IoMTセキュリティの重要性を理解する

医療IoT (IoMT)とは、医療データを収集、中継、分析するインターネットに接続されたデバイスやシステムのネットワークです。遠隔モニタリングやその他の新しい医療提供の方法を可能にすることで、医療従事者がより効果的かつ迅速に医療提供できるようにします。

主なIoMTデバイスには次のようなものがあります。

• 患者の医療情報を収集して送信する、フィットネス トラッカー、血中酸素濃度計、血糖モニターなどのウェアラブル デバイス
• 医療画像を保存および共有し、専門医による迅速な診断を可能にするMRIやCTスキャナーなどのスマート画像診断システム
• 極めて高い精度が求められる手術で使用されるロボット手術システムなどの接続型手術器具
• ICUで使用され、患者のバイタルサインをリアルタイムで更新する、心臓モニターやその他のIoMTデバイスなどの患者モニタリング システム
• 病院の広範なネットワークに接続された状態で使用される、輸液ポンプ、人工呼吸器、薬剤投与や生命維持を担うその他のデバイス

IoMTデバイスは大きなメリットをもたらす一方で、どのデバイスも攻撃の侵入口になる可能性があります。医療業界はすでに格好の標的であり、特にランサムウェアから狙われています。医療データは闇市場で高値で取引されていますが、医療提供の機密性や緊急性を伴う性質上、医療従事者はダウンタイムを許容できません。

多くのIoMTシステムは、セキュリティを考慮して構築されていないため脆弱です。一般的な課題は、次のとおりです。

• 脆弱な認証メカニズム：盗まれた認証情報は今も世界最大の攻撃ベクトルであり、単純なユーザー名とパスワードによるログインだけでは不正アクセスを阻止するうえで不十分です。
• 限定的な暗号化：多くのIoMTデバイスのなかでも特にウェアラブル デバイスなどのリソースに制約があるものでは、機密性の高い患者データが転送中や保存時に暗号化されず、露出した状態になっています。
• 古いソフトウェアやファームウェア：高い稼働率が求められるため、更新が困難または不可能なシステムもあり、多くのIoMTデバイスにパッチ未適用のセキュリティ ギャップが存在します。
• 従来のフラット ネットワーク：効果的なマイクロセグメンテーションや最小特権アクセス制御が欠如しているネットワークでは、1台のデバイスが侵害されるだけで、環境全体にすぐに感染が拡大する可能性があります。

医療業界へのランサムウェア攻撃は2022年から2024年にかけて約1,200%増加し、医療業界はランサムウェアが標的とする業界の3位に入りました。医療業界が狙われやすいのは、影響が大きく、攻撃者がそのことをわかっているためです。

攻撃者が得ようとしているもの

攻撃者が医療業界を攻撃する主な動機は、金銭的利益です。ダークWebでは診療記録は1件250ドルで売ることができ、最高1,000ドルで売られているという推定もあります。購入者はそこに含まれる広範な個人情報を悪用し、なりすましや保険金詐欺などを行うことができます。

一方、Experianによると、クレジット カード情報1件の価格は10～240ドルとされています。また、金融業界は一般に医療業界よりも予算が大きく、データ プライバシー規制が厳しく、セキュリティも近代化されているため、攻撃の成功率は低下しています。

被害者が失うもの

データ侵害の被害を受けた医療従事者が失うものは、データだけではありません。2024年の医療データ侵害による世界の平均被害額は977万ドルに達しており、他のすべての業界平均の約2倍に相当します。規制による罰金、法的補償、身代金の支払い、患者からの信頼失墜などにより、その金額は増加し、その後もさらに増加し続ける可能性があります。たとえば、2024年のChange Healthcareの侵害では、2024年10月までに25億ドルの損害が推定され、2025年1月には31億ドルにまで膨れ上がりました。

