ヘルスケア業界におけるランサムウェア攻撃への対処

サイバー犯罪は、犯罪者にとって「濡れ手に粟」のビジネスであり、その収益額は毎年1兆5000億ドルを超えています。標的への攻撃コストの大まかな平均値が0.0004ドルから400ドルまでに収まる点を考慮すると、信じられない額の利益が出ていることになります。また、およそ半数のランサムウェア攻撃はデータ侵害を伴います。つまりランサムウェアは、年間利益約1600億ドルの個人データ販売と年間利益約10億ドルの身代金の2つの大きな誘因を有する、サイバー犯罪者にとっては人気の攻撃手段と言えます。
 

防御戦略の策定

サイバーセキュリティの敵対者はもはや個人のハッカーではなく、高度に組織化されたサイバーギャング、政府の支援を受けた攻撃主体や洗練された犯罪集団であるということに、既にほとんどの組織が気づいていることでしょう。サイバー犯罪者の攻撃は、さまざまな方法でさまざまな場所から発される一方で、その目的は通常、可能な限りのダメージを標的に与え身代金（ランサム）を払わせることで一致しています。

医療組織は、境界線侵害を抑止するためにはサイバー防衛能力を強化して、自組織を狙った攻撃の費用対効果を下げることを目指すべきです。そのために理想的なのは、境界線侵害に関する5つの主要分野に焦点を当てることです。

• ユーザーのサイバーセキュリティ意識の向上 - 一般にユーザーは組織防衛の第一線を形成します。対象者を絞った研修や啓発活動、またユーザー集団のパフォーマンスの継続的なモニタリングを通じて、攻撃者の境界線侵入の難度を相当程度上げることができます。
  
  
• 技術的な攻撃対象領域の縮減 – 攻撃者は標的組織の中でも最も脆弱性が高い箇所を好んで攻撃するため、脆弱性管理、パッチ適用、システムハードニング、そして エンドユーザセキュリティ強化（例：ブラウザ分離）予防的に行い、攻撃対象領域（アタックサーフェス）を減らすことが不可欠です。
  
  
• 検知率の向上 - サイバーランドスケープの進化が止まることはないため、ストレージ機器での疑わしいファイルアクティビティなど、異常動作や攻撃の兆候を検知できるよう組織環境を常に監視する必要があります。
  
  
• 水平移動の制限 – 攻撃者によるシステムへのアクセスがあった場合、その影響を最小限に抑えたいと考えるのは当然のことです。IDや特権アクセス管理などのゼロトラスト原則とネットワークセグメント化を実装することで、ネットワーク内における攻撃者の水平移動とそれに伴う影響の拡大を制限できます。
  
  
• 分離と区画化 - 影響を受けたシステムの隔離が早ければ早いほど、迅速に関連する損傷の封じ込めが可能です。インフラ設計段階で区画化機能を積極的に組み込んでいれば、こうした隔離は容易になります。

レジリエンスを発揮して重要な業務を維持する

強固な防御戦略と同様、侵害への組織的対応能力もサイバーセキュリティの重大要素です。短い反応時間で直ちにランサムウェア攻撃に対応できる能力は、レジリエンスを向上させ、脅迫に遭う可能性を低下させ、誰かの命を救うにさえ繋がるかもしれません。

自信をもって復旧を行う

医療組織は、絶えず変化するサイバー脅威ランドスケープにも迅速に適応していかねばなりません。すなわち、サイバー攻撃を検知して重要資産を保護すればいいというわけではなく、侵害発生時のレジリエンスに磨きをかける必要があります。

組織を狙った攻撃を未然に防ぐには、ミッションクリティカルなサービスを特定し、保有する様々なシステム間の相互作用を理解し、定期的なトレーニングを受け、回復の成熟度を継続的に向上させる必要があります。

デロイト トーマツ サイバーによるお客様への支援方法の詳細については、ウェブサイトよりお問い合わせください。