TokyoBlackHatNews

darkreading.com 4分で読了

ランサムウェアは病院を襲う。対策の鍵はリハーサルにある

Image

出典:Oleckii Mach via Alamy Stock Photo

RSAC 2026カンファレンス — サンフランシスコ —サンフアキン総合病院の医療情報部門最高責任者ジョセフ・イッツォは、ダウンタイム期間中にランサムウェア対策のトレーニングを受けました。施設がオフラインでの運用を強いられた場合に、患者ケアに対応し維持する実践を行いました。しかし、彼が勤める病院が実際にランサムウェア攻撃を受けたとき、「圧力の下ではどれほど異なるか」を非常に素早く認識しました。 

イッツォはRSAC 2026カンファレンスでその経験を共有し、医療機関向けの重要なインシデント対応(IR)推奨事項を提供しました。医療セクターは頻繁にランサムウェアギャングの標的となっています。ランサムウェアは必ずしも病院を機能停止させないものの、部分的な攻撃は頻繁に発生するとイッツォは説明しました。脆弱な患者層にサービスを提供する場合、いずれにせよ迅速な対応が必要です。

推奨事項は身元保護から、デジタル世界でペンと紙で運用する準備まで多岐にわたりました。医療施設がランサムウェアインシデントを乗り切ろうとするときに、「大きな違いを生む」のは準備であるとイッツォは強調しました。 

デジタルツールが失われた時に備える

病院はデジタルツールに大きく依存しており、多くの医療専門家やイッツォにとっては、それが唯一の手段です。患者は身元確認用のバーコード付きリストバンドを着用します。電子カルテ(EMR)には患者のアレルギー、病歴、潜在的な薬物相互作用、その他の関連記録が記載されています。ランサムウェアインシデント中、これらのシステムはすべてシャットダウンします。システムが故障すると、データは分断されます。

医療スタッフは患者に医療履歴について尋ねるかもしれませんが、それは「不公正な質問」であり、自己報告は信頼できないとイッツォは述べました。他の医師、薬局、または病院との間の通信が危険にさらされているか、不安全な可能性があるという事実は、課題をさらに増します。ファックス機も使用できない可能性があります。この不完全な情報の時間帯に処方された医薬品および実施された手順は、患者にとってより大きなリスクを伴うとイッツォは付け加えました。これは潜在的に標準以下のケアにつながる可能性があると彼は警告しました。

「ケアは全体像に基づいており、あなたの前のスナップショットだけではありません」と彼は述べました。「強いアナログバージョンを作成するなどの準備なしには、エラーリスクは劇的に増加します。 

適応を強いられる

ダウンタイムプレイブックはランサムウェアに起因する長期停止を軽減するのに役立ちません。1週間程度続く停止のみをサポートするとイッツォは警告しており、柔軟で箱の外で考えることが重要です。「グレーゾーン」または予測不可能な障害は議論されませんが、頻繁に発生し、復旧を複雑にする可能性があります。システムはオンラインに戻る可能性がありますが、遅延したり、データが欠落したり、断続的なアクセスのみを提供したりするかもしれません。「不可能な質問」は次のようになります:「ダウンタイムをトリガーするか、そのシステムに留まるか?」いずれにしても、リスクがあります。

したがって、完全停止だけでなく、部分的および灰色ゾーン障害をリハーサルすることが重要だとイッツォは勧めました。 

病院は、患者ケアを転院させることを強いられている周辺医療機関がランサムウェアに襲われたときに備える必要があります。

「準備が状況をエスカレートさせるか、それとも安定させるかを左右します」と彼は述べました。 

リハーサルして、さらにリハーサルする

ランサムウェアによる混乱とリスクは医療機関全体に拡がっています。身元保護の側面を保護するには、人的審査と複数のチェックが重要です。たとえば、組織は冗長な検証ワークフロー、2人による高リスク確認、および事前に検証された紙医薬品投与記録プロセスを実装できるとイッツォは推奨しています。 

ケア品質の低下した状況に対処するために、病院と臨床医は、計画と対応に最前線スタッフを含むテーブルトップ演習を実施する必要があります。イッツォは、これらの会話に関与したときのバーンアウトが少ないことを観察しました。

病院はデジタルツールと共に人工知能(AI)をますます使用しているため、彼らはまた、彼らが承認されていないツールを使用する場合の「影のAIがもたらすより広いリスク」を理解する必要があります。これは別の攻撃ベクトルを表しています。有益ではありますが、AIで「注意深く」ある必要があると彼は警告しました。 

しかし、「身元、情報、実行がデジタルシステムに依存している場所」をマップすることは、ステップ1です。「リハーサルし、信じられる、または実際のケースを使用してください」と彼は促しました。  

翻訳元: https://www.darkreading.com/cybersecurity-operations/ransomware-hospitals-preparation-key-defense

ソース: darkreading.com
#インシデント対応 #サイバー攻撃 #ランサムウェア #事業継続計画 #医療セクター #危機管理 #復旧対応 #患者安全 #病院セキュリティ #電子カルテ

関連記事

Zoom CISO Sandra McLeod:AIはセキュリティの「役割代替者」ではなく「実現者」

FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開