医療サイバーセキュリティについて話すとき、病院は数百人、場合によっては数千人の患者を受け入れているため、ハッカーにとって魅力的な標的となっており、病院管理者にとって医療サイバーセキュリティに関する主要な懸念領域となっています。 これは、2018 年のインディアナ州グリーンフィールドのハンコック地域病院への攻撃で実証されたように、ランサムウェア攻撃が病院のサイバーセキュリティに影響を与えることを意味します。 ハッカーはバックアップ システム データに永久にアクセスし、EHR を含むファイルを破損しました。 そこでこの記事では、医療サイバーセキュリティとその重要性について詳しく説明します。
ヘルスケアサイバーセキュリティとは
医療サイバーセキュリティとは、医療サービスの確保と可用性、医療システムと医療機器の適切な運用、患者データのセキュリティと完全性の維持、業界規則の遵守です。 これには、企業を外部および内部のサイバー脅威から守るためのさまざまな方法が含まれます。 医療提供者、保険、製薬、バイオテクノロジー、医療機器メーカーを含む医療分野の組織は、医療サイバーセキュリティを優先する必要があります。
攻撃を受けているフィールド
これまでのサイバー攻撃は主に医療分野を標的にしてきました。 米国保健福祉省 (HHS) 公民権局は、860 年 24 月 7 日の時点で、過去 2022 か月間に報告された 500 件のデータ侵害を調査していました。 それぞれの侵害により、少なくとも 3.25 人の保護された医療情報 (PHI) が侵害されました。 119万人が関与した最大規模の侵害には、13.8人の「ビジネスアソシエイト」、つまり患者の機密データにアクセスしていたベンダーやその他の外部組織が関与していた。 これは全侵害の 2021% に相当します。 IBMとPonemon Instituteの9.23年データ侵害コストレポートによると、医療侵害の平均コストは4.24万ドルで、全業界の平均コストXNUMX万ドルのXNUMX倍以上となっています。
医療サイバーセキュリティの問題
これらのシステムには、電子医療記録 (EHR)、フィットネス トラッカー、病院用品、医療を管理および提供するためのソフトウェアが含まれます。 医療サイバーセキュリティの目標は、患者データへの違法なアクセス、使用、開示をブロックすることでシステムを侵入から保護することです。 主な目的は、侵害された場合に患者の命を危険にさらす可能性がある重要な医療データのアクセシビリティ、プライバシー、完全性を保証することです。
サイバー攻撃には、ランサムウェアから個人データの盗難まで、さまざまな形があります。 施設の規模は、攻撃が及ぼす影響の程度に影響を与える可能性があります。 患者のプライバシー保護、医療におけるレガシー システムの弱点、医療における IT の課題、医療におけるセキュリティ侵害は、業界全体に蔓延している問題です。
#1. 患者のプライバシーの保護
医療分野の技術的なつながりが高まるにつれて、サイバー犯罪のリスクが高まります。 内部関係者による虐待と外部からの窃盗は、XNUMX つのタイプの窃盗です。 医療会社の外部からのハッカーは、主に金銭的利益を目的として、患者および医療システムに侵入してデータを盗み、取得します。 これを「外部盗難」といいます。 たとえば、患者の個人情報を使用して健康保険に虚偽の請求を行う可能性があります。
#2. インサイダーによる虐待
内部関係者による不正行為は、悪意や金銭的利益を目的として行われる患者データの盗難という形で行われることがよくあります。 内部関係者による不正行為のその他の例としては、利便性 (業務を促進するためにセキュリティ プロトコルを無効にする) や好奇心 (医療の提供に関係のない情報への不正アクセス) などがあります。 内部関係者の悪用の残りの例には、電子医療記録 (EHR) にデータを誤って入力したり、フィッシングメールをクリックしたりするなど、人的ミスのような意図的でない行為が含まれます。
ヘルスケアサイバーセキュリティの仕事
医療分野のサイバーセキュリティのキャリアには、ハイテク医療機器や機器を安全に統合するなどの最先端のものから、ネットワーク攻撃を追跡し、ハッカーやランサムウェアを阻止するために迅速に行動するなどの爽快なものまで、幅広い選択肢が用意されています。 優れた長期的展望と無限の可能性を備えたヘルスケア分野のサイバーセキュリティ関連のポジションのトップ XNUMX をご覧ください。
#1. ネットワークの安全性
