この文章は、米国にて公開された文章の抄訳となります。下に記載の英語原文もご参照ください。
ランサムウェア攻撃から患者を守る
リカバリーを超えて進む上で医療分野のサイバー レジリエンスが重要な理由
今日、医療サービスのデジタル トランスフォーメーション(DX)に向けた医療分野におけるリーダーの動きは、市民の長期にわたる健全な生活に直接的な影響を与えると同時に、将来の経済を守るものです。ただし、デジタル化した新しい医療分野の可能性を最大限に引き出し、データの時代を乗り切り、さまざまなチャンスをつかむということは、革新的なテクノロジーへの準備を整えるだけでなく、サイバー攻撃やランサムウェア攻撃の高まる不安に正面から立ち向かうことを意味します。
この20カ月ほど、世界の医療システムは社会および経済の回復における中核になっています。さまざまな国・地域が、すべての人にとって、より公平なデジタルの未来を築こうとしている中、医療システムの回復力とイノベーションは、非常に大きな意味を持ち、現在も続いているパンデミックや他の日常的な医療の課題に直面しています。各国・地域の政府が、医療分野のリーダーおよびIT分野のエキスパートと連携して、デジタルを基盤にしたサービス ソリューションの可能性を最大限に引き出そうとしている今、ここ最近の進歩を保護し、さらに強化しなければなりません。
医療システムの脆弱性
サイバー攻撃は、11秒に1回の頻度で発生していますが、これらの攻撃による医療システムのコストは、平均119万ドルに上ると試算されています(*1)。ただし、人的なコストは計り知れません。パンデミックにより滞っている患者の予約への対応という大きな負荷の下で、医療システムは、長期的な回復力を高めるため、DXに大きく依存しています。しかし、大規模病院の業務を妨害するサイバー攻撃により、患者データへのアクセス障害や時間的制約のある処置の遅れ、キャンセルなどが発生し、患者の生命が危険に晒される恐れがあります。
予防的サイバー テクノロジーも、データを保護するための新しいイノベーションによって、悪意ある攻撃者と同じペースで絶え間なく進化していますが、回復力を最大化するためには、官民一体となったアプローチが欠かせません。
各国の政府が、協力してサイバー攻撃に対するより堅固な共同防衛策を構築しているように、トップ レベルのサイバー エキスパート、CIO(最高情報責任者)、公衆衛生分野のリーダーも同じように対策を講じる必要があります。世界規模のセキュリティー問題の代表格であるランサムウェアは、あらゆる人にとっての問題であり、断固として対処しなければ医療の進歩を妨げる要因になり得ます。デジタル医療インフラにとって、サイバー セキュリティーは、最終的に中核として将来の進歩の基盤になるものであり、医療に関わる今日の諸課題と戦うために不可欠です。
医療データを守る
医療の諸問題を解決する上で、医療データは進歩の生命線となる存在です。しかし、DXの加速によって、さまざまな部分で複雑化が進んでいるため、これらの需要に応えられるように、データ保護も進化しなければなりません。例えば、激動の数年を経て、世界の医療待機者は増加の一途をたどり、医療施設とそのスタッフの負担がかかっています。常時接続のデジタル プラットフォームを基盤にする遠隔医療サービスは、当初はサービスへのアクセス性を大きく高め、その後も継続して効率性の向上を実現しています。一方で、データを取り巻く環境はますます複雑さを増しています。このような背景から、ハイブリッド環境およびマルチクラウド環境を網羅する簡素化した俊敏なas-a-Serviceのデータ管理は、医療システムの運用効率を高める上で欠かせない要素になっています。
このような状況の中、IoTとエッジ コンピューティングによって患者のモニタリング環境が強化されたことで、医療記録とモバイル デバイスによって待ち時間が短縮され、病院での滞在時間が最低レベルにまで合理化されました。その背景では、さまざまなAI(人工知能)テクノロジーが医療研究を主導する役割を果たしてきましたが、これらは、HPC(ハイパフォーマンス コンピューティング)によって実現可能になりました。テクノロジーが実現する医療の未来に目を向けると、主要な意思決定者が本質的なセキュリティーをデジタル戦略の中心に据えることが、これまで以上に重要になってきます。これからも進歩のペースを維持していくためには、将来の経済的・社会的な健全性の基盤となるさまざまなデジタル イノベーションに対する揺るぎない信頼を維持することが不可欠です。その開始点になるのが、包括的なサイバー セキュリティーです。最も高い機密性が求められる医療データには、これらのプロセスにおいて最高レベルの厳格な保護と市民からの信頼が不可欠です。サイバー犯罪者にとっても、医療データが魅力的なターゲットであるという事実も、特に驚くには値しないでしょう。
医療分野のリーダーが、サイバー攻撃に対する自組織の回復力の強化に取り組んでいる中、大切なのは画像付きの医療記録から診断システムや医療調査のオブジェクトデータまで、最も重要なデータに焦点を当てることです。これらの最も重要なデータをサイバーボールトに格納することで、隔離して改変できないようにしながら、攻撃を受けた際には迅速に回復させ、医療サービスを短時間で復旧させることが可能になります。
「包括的なサイバー製品の一部であるデル・テクノロジーズのエアギャップ(ネットワーク分離) サイバーボールトは、重要なデータをアタックサーフェス(攻撃対象領域)から物理的および論理的に分離して、自動化した安全なオペレーショナル エアギャップに隔離します。一般的なバックアップ ソリューションとは異なり、デル・テクノロジーズのエアギャップでは、管理インターフェイスをロックダウンするので、アクセスには別個のセキュリティーIDと多要素認証(MFA)が必要となります。当社のボールト ソリューションは、さまざまな社会および経済環境を網羅するDXの重大な時代におけるサイバー レジリエンスの構成要素の1つになります」
