医療業界のための統合サイバーセキュリティ
ZscalerはCrowdStrike、Imprivata、Rubrikと技術提携することで、ランサムウェアなどのサイバー脅威から医療機関を保護し、セキュリティとレジリエンスを強化します。
課題
さまざまなリスクにさらされる医療業界
多くの医療機関が次のような独自のサイバーセキュリティの課題を抱えています。
増加し高度化するランサムウェア攻撃への対処
医療業界はPHIなどの価値の高いデータを扱っているため、ランサムウェア攻撃の最大の標的となっています。
データ プライバシーとコンプライアンスの確保
セキュリティ、プライバシー、コンプライアンスを維持するうえで、HIPAA、共有ワークステーション、リモート エンドポイントは大きな課題となっています。
サイバー攻撃が患者のケアと業務に与える影響の低減
サイバー攻撃は大きな混乱を引き起こす可能性があり、レジリエンスに優れたソリューションの必要性が高まっています。
環境全体にわたる最高クラスの保護
Zscaler、CrowdStrike、Imprivata、Rubrikは、データとアプリケーションへのゼロトラスト アクセスを実現するとともに、ランサムウェア攻撃の防止と対処、その被害からの復旧を可能にする最新の自動化アプローチを提供します。
メリット
主なメリット
01
適応型ゼロトラスト アクセスを活用した脅威対策
共有ワークステーション用のアプリに適応型ゼロトラスト アクセスを適用すれば、攻撃を予防できます。機密データを特定し、ポリシーを施行することで、PHIデータの漏洩を防ぎます。
02
統一された可視性と予防的な脅威対応
統合された脅威インテリジェンス、共有テレメトリー、自動化されたワークフローで、より迅速に脅威を検出し、対処します。
03
サイバー レジリエンスの強化と迅速な復旧
PHIの漏洩リスクを最小限に抑え、システムが攻撃された際にデータを迅速に復元することで、コストのかかる復旧、長時間のダウンタイム、評判の低下を回避します。
主なユース ケース
共有ワークステーション上のアプリケーションへのゼロトラスト アクセス
ハッカーは1台のワークステーションにアクセスするだけで、従来の境界やファイアウォールをベースとしたネットワークを侵害できます。
Imprivata、CrowdStrike、Zscalerは、マルチユーザーのワークステーションにゼロトラスト セキュリティを提供するため、看護師と医師は同じワークステーションを使用しながら異なるアプリケーションにアクセスできます。
バッジをタップするだけで共有デバイスへの認証が行われ、臨床医は安全にログイン/ログアウトできるため、生産性の向上、リスクの軽減、コンプライアンスの強化が可能になります。デバイスのコンテキストにより、「信頼度の高い」ワークステーションのみが機密性の高いアプリケーションにアクセスできるようになります。
攻撃の防止と対応
医療業界が持つPHIデータは価値が高く、また、継続的な治療が必要であるため、ランサムウェア攻撃に最も狙われる業界となっています。
CrowdStrikeは、Rubrikからの豊富なデータ コンテキストとZscalerからの脅威インテリジェンスを取り込むことで、データ、ネットワーク、エンドポイントの包括的なビューを提供し、より効果的な脅威の検知と対応を可能にします。
医療機関は、脅威を迅速に検出して優先順位を付け、調査を合理化し、修復を加速して、重要な運用と患者データを保護できます。
サイバー攻撃の影響の低減
攻撃者はデータを悪用するために、重要なコンテンツを暗号化して持ち出す二重脅迫型ランサムウェア攻撃を仕掛けます。
RubrikとZscalerにより、環境全体の機密データが予防的に検出、分類されるため、Zscalerは実稼働システムに影響を与えることなく、データ保護ポリシーを施行できます。また、Rubrikは、攻撃によって感染したシステムやアプリケーションを迅速に復旧する機能を提供します。
この統合により、医療機関はPHIデータが漏洩するリスクを事前予防的に軽減できます。攻撃によって感染したシステムは、Rubrikの機能を活用して迅速にクリーンな状態に復旧させることができます。