最新動向/市場予測

米国MITREが医療機関向けランサムウェア対策支援センターを開設

【第128号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

2021年3月2日、米国連邦政府の支援を受けた非営利団体MITREは、医療機関向けのランサムウェア・リソースセンターである「Health Cyber」を公開Web上に開設したことを発表しました。

第128号 2021.3.24公開

MITREは、より安全な世界のために課題を解決するというミッションの一環として、MITRE内部の機能、主要政府機関のリソース、幅広い実務家コミュニティからベストプラクティスを抽出した無料リソース集を構築した。医療機関に対するサイバー攻撃のペースが上がるにつれて、重要なシステムの強靭性を高める実務的手法の共有に対するニーズが高まっています。最善の利用可能なリソースを1ヶ所に集約し、それらを利用するための論理的なパスを提供することによって、ネットワーク防御者やIT管理者が、ランサムウェア攻撃に対して上手に準備し、対応し、復旧するのを支援できるとしています。

Health Cyberは、医療機関のビジネスマネージャー、技術マネージャー、IT/セキュリティ実務家の3カテゴリーを対象としています。

このうちビジネスマネージャー向けには、以下のようなメニューを提供しています。

  • ランサムウェアに関する学習
  • 感染回避のためのスタッフ向けトレーニング
  • サイバー対応計画の評価
  • サイバーセキュリティ業務の評価
  • サイバーセキュリティ成熟度の評価


他方、技術マネージャー、IT/セキュリティ実務家向けには、以下のようなメニューを提供しています。

  • サイバーセキュリティ業務の評価
  • 重要な資産の特定
  • 技術的準備の評価
  • コミュニティグループへの参加

MITREは、Webサイト上でのリソースのナビゲーション用に2つのパスを用意しています。1つは、国立標準技術研究所(NIST)サイバーセキュリティフレームワークの「特定(Identify)」、「防御(Protect)」、「検知(Detect)」、「対応(Respond)」、「復旧(Recover)」の各ステージに分類されたツール一覧表であり、もう1つは、「リソースライブラリー」の検索・ソート・フィルター機能を利用してニーズに合ったツールを探し出す手法です。

なお、MITREはNISTと連携して、2020年11月16日、「NIST SP 1800-30 遠隔医療の遠隔患者モニタリングエコシステムのセキュア化:医療セクター向けサイバーセキュリティ」を策定・公表するなど、医療機関のサイバーセキュリティ対策支援活動を行っています。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・慢性的にIT/セキュリティ実務家の不足が続いている医療機関では、臨床検査技師、臨床工学技士など、臨床現場の第一線にいる技術マネージャーに対しても、Health Cyberのツールを活用して、ランサムウェアに関する脅威情報提供やインシデント対応準備など、情報セキュリティ関連トレーニングを実施しておく必要がある。
 

医療機器メーカー

・医療機器メーカーの場合、サプライチェーン上、医療機関のIT/セキュリティ部門よりも、臨床現場のビジネスマネージャーや技術マネージャーとの関係性が強いので、Health Cyberのビジネスマネージャー/技術マネージャー向けツールなどを活用しながら、自社のサプライチェーン・セキュリティ強化を図る必要がある。
 

医療品メーカー

・医薬品メーカーの場合、薬剤部門、調達・物流部門、診療部門など、医療機関内の様々な部門の専門家と日常的にコミュニケーションしており、ランサムウェアの踏み台にされる可能性もあるので、Health Cyberのビジネスマネージャー向けツールなどを活用して、接触機会の多い社員向けに情報セキュリティ啓発活動を実施しておく必要がある。

サプライヤー

・医療機関向けにICT関連製品・サービスを提供するサプライヤーは、サイバーサプライチェーン・リスクマネジメントの観点から、医療機関のビジネスマネージャー、技術マネージャー、IT/セキュリティ実務家それぞれの特性を考慮したサイバーセキュリティ情報共有/分析体制づくりや、コミュニケーションツールの導入・運用を行っておく必要がある。

関連記事 [外部サイト]

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?