自動化されたインシデント対応戦略でハッカーの障害を作り出す

病院は、当然のことながら、極めて機密性の高い情報と、患者ケアの質を向上させるための最先端のテクノロジーを保有しています。例えば、多くの病院は、患者の命を救う可能性のある顧客データへの迅速なアクセスを実現するために、既存のインフラストラクチャをアップグレードし、統合型電子医療記録（EHR）システムを導入しています。医療機関が患者ケアにおいて、よりデジタル化され、インターネットに接続されたアプローチを採用するにつれ、基盤となるネットワークを十分に保護するために、適切なツール、テクノロジー、そしてベストプラクティスを導入することが不可欠となっています。その結果、基盤となるネットワークはサイバーセキュリティ攻撃に対してより脆弱になる可能性があります。.

約1年前、ボストン小児病院（BCH）で発生したサイバー攻撃の被害を考えてみましょう。同病院は一連の分散型サービス拒否（DDoS）攻撃を受けました。DDoS攻撃とは、被害者のシステムへのアクセスを遮断する攻撃で、複数の攻撃元から攻撃が発信されるため、攻撃の追跡が困難です。.

BCHにとって、サイバーセキュリティ攻撃は恐ろしい考えが現実のものとなった瞬間でした。攻撃者はまずBCHのIPアドレスとWebサーバーの情報を漏洩しました。BCHの上級副社長兼CIOであるダニエル・ニグリン博士は、漏洩した情報はそれほど機密情報ではないと示唆していましたが、このニュースは病院の注目を集め、攻撃者はより大規模なDDoS攻撃を開始するきっかけとなりました。BCHはハッカーを迂回させるために適切なネットワーク変更を実施しましたが、新たな戦略に適応した、より高度な攻撃に直面することになったのです。.

報道によると、BCHのITスタッフは「総合インシデント対応チーム」と連携して作業を進めていたものの、組織は依然として脆弱な状態にあり、患者データ、業務データ、その他様々なデータが侵害され、脆弱な状態のままであった。そのため、BCHは攻撃からの防御策として、サードパーティのセキュリティソリューションプロバイダーの支援を受けた。.

これはサイバーセキュリティの観点から見て何が問題になるかを示す一例に過ぎませんが、全体として見ると、医療機関の大多数が攻撃の被害を受けています。実際、監査、税務、アドバイザリーサービスを提供するKPMGによると、医療機関の経営幹部の81%が、過去2年間に自社が攻撃による侵害を受けたと回答しています。.

KPMG によれば、これらの経営幹部の 13% が 1 か月間で 350 件を超えるサイバー脅威の試みを追跡しており、組織が脅威を効果的に理解、追跡、報告、管理していないことが明らかになっています。.

BCHがこれらの攻撃に適切に対応できたのは、適切な人材、プロセス、そしてテクノロジーを含む、堅牢なインシデント対応戦略があったからでしょう。サイバーセキュリティとは、サイバー攻撃を検知・阻止するためのメカニズムを整備するだけでなく、万一事態が発生した場合の対応計画も備えている必要があります。組織は戦略を策定する際に、これらの侵害が顧客、社内システム、そして社会的イメージに与える影響を考慮する必要があります。これらの領域にはそれぞれ、影響度とリスクに応じて異なるステークホルダーが存在します。.

インシデント対応は孤立したものではなく、組織の多くの部門が影響を受けます。自社の機密情報、顧客情報、従業員情報、その他の機密情報、そして収益を生み出すシステムの可用性についても考慮する必要があります。組織は、 インシデント対応計画 これには、経営陣への広報活動の実施時期の通知、侵害の法的影響、法的開示要件などが含まれます。組織は、人事への影響に加え、報道機関から連絡があった場合の従業員の対応方法についても考慮する必要があります。インシデント対応は技術的なサイバーセキュリティの観点から議論されていますが、企業プログラムとしてのインシデント対応は、IT部門だけにとどまりません。経営幹部、広報・マーケティング、法務、人事、そしてカスタマーサービスといった部門が関与するものです。.