響を与えるでしょう。
アクティブスキャンやOSの識別(OS Fingerprinting)、アプリケーションのペイロードなど、脆弱性を特定するための従来のアプローチは、企業のITアーキテクチャにフォーカスしているため、医療環境においてはもはや十分ではありません。医療環境で利用しているデバイスは従来の企業ITアーキテクチャの範疇をはるかに超えており、既存の技術では対応できない課題を抱えています。(図1:統合型医療機器を取り巻く環境のイメージ)
【アプローチの新機軸】
従来のアプローチから継続的なモニタリングによる新しい脆弱性管理手法に移行するためには、デバイス識別や、OSとソフトウェアのプロファイリング、脅威や脆弱性のデータなど、従来のプラットフォームに存在する機能をどのように活用できるかを理解する必要があります。
また、それらと並行して、ネットワークの挙動、通信方式(P2P通信/Z-Wave等の無線通信)、スキャン方式がリアルタイムのパッシブスキャンか定期スキャンか、稼働状況のデータ、ベースライン化されたデバイスの挙動テレメトリ、など様々な要素を考慮した革新的なアプローチを検討する必要があります。
そうしたアプローチを用いることで、テクノロジーのフットプリントだけでなく、運用環境におけるワークフローへの影響も考慮したアーキテクチャを構築することが可能になります。
医療業界において、生物医学や臨床工学などの業務環境では、30年前のラボ用モニタリング設備から最新鋭の画像診断装置に至るまで、様々な機器が使用されているため、新しいアプローチを取り入れることは非常に重要です。そして、医療環境において、ビル管理システム(例えば給水管理システムなど)が果たす役割について考えると、脆弱性管理はもはや単なるセキュリティツールではなく、事業継続のための必要不可欠な要素になります。下図は、業務の継続性を強化するために必要な次世代の脆弱性管理プロセスの成功基準を示したものです。(図2:左が従来の方法、 右が新しいアプローチのあり方)
セキュリティ技術の進歩によって、その環境内に存在する様々な情報を可視化できるようになりました。例えば、特定のデバイスの脅威プロファイルだけでなく、アップストリームとダウンストリーム双方のデータフロー、ネットワークに接続しない一時的なデバイスのコンテキスト情報、無線通信を利用したデバイスのテレメトリ、更に、特殊なデータプロトコルまでも可視化できます。
これらの情報によって、患者の安全、機器の稼働状況、適切な治療を適切なタイミングで提供する能力に関わるリスクを明確にできます。また、これらの情報は、インシデントを対応する際に、優先順位をつけるために必要とされるワークフローや臨床状況を示すことが多いため、非常に重要です。
この新しいアプローチがもたらすもう1つの具体的な効果は、業務効率の向上とコストの削減です。リスクの優先順位付けに関わるデータは、組織的な意味合いにおいては(テクノロジーとワークフローの両方の視点で)現在すでに状況に応じて適切に取り入れられています。そのため、決定されたリスクの優先順位は信頼性が高く、インシデントの対応時間の大幅な短縮や、デバイスや資産管理におけるコストマネジメントの効率化につながります。
以上、医療の安全を脅かすセキュリティインシデントの影響を減らしていくために業界全体が上記で述べてきた提案事項と実践方法を採用していくこを私たちは提言します。
【Armisについて】
Armisはコネクテッドデバイスを取り巻く新たな脅威に対処するために設計された、業界をリードする資産可視化とセキュリティの統合プラットフォームです。情報技術(IT)・クラウドシステム・IoTデバイス・医療機器(IoMT)・制御技術(OT)・産業用制御システム(ICS)・5Gネットワークなど、あらゆる管理資産や未管理の資産をすべて完全なコンテキストで確認できる、当社のリアルタイムかつ継続的なプロテクションは、フォーチュン1000に選出された数々の企業にも信頼されています。Armisは、受動型で他に類を見ないサイバーセキュリティによるアセットマネジメント、リスクマネジメント、自動的な処理の実行を可能にします。Armisはカリフォルニア州パロアルトに拠点を置く非公開企業です。詳細は、弊社ウェブサイト (リンク ») をご覧ください。
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。