フィッシングの未検出が情報漏えいのリスクを生む理由
プライム・バレー・ヘルスケアは、2013年に2つのヘルスケア・システムが統合して誕生した非営利の中規模ヘルスケア・システムである。
現在、プライム・バレーには36の病院、550の診療所、4500の病床、5300人以上の現役医師、3万人の従業員がいる。過去2年間で、年間収入は7億ドル増加し、営業利益は2倍以上の5億ドルになった。
近年、米国の医療改革は、急増する医療費を抑制し、医療への経済的アクセスを向上させることに焦点が当てられている。
医療提供は、社会の他のほぼすべての側面をデジタルに変革してきた革命によって、同じ程度には影響を受けていないが、コヴィド19の大流行中に遠隔医療が最近増加している。
通信・情報技術の利用拡大を阻む要因の一つは、医療情報の取得、保存、通信、処理、表示に関する国家標準が存在しないことである。もうひとつは、患者の医療記録(患者健康情報)のプライバシーや機密性、データセキュリティの問題に対する懸念である。
プライム・バレー・ヘルスケアのCISOであるメーガン・コンプトンは、朝のITインフラリスク評価報告書に目を通していたところ、セキュリティチームのメンバーであるアレックスから電話がかかってきた。アレックスはフロス医師のオンラインアカウントを監視していた。彼はプライム・バレーの医師ネットワークに加入したばかりの新しい医師だ。Froth医師のリスク・スコアは、この1ヶ月間、別のオフィスから彼のアカウントに複数回ログインしていたり、ヨーロッパからのアクティビティが変な時間帯にあったりと、増加の一途をたどっています。
セキュリティ・チームがトーマス・フロス博士のリスク・スコアを監視している間、彼らは別のリスク・スコアが増加していることを発見した。フロス博士にリンクされていたのと同じIPアドレスが、ロイ・スミスのアカウントにもリンクされているのだ。
プライム・バレーは、未検出のフィッシング攻撃による情報漏洩という不幸なトレンドに加わったようだ。
リスク評価が高まったため、プライムバレーは社長兼CEOに通知し、脅威調査を実施せざるを得なくなった。何が起こったのかを正確に特定し、患者データが漏洩していないことを確認するため、メーガンのチームにはプレッシャーが高まっている。
1週間後、アレックスは何かを見つけた。アレックスは、IBM QRadar Advisor with Watsonを使用した分析から、いくつかの重要な発見をメーガンに示す。彼は、医師ネットワークで使用されていたレガシーソフトウェアまで攻撃をさかのぼりました。攻撃者は、Prime Valley Healthcare, Inc.が買収を決定する3ヶ月前から医師ネットワークに侵入していた。攻撃者はフェイスブックのメッセージを通じて医師ネットワークに侵入した。
M&Aチームは、プライム・バレーの企業ネットワークにアカウントを接続する前に、ネットワークの安全性を確認することを見落としていたのです。IBM X-Force Exchangeを使って脅威インテリジェンス調査を行ったところ、Meghan氏のチームのThreat Hunterは、米国の医療システムに対する他の攻撃にも責任のあるバルカン半島からのパターンを特定した。
サイバーセキュリティとは?
イベントが多すぎる。誤報が多すぎる。脅威の根源から被害までを追跡するシステムが多すぎる。そして、これらすべてのデータを管理し、チームを敵の先回りをしておくための十分な専門知識もない。現実には、アナリストは人工知能(AI)の助けを必要としている。
AIと機械学習は、高度な永続的脅威と陰湿なインサイダー活動を構成する根本原因と事象の連鎖を、より簡単かつ迅速に見つけ出すことを可能にする。
サイバー攻撃はその規模と複雑さを増し続けている。同時に、IT予算は乏しく、セキュリティ人材は需要に追いついていません。最新のセキュリティ・オペレーション・センター(SOC)は、オンサイトであれバーチャルであれ、攻撃と修復のギャップを埋めるために、テクノロジーと人材を組み合わせて配備する必要があります。
適切なプロセスにより、企業全体のインフラ活動を明確に可視化し、ダイナミックに対応することで、外部からの脅威であれ内部からの脅威であれ、高度な脅威、持続的な脅威、日和見的な脅威から保護することができます。
