医療業界向けのゼロトラスト

サイバーセキュリティは、医療機関にとって戦略的に不可欠なものとなっています。2021年のデータ侵害は650%増加し、関連コストは29.5%増加しました。遠隔医療の導入拡大、モバイル ワーカー、コネクテッド医療機器の出現は、いずれもサイバー リスク、複雑性、コストの増大の原因となっています。

多くの重要産業と同様、医療提供の分野でもデジタル トランスフォーメーションが進んでおり、クラウド リソースへの高速かつ安全なアクセスが求められています。Zscalerは、ゼロトラストの原則を利用して、オンプレミスのネットワーク インフラストラクチャーからクラウドへの安全な移行を支援します。

Zscalerは、医療システムを提供する世界のトップ企業から信頼を集めており、国の医療システムにおけるデータ保護の強化、患者の転帰の改善に貢献するべく、この領域に特化した取り組みに投資しています。今日の医療システムに特有の課題の解決にZscalerがどのように役立つかについては、医療業界向けのゼロトラストのページでも詳しくご確認いただけます。

さて、ゼロトラストは医療機関の脅威を軽減するうえでどのように役立つのでしょうか。ランサムウェア、インフラストラクチャーのコスト、新たな医療モデル、場所を問わないユーザー エクスペリエンスという4つの重要な観点から見ていきましょう。

ランサムウェア

遠隔医療、クラウド、IoTの導入によって、悪意のあるアクターが新たな経路を通じて重要な医療データやシステムにアクセスできるようになっています。最近のPonemon Instituteのレポートによると、調査対象となった医療機関の89%が過去12か月間にサイバー攻撃を経験しており、各医療機関で最も大きな被害を生んだ攻撃によるコストの総額は、平均で440万ドルでした。さらに、こうした攻撃の結果、平均110万ドル相当の生産性の損失が出ています。

ゼロトラストは、ランサムウェア攻撃対策として非常に効果的な戦略です。ハッカーのネットワークへの侵入を防ぐ方法として最も実用的なのは、攻撃対象領域の排除です。接触することができなければ、侵入もできません。Zscalerは、業務用のネットワークとしてのインターネットの活用、オンプレミス環境へのサービスの安全な拡張を通じ、医療システム ネットワークに対する悪意のあるアクセスを防ぎます。

この結果、攻撃対象領域が減少し、攻撃件数は50%以上減少することが確認されています。

インフラストラクチャーのコスト

医療モデルそのものが進化している今、医療機関はITシステムに多額の投資を行う必要があります。ハイブリッド クラウド アーキテクチャーは新たなスタンダードとなりつつあります。また、広範な業界統合により、ビジネスや医療現場のアプリケーションのクラウド移行が進み、効率の向上や管理コストの削減が実現しています。

Zscalerは、複数のタイプのネットワーク接続を活用し、複数の拠点、クリニック、ケア センター、現場の医師がインターネットに接続できるよう、医療機関を支援しています。これにより、アプリケーション トラフィックのルーティングやパフォーマンスが最適化され、WANのコストやネットワークの運用にかかる費用を削減できます。Zscalerは、既存のシステムを維持しながら、そのシステムへのいっそう安全なアクセス方法を提供し、円滑な移行を実現します。

医療業界での合併と買収(M&A)の件数は2021年に16%増加し、2022年も活発な動きが見込まれています。M&Aには、IT面で大きな課題が伴います。IT部門は、複雑なレガシー ネットワークとセキュリティ インフラを統合しながら、アプリケーションへの適切な接続と機密データのセキュリティを確保しなければならないためです。Zscalerのお客様は、インフラ全体のコストを最大70%削減しており、M&Aに伴う統合の期間を数か月から数週間に短縮しています。

場所を問わない医療提供

医療モデルは、より利用しやすい形に変化しています。「オムニケア」は、場所を問わない医療モデルで、遠隔医療、対面診療、リモート モニタリングなどの治療様式を組み合わせ、より効率的かつ効果的で低コストな医療提供を可能にします。データはさまざまなプラットフォームに分散しているため、データの保護が大きな課題となります。医療IoT (IoMT)によるエンドポイントの増加も加わり、医療機関はパッチが適用されていない広範な脆弱性を抱え、リスクにさらされています。

FBIは2022年9月12日にPrivate Industry Notification (民間企業通知)を発行し、パッチが適用されていない古い医療機器は、サイバー攻撃被害の原因となると警鐘を鳴らしました。病院内のコネクテッド医療機器やその他のIoMTデバイスの53%以上が、既知の重大な脆弱性を抱えていました。このようなデバイスを放置すると、医療施設全体がサイバー攻撃に対して脆弱になり、患者の健康や職員の安全が脅かされることになります。

Zscaler Zero Trust Exchangeは、こうした医療モデルの拡大によって生まれる接続の保護と簡素化を支援し、新たなアプリケーションやデバイスの組織への簡単な追加を可能にします。また、帯域幅を100%以上増加させ、99%のアプリケーション可用性を実現するとともに、ネットワークのサービス停止を一切起こらないようにすることができます。

場所を問わない働き方

多くの医療機関が、人員不足に対応するため、リモート ワーク環境の実現をはじめとする新たなアプローチの採用を進めています。2022年のMGMA Statの調査によると、直近の1年で、医療機関の59%が職員を完全リモート ワークまたはハイブリッド ワークに移行したことがわかりました。これによって、組織のネットワークに接続するデバイスの数は大幅に増加しており、攻撃対象領域を拡大させ、攻撃者にとって都合の良い状況を生み出している可能性があります。さらに、従来のセキュリティ アーキテクチャーでは、ユーザーはVPNを介してネットワークにアクセスし、データはすべてデータ センターを通じてバックホールされるため、レイテンシーやユーザー エクスペリエンスの低下につながります。

Zscalerは、場所やデバイスを問わずにアプリケーションにアクセスできる環境を構築し、場所を問わない働き方を安全に実現します。適切なユーザーのみが、必要なときに限って、適切な情報やシステムにアクセスできるようになります。Zero Trust Exchangeでは、大規模なSSL/TLSトラフィックの100%を復号して検査できます。すべての段階でデータを安全に保ちながら、レイテンシーをほとんど発生させることなく、職員の生産性を最大80%向上させます。

データ保護のトランスフォーメーション

ランサムウェアやデータ侵害、ユーザーの不注意な行動などによって、組織のデータはリスクにさらされています。Zscalerでは近日、組織のデータ分類やデータ保護の方法を大きく変える業界初のイノベーションの発表を予定しています。

ぜひ、10月18日(火)に開催される当社のイベント「Data Protection Transformed」にご参加ください。データ保護に関する今日の大きな課題に対するソリューションをご紹介します(※このイベントは終了しました)。

Zscalerは、ユーザーとアプリケーションの保護において、世界屈指の規模を誇る医療業界の組織から信頼を寄せられています。HIPAAへの準拠から、コネクテッド医療機器およびリモート勤務の職員の保護に至るまで、Zscalerはデジタル トランスフォーメーションのスタンダードを築いています。

詳細のお問い合わせやデモのご依頼については、こちらからご連絡ください。また、LinkedInでZscaler Public Sectorをフォローしていただくと、定期的に最新の情報を入手できます。