医療記録は厳しいプライバシー規則の対象となるため、医師、病院、保険会社、その他医療サービスを提供する人によって収集および維持されるすべての情報は安全に保護されなければなりません。 医療記録の大部分はデジタルで管理され、ネットワーク上に保管されているため、医療サーバーとシステムのセキュリティは不可欠です。
#2. 救急隊員
医療ネットワーク セキュリティの専門家は、ネットワークを可能な限り安全にしようとしていますが、完全に安全なネットワークはないため、攻撃は依然として発生します。 攻撃者はネットワークをオフラインにしたり、ランサムウェアやその他の有害なマルウェア、あるいはその両方をインストールしたりする可能性もあります。
#3. ガバナンスとコンプライアンス
HIPAA (1996 年の医療保険の相互運用性と説明責任法) は、理解するのが難しい複雑な要素を含む非常に複雑かつ洗練された法律であり、医療サービスを提供する人、または非常に機密性の高い患者の個人情報を扱う人すべてに適用されます。 偶発的な軽微な違反であっても、厳しい処罰や高額の罰金が課される可能性があります。
#4. リスクの評価と管理
リスクの評価と管理の背後にある概念は、治療よりも予防が常に望ましいということです。 医療サイバーセキュリティにとって重要なこのチームのメンバーは、攻撃がいつどのように発生するかを予測し、どの攻撃が最も可能性が高いかを判断し、業界のネットワークとデータ セキュリティに対する脅威を軽減する計画を策定します。
医療業界のネットワーク セキュリティとリスク管理の専門家が協力して、医療インフラ全体の重要な情報とシステムを特定します。 次に、リスクを評価し、潜在的なセキュリティ問題やシステムの欠陥を特定し、それらのリスクとネットワーク攻撃の可能性を軽減する方法についてアドバイスを提供します。
#5. 医療機器とモノのインターネットのセキュリティ
患者データの保護とネットワークの保護は、医療業界におけるサイバーセキュリティの雇用において一般的なタスクですが、モノのインターネット (IoT) と医療機器のセキュリティは少し異なります。 ペースメーカー、インスリンポンプ、MRI、放射線装置などの機器のセキュリティと、それらを医療システムに安全に組み込む方法について説明します。
ヘルスケアサイバーセキュリティソリューション
医療提供者は、病院、診療所、研究所に影響を与える問題など、重大なサイバーセキュリティの課題に直面しています。 クラウド、モバイル、IoT テクノロジーを導入すると、企業の効率性とサービスの品質が向上しますが、データ侵害やランサムウェアなどのサイバー攻撃に対して企業がより脆弱になることもあります。
医療におけるサイバーセキュリティのケーススタディ
病院や診療所は、モノのインターネット (IoT) 機器が臨床ネットワークに接続されると明らかにメリットが得られますが、これにより新たなサイバー脅威にもさらされます。 臨床用冷蔵庫や車椅子から輸液ポンプ、患者モニター、MRI 装置に至るまで、IoT デバイスは本質的に信頼性が低く、ハッキングが簡単です。
ヘルスケアにおける IoT 向けの最も完全なサイバー セキュリティ ソリューションは、Check Point によって提供されています。 Check Point は、臨床分野の専門知識により、IoT 関連の脅威を排除し、IoT の攻撃対象領域を継続的に削減します。 これらすべてを同時に、重要な医療処置の中断を回避し、簡単に拡張可能です。
ヘルスケアサイバーセキュリティ企業
世界で最もターゲットにされている業界の 655 つはヘルスケアです。 2020 年に世界中のヘルスケア企業は 10 件のサイバーセキュリティ インシデントの影響を受けましたが、業界は自らを防衛しています。 ここでは、医療業界と連携するサイバーセキュリティ企業のトップ XNUMX を紹介します。
#1. ビットグラス
- キャンベル、米国 (カリフォルニア)
- 従業員50名 ナット・カウシクがCEO
- 収益は28万ドル
Bitglass の背後にあるチームは、経験豊富なビジネス専門家で構成されています。 Gartner-MQ をリードするクラウド アクセス セキュリティ ブローカーと安全なインタラクションのためのゼロトラスト ネットワーク アクセスは、安全なアクセス サービス エッジである Bitglass の Total Cloud Security Platform に統合されています。 この企業は、医療業界のセキュリティの維持に取り組んでいます。
社会保障番号、病歴、その他の個人情報を含む保護された医療情報 (PHI) は、大多数の医療機関によって処理および保管されます。
#2. サイベルエンジェル
- パリの従業員は180名、
