米国の主要なサイバーセキュリティ機関が、医療分野のITセキュリティ責任者が組織のセキュリティ態勢を改善できるよう支援することを目的とした、新たなオンラインリソース一式を公開した。
「Cybersecurity Toolkit for Healthcare and Public Health(医療・公衆衛生向けサイバーセキュリティ・ツールキット)」には、同分野におけるサイバーリスクと「サイバー侵入の成功可能性」を低減するための、さまざまな情報、ガイダンス、実践的なツールが含まれている。
本ツールキットは、サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)、保健福祉省(HHS)、および医療セクター調整評議会(HSCC)サイバーセキュリティ・ワーキンググループが共同で提供している。
内容は以下のとおり。
- CISAのCyber Hygiene Services(サイバー衛生サービス):脆弱性スキャンを用いて、組織の攻撃対象領域の縮小を支援する
- HHSのHealth Industry Cybersecurity Practices(医療業界サイバーセキュリティ実践):サイバー・レジリエンスを高めるためのベストプラクティスを示す
- HHSおよびHSCCのHPH Sector Cybersecurity Framework Implementation Guide(HPHセクター・サイバーセキュリティ枠組み実装ガイド):組織がサイバー・レジリエンスの水準を評価・改善できるよう設計されており、サイバーセキュリティを全体的な情報セキュリティおよびリスク管理活動と結び付ける方法についての提案も提供する
医療分野の脅威について詳しく読む:医療機関へのランサムウェア攻撃、米国で780億ドルの損害
CISA副長官のニティン・ナタラジャン氏は、2023年に入ってから現在までに、CISAが米国の医療機関65組織超に対し、ネットワーク上での初期段階のランサムウェア活動について通知せざるを得なかったと説明した。
「敵対者は、医療・公衆衛生組織を高価値でありながら比較的容易な標的、つまり私たちが『標的は豊富だがサイバー防御は乏しい』と呼ぶ存在だと見ています」と同氏は付け加えた。
「医療機関は、個人を特定できる情報、金融情報、医療記録、そして無数の医療機器を併せ持っているため、敵対者にとっては実質的にワンストップショップなのです。」
HHS副長官のアンドレア・パーム氏は、病院や医療提供者に対する攻撃の深刻度と件数が近年急増していると説明した。
「こうした攻撃は医療システムの脆弱性を露呈させ、患者の信頼を損ない、最終的には患者の安全を脅かします。発生回数が増え、長期化するほど、費用も危険性も増大します」と同氏は続けた。
「HHSはCISAおよび業界パートナーと緊密に連携し、医療機関、特にリソースが不足している病院やヘルスセンターが強固なサイバー防御を構築し、患者の命を守るために必要なツール、リソース、ガイダンスを提供しています。」
ツールキットはこちらで利用できる。
翻訳元: https://www.infosecurity-magazine.com/news/cisa-releases-cybersecurity/