力を合わせることの大切さ
これらの非構造化データセットの保護には、「人、プロセス、BoB(ベスト・オブ・ブリード)テクノロジー ソリューション」によるアプローチが必要です。完全な解毒剤や100%失敗しないアプローチはありませんが、これら3つの領域に焦点を当てたサイバー戦略を取ることが重要です。サイバー セキュリティーは、サイバー犯罪者と歩調を合わせる形で急速に進化していますが、これは、サイバー戦略も絶え間なく進化しなければならないことを意味します。ストレス テストおよび継続的な評価により、戦略が目的に適合していることを確認しなければなりません。計画と準備は、極めて重要になります。これは医療従事者が自組織だけで歩んでいける道ではなく、終わりも見えません。
しかし、今行動を起こさないことによるリスクは、より厳格なサイバー戦略に投資する短期的なコストをはるかに上回ります。医療の進歩は重大な局面にあり、患者からの信用、継続性、信頼性が必要とされるさまざまな技術革新がこれを支えます。例えばデジタル ツインの可能性を考えたとき、デジタル ツインは医療業界を変革し、パーソナライズした医療から患者の待ち時間への対策まで、医療機関が喫緊の諸課題に対応することを可能にします。デジタル ツイン、IoT、AI、データ アナリティクスの強力な組み合わせによって、患者の転帰および病院の成績も向上します。ただし、これは、患者および医療従事者からの信頼によって進化させていくとともに、ランサムウェア攻撃が発生した場合でも継続性を維持するために、厳格なサイバー セキュリティーによって支えていかなければなりません。
ランサムウェアは、世界的な問題であり、複数の分野を横断してそれぞれのステークホルダーが関与するオープンなアプローチによって、組織全体の防御を強化することが可能になります。本来的に、医療データは特に脆弱性が高く、パンデミックを超えて世界レベルおよび国レベルで回復力を強化する力になることから、多くのリスクが伴います。最高クラスのサイバー戦略により、医療のイノベーションの実現性を確保することは、あらゆる場所、あらゆる人にメリットをもたらします。市民を進歩の最前線に置く、より公平で持続可能な未来に目を向けたとき、医療におけるサイバー セキュリティーは単なる注目の話題にとどまるものではありません ―― 医療におけるサイバー セキュリティーは、生命線です。
*1. https://www.delltechnologies.com/asset/ja-jp/solutions/business-solutions/briefs-summaries/cyber-protection-and-recovery-for-health-care-industry.pdf
*2. https://www.delltechnologies.com/ja-jp/case-studies-customer-stories/ramkhamhaeng-hospital-healthcare-transformation.htm#collapse
*3. https://www.delltechnologies.com/ja-jp/blog/fighting-covid-19-with-the-power-of-genomics-and-hpc/
< English >
Protecting patients from ransomware attacks
Why healthcare cyber resiliency is critical as we move beyond recovery
The moves made by healthcare leaders to digitally transform health services today will directly impact the long-term wellbeing of citizens and protect the economies of the future.
However, in realising the true potential of a new, digitalised healthcare sector, navigating the data-era, and seizing opportunities mean not only preparing for innovative technologies, but also confronting the rising spectre of cyber and ransomware attacks head on.
Global healthcare systems have been at the heart of societal and economic recovery in the past twenty months. Their resiliency and innovation as regions sought to build more equitable and digital futures for all have been immense, facing the ongoing pandemic and other everyday medical challenges. Now, as governments collaborate with healthcare leaders and tech experts to realise the true potential of digitally driven service solutions, the progress made in recent times must be protected, and enhanced.