- フランス CEO: エルヴァン・ケローディ
- 売上高で$ 40万
CybelAngel に関しては、製薬業界の熱心な擁護者であり、外部攻撃対象領域の保護と管理に重点を置いたサイバーセキュリティ ソリューションのリーダーです。 CybelAngel は調査を実施し、オンラインで 45 万枚の医療写真を発見しました。
#3. サイバーMDX
- Forescout が所有する会社
- アメリカニューヨーク
- 従業員数 40 名 CEO: アジ コーエン
- 収益: 9.5万米ドル
IoT セキュリティのリーダーである CyberMDX は、2022 年に Forescout 社に買収されました。CyberMDX の元 CEO であり、現在 Forescout で IoMT テクノロジーをリードしている Azi Cohen 氏は、同社の人命を保護する能力の向上に貢献したと主張しています。
パンデミック中に医療提供者に対する攻撃が急増したため、医療提供者は、医療資産から従来の IT インフラストラクチャにまたがる、より迅速かつ簡単にアクセスできる支援を提供する方法に焦点を当てました。 彼らは、製品内で自動化されていた危険を軽減するためにすぐに実行できる選択肢を提供するために革新しました。 チームはそれを迅速に市場に提供するために信じられないほど一生懸命働いたので、この評価を受け取ることができて非常に満足しています。
#4.インプリヴァータ
- マサチューセッツ州ウォルサムに拠点を置く Imprivata、従業員 800 人
- ガス・マレジス、CEO
- 収入:119万ドル
Imprivata は、企業がセキュリティ問題に対処し、データを保護する方法に革命をもたらしています。 シングル サインオン、認証管理、臨床ワークフロー、安全なテキスト メッセージング、患者識別、ID 管理、多要素認証の専門知識を備えた同社は、サイバーセキュリティ ソフトウェア、テクノロジー、セキュリティのリーダーです。 Imprivita は医療分野にも重点を置いています。
#5. 瞑想する
- 米国ニューヨークの従業員100名
- ジョナサン・ランガー、CEO
- 収入: 3.4万米ドル
Medigate がサービスを提供するヘルスケア企業は、自社のネットワークとデバイスを自信を持って管理できます。 各医療機器には平均 6.2 個の脆弱性があり、サイバー攻撃の結果、病院がダウンすると 80,000 時間あたり XNUMX 米ドルの損失が発生します。 医療業界はサイバーセキュリティを無視するわけにはいきませんが、Medigate のおかげでその必要はなくなります。
ヘルスケアサイバーセキュリティ認定
2023 年のトップのヘルスケア IT 認定資格を以下に示します。
#1. ヘルスケア データ分析の認定資格
今年、ヘルスケア データ分析の資格がリストに新たに追加されました。 この進路を選択した学生は、薬局、請求システム、電子医療記録システム、その他のシステムが取得する大量のデータの使用方法を学びます。 データ アナリストはデータをマイニングし、Excel、Tableau、SAS、SQL Server、その他のツールを使用して、患者の転帰を向上させ、パターンを発見し、経費を管理し、医療会社が組織目標を達成できるように支援することを目的とした方法でそれを提示します。 データ分析に関するコースでは、統計調査、データ モデルの作成、不正行為を特定するためのデータの活用について説明します。 どのヘルスケア事業においても、これらの仕事は上級幹部の間で大きな注目を集めています。
#2. 医療情報セキュリティおよびプライバシープラクティショナー (HCISPP)
今年は例年通り医療データ侵害が多発しているため、セキュリティ分野は依然としてトップの仕事分野です。 HCISPP 認定資格は主に医療記録管理者、リスク管理者、セキュリティ関連管理者を対象としていますが、リストに再び加わりました。
#3. アマゾン ウェブ サービスの認定
Amazon は、2019 年にヘルスケア IT 分野に複数回進出したため、XNUMX 年連続で私のリストに名を連ねています。現在、トップの求人サイトに掲載されているヘルスケア IT の求人広告の多くで AWS 認定資格が必要です。 AWS の証明書には XNUMX つのレベルがあり、他のヘルスケア IT の資格や能力と合わせていずれかを所有することで、従業員の競争力が高まると思います。 詳細については、「アマゾン ウェブ サービス認定」を参照してください。
ヘルスケア業界にとってサイバーセキュリティがそれほど重要なのはなぜですか?