攻撃者はIoMTに存在する未解決の脆弱性を悪用し、次のようなさまざまな攻撃を仕掛けます。

• ランサムウェア：攻撃者は患者の機密データを暗号化し、身代金を獲得するためにそれを保持します。二重脅迫型ランサムウェア攻撃では、データの暗号化と抜き取り(窃取)を行い、被害者への圧力を強めます。
• 分散型サービス拒否(DDoS)攻撃：攻撃者は悪意のあるトラフィックをIoMTや接続されたネットワークを送り込み、サービスを遅延または停止させます。時間的制約が厳しい病院環境において、DDoS攻撃は広範なシステム障害を招く可能性があります。
• 高度な標的型攻撃(APT):組織的かつ長期的な攻撃により、IoMTデバイスやそれに接続されたネットワークを標的とし、密かにデータを盗んだり、バックドアへのアクセスを確立して時間をかけて継続的な攻撃を仕掛けたりする可能性があります。
• 中間者(MiTM)攻撃：攻撃者はIoMTデバイスとそのネットワーク間の通信を傍受し、操作します。機密データを収集または改ざんしたり、悪意のあるコマンドを挿入して医療機器を悪用したりする可能性もあります。
• デバイスの乗っ取り：攻撃者はIoMTの脆弱性を悪用し、デバイスの制御や改ざんを行う可能性があります。研究者はペースメーカーやインスリン ポンプなどのデバイスに生命を脅かす恐れのある脆弱性を発見しました。

ゼロトラスト アーキテクチャーは、進化する脅威からIoMTを保護するための強力な手法を提供します。このフレームワークでは、アクセスを許可する前にすべてのユーザー、デバイス、接続を継続的に検証し、医療システムの運用とセキュリティを維持しながら、脆弱性を軽減します。

ゼロトラスト アプローチは、次の仕組みによってIoMTセキュリティを強化します。

• デバイスのモニタリング：医療機器がベンダーの指定した拠点のみと通信するようにします。不審な通信や未承認の通信はブロックし、セキュリティ アラートを瞬時に生成するため、攻撃者がネットワークへの侵入口としてIoMTデバイスを悪用できる能力は大幅に低下します。
• 最小特権アクセス：エンティティーがその機能を実行するために必要な最小限のアクセスのみに制限します。たとえば、サードパーティー ベンダーは自社の提供しているデバイスのみとやり取りできるため、より広範なシステムへの不正アクセスを防止できます。
• コンテキスト認識型のポリシー：位置情報やデバイスのセキュリティ態勢などのリアルタイム データを活用し、アクセス許可を動的に調整するとともに、リスクの高いアクションをブロックします。

AIと機械学習のイノベーションにより、ゼロトラストはさらに効果的になります。AI/MLツールは通常のトラフィックの動作を分析することで、異常を検知し、対応を自動化します。これにより、セキュリティ ポリシーを継続的に改善します。また、IoMTデバイスが特定のサブドメインでのみ動作するようにセグメンテーションを施行することで、ラテラル ムーブメントの可能性を制限することもできます。

ゼロトラストとAIを組み合わせることで、IoMT環境をより安全で回復力に優れた適応型ソリューションを提供します。

Zscalerは、医療機関がZscaler Zero Trust Exchange™プラットフォームを使用してシステム、デバイス、データを保護できるよう支援します。このプラットフォームは、ユーザーを医療ネットワークから切り離し、きめ細かなデバイス セグメンテーションを施行します。これにより、医療従事者は次のことを実現できるようになります。

• ランサムウェア攻撃の阻止：デバイスやアプリケーションがインターネットに露出しないようにし、攻撃者から効果的に不可視化します。
• 遠隔医療とIoMTのセキュリティ強化：対面診療、モニタリング、遠隔医療向けのIoMTデバイスの使用におけるセキュリティを確保し、あらゆる接続で患者の機密データを保護します。
• コンプライアンスのサポート：すべてのデータを暗号化し、トラフィックの脅威やデータ損失を検査することで、HIPAAやHITECHなどの規制順守を簡素化します。
• 患者ケアの優先：古いセキュリティ ツールを排除することで、サイバー リスクを懸念することなく、患者の治療成果向上に集中できるようになります。