Healthcare vulnerabilities
Cyberattacks occur every 11 seconds, with the average cost to the healthcare system estimated at $11.9m(*1). But the human cost is invaluable. Already strained under a backlog of pandemic patient appointments, health systems are relying on digital transformations to turbocharge long-term resiliency. But cyber-attacks disrupting operations at large hospitals can result in a lack of access to patient data, creating delays and cancellations of time-sensitive procedures. Patients’ lives are put at risk.
Preventative cyber technology is constantly evolving with new innovations to protect data and keep pace with the bad actors, however, a collaborative public and private sector approach is now needed to maximise resilience.
As international governments come together to mount more robust, joint defences against cyberattacks, so too should the brightest cyber experts, CIOs, and public health leaders. Representing a large scale, global security issue, ransomware is everyone’s problem and could hinder healthcare progress if not dealt with decisively. Cyber is ultimately at the core of digital healthcare infrastructure andthe basis for future progress, making itessential for combatting today’s healthcare challenges.
Protecting health data
Health data is the lifeblood of progress when it comes to solving healthcare problems. But accelerated digital transformations have created increasing complexities – and data protection must evolve to meet new demands. For example, after a tumultuous couple of years, global healthcare waiting lists escalated, placing pressure on facilities and staff. Telehealth services, supported by always-on digital platforms initially boosted accessibility to services and continue to streamline efficiencies. Meanwhile, the data sphere continued to grow increasingly complex. Simplified, agile as-a-service data management across the hybrid, and multi-cloud is now essential for boosting operational efficiencies.
In the meantime, health records and mobile devices streamlined wait times and minimised patients’ time spent in hospitals, as IoT and Edge computing powered patient monitoring. Behind the frontlines, AI technologies led the charge on healthcare research – enabled by High Performance Computing. Looking ahead to tech-enabled healthcare futures, it is more important than ever that key decision makers place intrinsic security at the heart of their digital strategies. Retaining trust in the digital innovations that underpin future economies and social well-being is critical to sustaining progress. This starts with holistic cyber security. As our most sensitive data, health data, requires stringent protection and citizen trust in those processes. It is not surprising that it is also proving to be an alluring target for cyber criminals.
As healthcare leaders look to reinforce the cyber resiliency of their organisations, focusing on their most critical data is key – from records with accompanying images, to object data from diagnostic systems and health surveys. Placing this critical data in a vault will help ensure it is isolated, can’t be modified and can be quickly recovered in the event of an attack – enabling healthcare services to get up and running quickly again.
“As part of Dell’s holistic cyber product offering, our air-gapped cyber vault moves critical data away from the attack surface, physically and logically, isolating it with a secure, automated operational air gap. Unlike standard backup solutions, the air gap locks down management interfaces, requiring separate security credentials and multi-factor authentication (MFA) for access. Our vault soliution can be a building block for cyber resilience in this critical era of digital transformation across societies and economies.”
Better together
Protecting these unstructured datasets requires a ‘people, process, and best of breed technology solutions’ approach. While there is no antidote or 100% fail-proof approach, enlisting a cyber strategy that focuses on all three areas is critical. Cyber security is evolving quickly to keep pace with cyber criminals and that means cyber strategies should be constantly evolving, too – with stress tests and ongoing assessments to ensure they are fit for purpose. Planning and preparation are vital. This is not a journey that healthcare providers can travel alone – and there is no end in sight.
But the risks of not acting now far outweigh the short-term cost of investing in tighter cyber strategies. Healthcare progress is at stake. It is underpinned by technology innovations that require patient trust, continuity, and reliability. Take the potential for Digital Twin technology, which is transforming the sector and enabling healthcare institutions to meet pressing challenges – from personalising healthcare to combatting patient wait times. The powerful combination of the digital twin, IoT, AI, and data analytics will boost patient outcomes and hospital performance. But this must be supported by stringent cyber security to evolve with the trust of patients and healthcare providers – and remain operational in the event of a ransomware attack.
Ransomware is a global challenge, and open, multistakeholder approaches across sectors will help organisations to ramp up defences. The nature of healthcare makes it particularly vulnerable, and the stakes are high as it powers global and national resilience beyond the pandemic. Securing the viability of healthcare innovations with first-class cyber strategies will benefit everyone, everywhere. As we look to more equitable, sustainable futures that put citizens at the forefront of progress, healthcare cyber security is more than a hot topic – it’s a lifeline.
*1. https://www.delltechnologies.com/asset/ja-jp/solutions/business-solutions/briefs-summaries/cyber-protection-and-recovery-for-health-care-industry.pdf
*2. https://www.delltechnologies.com/ja-jp/case-studies-customer-stories/ramkhamhaeng-hospital-healthcare-transformation.htm#collapse
*3. https://www.delltechnologies.com/ja-jp/blog/fighting-covid-19-with-the-power-of-genomics-and-hpc/
