ロブ・チェンの意見 – ヘルスケア分野はリスクにさらされている

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

ランサムウェアの脅威が増え続ける中、PC Maticの創業者兼CEOであるロブ・チェンは、ヘルスケア施設が被害に遭う可能性が高まっていることについて、自身の考えを語りました。

技術の向上、脆弱性の増加

医療機関はどんどん技術的になっています。患者ファイルの保存方法から医療処置の方法まで、テクノロジーが重要な役割を果たしています。しかしながら、技術的になるという事はメンテナンスの必要性が高まることを意味します。適切な維持管理とセキュリティがなければ、医療施設はサイバー犯罪の被害に遭うリスクが高まります。サーバー犯罪が起こった際には、ネットワークの停止が数ヶ月続くこともあり、企業は数百万ドルの収益損失と復旧作業を余儀なくされます。

「絶対的な保護」 – ロブ・チェン

ロブ・チェンは、SC Magazineの最新記事「許可リストはランサムウェア、サイバー攻撃のヘルスケアへの影響を減らすことができますか?」でアプリケーションのホワイトリストとしても知られる許可リストについて述べています。

「ランサムウェアをはじめ、キーロガー、ゼロデイ、高度持続性脅威などのマルウェアに対する絶対的な防御策となります。例えば、ランサムウェアが電子メールに埋め込まれていて、従業員がその添付ファイルをクリックした場合、ランサムウェアが実行される前に、許可リストがランサムウェアをブロックします。」

NIST公認

当然、このデフォルトで拒否するアプローチには欠点があります。しかし、誤検知、高いメンテナンス要件、他のサイバーセキュリティソリューションとの摩擦などの懸念は解消されています。米国国立標準技術研究所(NIST)が推奨するAllowlistingは、サイバー攻撃のリスクを低減します。それだけに、適切に実行されれば、リスク要因は10分の1になるとチェンは考えている。

PC Matic社のアプリケーションホワイトリスト技術とHIPPAコンプライアンスに関するホワイトペーパーは、こちらをクリックしてご覧ください。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る