クラロティ、医療機関のサイバーセキュリティー基準を強化、Medigateにおける高度異常脅威検出(ATD)提供開始

プレスリリース要約

医療環境に特化した高度ATDモジュールは、CPSデバイスの可視性と医療環境に特化した知識に基づいて構築されています。具体的な機能には、エージェントレスでの脅威検知や通信の強化策などが含まれており、オルテナウクリニクムによる使用実績もあります。医療機関ではサイバーセキュリティーへの意識が高まり、規制環境の変化も影響しています。このモジュールは、署名ベースの検出や通信アラート、デバイス変更アラート、MITRE ATT&CKによる脅威マッピングなどを提供し、医療機関のサイバーセキュリティーを強化し、規制遵守に役立ちます。 HHSのHPHサイバーセキュリティーパフォーマンス目標も言及されています。また、クラロティは医療機関向けの調査チームによる調査結果を発表し、HIMSSグローバルヘルスカンファレンスに出展します。
 高度ATDモジュール機能は、クラロティが保有する医療環境に特化した知識と、CPS(サイバーフィジカルセキュリティー)デバイスの包括的な可視性に基づいて構築されています。具体的な機能として以下が含まれます:

  • エージェントレスで臨床に配慮した脅威検知とコンテキストの提供:CPS内の既知の妥協指標へ対処
  • ファイアウォールソリューションが展開されている領域を超えて、臨床ネットワークのより深いレベルでの脅威検知
  • デバイス間の通信の強化策とコンプライアンス管理の継続的な監視

 ドイツの医療ネットワークであるオルテナウクリニクム(Ortenau Klinikum)によると、「高度ATDモジュールを使用することにより、常にネットワーク内に何があるか確認可能となり、中でも、医療機器に関して、これまで不鮮明であった画像が高画質となった」と述べています。

 医療環境の接続性が拡大するにつれて、サイバー攻撃は年々増加し続け、病院の運用を維持する医療機器やBMSにも影響を与えています。クラロティの2023年グローバルヘルスケアサイバーセキュリティー調査により、医療機関のうち78%が過去1年間に少なくとも1件のサイバーセキュリティーインシデントを経験し、そのうち60%のインシデントが患者ケアの提供に中程度または深刻な影響を与えました。

クラロティの2023年グローバルヘルスケアサイバーセキュリティー調査詳細:

https://claroty.com/resources/reports/the-global-healthcare-cybersecurity-study-2023

 攻撃の増加により、医療機関がより強力なサイバーセキュリティー体制を採用するようになっただけでなく、規制環境の変化も、業界全体のさらなる変化の要因の1つしています。米国保健福祉省(HHS)は最近、医療および公衆衛生(HPH)サイバーセキュリティーパフォーマンス目標(CPGs)を公表しました。これには、特に関連する脅威や手法、技術、手順(TTP)を検出および対応するための尺度が含まれており、「エンドポイントにおける関連する脅威やTTPを検出する組織の認識と能力を確保する」というものや、「組織がネットワークのエントリーポイントとエグジットポイントをエンドポイント保護で確保できるようにする」というものが含まれています。

サイバーセキュリティーパフォーマンス目標詳細:

https://hphcyber.hhs.gov/documents/cybersecurity-performance-goals.pdf

 クラロティの高度なATDモジュールは、以下の機能を備えることにより、医療機関がサイバーセキュリティの姿勢を強化し、規制遵守の達成に役立ちます。

  • シグネチャベースの検出により、既知の署名や妥協の指標(IoC)に基づいて脅威の検出、分析、および対応を強化します。調査目的で署名コンテンツを表示でき、必要に応じてシステムを調整するために有効または無効にすることが可能です。
  • カスタム通信アラートは、ネットワーク全体でのデバイス間の通信パターンを理解し、異常な振る舞いや接続されたデバイス間のトラフィックを識別するために警告します。例えば、BMSのゲストネットワークとの通信や、IoMTデバイスにおけるセキュリティーの弱いプロトコル使用の場合などです。
  • デバイス変更アラートは、医療環境内における重要デバイスの変更を特定し、さらなる調査の対象となります。例として、長期間のオフライン後、デバイスが再出現した場合、リスクプロファイリングに大きな変更があった場合、またはネットワーク状態が変更された場合などです。
  • MITRE ATT&CK for Enterprise 脅威マッピングは、MITRE ATT&CKフレームワーク内のさまざまな戦術や手法にアラートをマッピングすることにより、さらなるコンテキストと修復情報を提供します。 これにより、対応者は悪意のある攻撃者の目標をより迅速かつ適切に理解し、すでに使用しているフレームワークに合わせてプロセスを合理化できます。

■クラロティ 最高製品責任者 Grant Geyer 氏のコメント

「医療提供組織は、ランサムウェア攻撃の脅威が常に迫っており、長年に渡り困難な戦いに直面しています。HDO内の臨床デバイスやOT資産に対するサイバー攻撃は、患者ケアの提供に影響を及ぼします。高度なATDモジュールで提供される機能は、医療機関が完全な可視性を実現するため、重要な一歩を踏み出すことに役立ちます。彼らに対する最大の脅威を深く理解し、透明性のある視点を提供します。臨床ワークフローと患者ケアが関わる場合、死角は許されません」

 クラロティのMedigateプラットフォーム向けの高度なATDモジュールのリリースは、受賞歴のある研究チームであるTeam82の新しい調査により、医療機関は医療機器のセキュリティーにおいて極度のギャップに直面していることが判明しました。この新しい調査は、「The State of CPS Security Report: Healthcare 2023」の初版に掲載されています。

 また、クラロティは、3月11日~15日にフロリダ州オーランドで開催されるHIMSSグローバルヘルスカンファレンスに出展します(ブース:#1627)。

HIMSSグローバルヘルスカンファレンス:

https://www.himssconference.com/en/homepage.html

■クラロティについて

 クラロティは、産業、医療、商業の各組織が、その環境にあるすべてのサイバーフィジカルシステム、すなわち拡張モノのインターネット(XIoT)を安全に保護することを可能にします。クラロティの統合プラットフォームは、お客様の既存のインフラと統合され、可視化、リスクと脆弱性の管理、脅威の検出、および安全なリモートアクセスなど、あらゆる制御を提供します。

 クラロティは、広範なパートナーエコシステムと受賞歴のある研究チームとともに、主要な産業オートメーション ベンダーに支えられ、採用されています。ニューヨーク市に本社を置き、ヨーロッパ、アジア太平洋地域、ラテンアメリカに拠点を置いています。

日本語公式サイト:https://discover.claroty.com/ja-jp/xiot

クラロティ本社サイト:https://claroty.com/

引用元:PR TIMES

関連記事一覧