患者を治療する際、医療専門家が最優先すべきことは、患者情報のセキュリティを確保することです。 サイバーセキュリティ対策は機密データのセキュリティに大きく役立ち、将来のデータ侵害を阻止できる可能性があります。
サイバーセキュリティは瀕死の分野ですか?
世界中で急速に拡大しているサイバーセキュリティというテーマでは、雇用の機会がいくつかあります。 企業がデジタル テクノロジーとデータ ストレージに依存するようになるにつれて、サイバーセキュリティは企業の貴重なデータと資産を保護する上で重要な部分となっています。
医療におけるサイバーセキュリティ ツールとは何ですか?
- セキュリティオペレーションセンター
- インシデント対応
- 電子メール保護システムと同様に
- エンドポイント保護システム
- アクセス管理
- データ保護と損失防止
- 資産運用管理
- ネットワーク管理
- 脆弱性管理
- そしてセキュリティオペレーションセンター。
医療業界はサイバーセキュリティにどれくらい支出していますか?
医療機関は、平均して年間予算の 5% をサイバーセキュリティに割り当てています。 物事を大局的に見てみると、米国政府は予算の 16% をサイバーセキュリティに割り当てています。
ヘルスケアサイバーセキュリティの仕事にはどのようなものがありますか?
- 情報セキュリティ エンジニア – ヘルスケア (リモート)
- ビジネス システム アナリスト (医療提供者/支払者またはサイバー セキュリティ)
- セキュリティリスクおよびコンプライアンスアナリスト
- プライバシー / サイバーセキュリティ健康法弁護士 (オフィス/リモート)…
医療サイバーセキュリティの平均給与はいくらですか?
アメリカでは。 重要なのは、これらの職種の例では、ヘルスケア サイバー セキュリティの年収中央値 4,785 ドルよりも 3.7 ドル (14,552%) から 11.3 ドル (128,870%) 多く支払われていることです。
まとめ
デジタル革命は近年、ヘルスケアを含むいくつかの業界に影響を与えています。 この広範なデジタル化はさまざまな点で医療を強化しましたが、新たな危険ももたらしました。 病院のサイバーセキュリティは、病院のデジタル技術への関心がますます高まっているため、より重要になっています。
サイバー犯罪の標的となることが最も多い企業の 2019 つは医療です。 525 年、この分野では XNUMX 件のデータ侵害が発生し、全インシデントの XNUMX 分の XNUMX 以上が発生しました。 医療セキュリティの状況は、特に病院がサイバー攻撃の標的になった場合に起こり得る影響を考慮すると憂慮すべきものです。
関連記事
- 2023 年のベスト サイバーセキュリティ企業: 完全ガイド
- CYBERSECURITY RISK MANAGEMENT: フレームワーク、計画およびサービス
- CYBERSECURITY ANALYST: 意味、給与、XNUMX になる方法、スキル & ガイド
- サイバーセキュリティ: 意味、コース、給与、資格
- 情報セキュリティ: 定義、アナリスト、義務、違いとコース
参考文献
