豪州サイバーセキュリティ・センターが医療機関へのAPT攻撃に関する勧告を発出 ブックマークが追加されました
最新動向/市場予測
豪州サイバーセキュリティ・センターが医療機関へのAPT攻撃に関する勧告を発出
【第109号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2020年5月8日、オーストラリア通信電子局(ASD)傘下のオーストラリア・サイバーセキュリティ・センター(ACSC)は、「勧告 2020-009:オーストラリアの医療セクター組織とCOVID-19に不可欠なサービスを標的にした持続的標的型(APT)攻撃者」と題する勧告を発出し、注意喚起を行いました。
第109号 2020.6.15公開
ACSCは、勧告の中で、医療セクター組織や医療研究施設を標的にしたAPT攻撃者が活発化している現状に触れています。新型コロナウイルス感染症(COVID-19)の拡大が、医療セクターおよび国全体に継続的に影響を及ぼしていることから、APTグループが、ワクチン開発や治療、研究、拡大への対応に関連する情報や知的財産権を探し求めている可能性があります。従って、オーストラリアの保健医療/研究セクターは、悪意のあるAPTグループの標的となり、潜在的に危険に晒される脅威に直面する可能性があるとしています。
ACSCは、悪意のあるAPT攻撃者について概説した上で、これら悪意のある活動の脅威を低減し、不正アクセスに対するネットワークのハードニングを行うために、以下のような推奨事項を挙げています。
- 「Essential Eight」セキュリティ・コントロールを導入する
- 多要素認証を可能にする
- マクロをブロックする
- システムやプリケーションに対する定期的なパッチ当てを導入する
- 重要システムやデータベースの定期的なバックアップを行う
- 追加的なセキュリティ・コントロールを導入する
- スタッフに警告し、教育する
- 電子メールのコンテンツ・スキャニング
- インシデント対応計画を構築/更新する
- ネットワーク・セグメンテーションとセグレゲーションを導入する
合わせてACSCは、2020年5月5日に英国政府通信本部(GCHQ)傘下の国家サイバーセキュリティ・センター(NCSC)と米国土安全保障省(DHS)傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が共同で発表した勧告に関する情報も参照しながら、注意喚起を行っています。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・欧米諸国では、COVID-19関連医療中核拠点病院や臨床研究を担う大学・教育機関を標的としたサイバー攻撃インシデントが顕在化しており、オーストラリア連邦政府のサイバーセキュリティ関連当局は、リアルタイムベースで、欧米当局とリスク情報共有活動を行っている。COVID-19に関わる日本の医療機関も同様のリスクを抱えているので、外部からのAPT攻撃を想定したサイバーインシデント対応・情報共有体制の見直し、現場レベルでのサイバー演習やトレーニングの実施などに取り組む必要がある。
医療機器メーカー/医療品メーカー
・COVID-19関連の製品・サービスを開発・提供するメーカーは、基礎研究や臨床試験、製品サプライチェーンなどで連携する医療機関との間でやりとりするデータ資産の棚卸を行い、医療機関がAPT攻撃に遭った時のサイバーインシデント対応に係る協力体制やデータリスク管理について見直し、必要に応じて改善しておく必要がある。
サプライヤー
・COVID-19への継続的な対応が要求される医療環境下で、医療機関や医療関連教育・研究機関向けにIT関連製品・サービスを提供するサプライヤーは、直接的、間接的にAPT攻撃の影響を受ける可能性があるので、サイバーサプライチェーン・リスクマネジメント(C-SCRM)の観点から、事業継続管理(BCM)やサイバーインシデント対応などに関する情報を収集・分析し、APT攻撃に対する耐性(レジリエンス)を有する基盤を整備していく必要がある。
関連記事 [外部サイト]
- Australian Cyber Security Centre (ACSC)「Advisory 2020-009: Advanced Persistent Threat (APT) actors targeting Australian health sector organisations and COVID-19 essential services」(2020年5月8日)
- National Cyber Security Centre (NCSC)「Cyber warning issued for key healthcare organisations in UK and USA」(2020年5月5日)
- Cybersecurity and Infrastructure Security Agency (CISA)「Alert (AA20-126A): APT Groups Target Healthcare and Essential Services」(2020年5月5日)
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
