自動化とAIが実現する医療サイバーセキュリティの強化


患者情報や独自の医療研究の保護という点で、医療業界は絶えずサイバーセキュリティに関する大きな課題に直面しています。電子カルテ(EHR)やオンラインの患者ポータル、接続機器、ウェアラブルといった新しい医療技術の導入により、患者に提供される治療や利便性は向上しているものの、それと同時に医療機関が攻撃を受けるリスクも高まっています。

サイバー犯罪技術の進歩に悩まされるあらゆる業界の中でも、医療機関は常に高い危険にさらされています。それは、攻撃者にとって極めて価値の高い個人情報や財務データが医療機関で保管されているだけでなく、医療のネットワークシステムが中断に対して非常に敏感だからです。

危険の潜在する対象が生命であるため、医療機関は他の業界よりも、乗っ取られたネットワークリソースの復号化や開放に賠償金を支払うことをいとわないでしょう。しかし、サイバーセキュリティを含めた技術の導入という点について、医療業界は遅れをとっています。医療機関を標的にするサイバー攻撃が2016年に63%増加したのは驚くにあたりません。


IoMTに潜む危険

医療技術で最も広く導入されているものの1つにIoMT(Internet of Medical Things)がありますが、これはいくつかの理由でサーバー脅威の主な標的の1つにもなっています。1つ目の理由は、現在市場で提供されている莫大な量のIoT機器と同じく、IoMT機器は多くの場合セキュリティを第一に考えて製造されていないことです。こうした機器を設置して利用する医療機関とは異なり、機器のメーカーは通常、患者の保護対象医療情報(PHI)を守るための機能を義務付けるHIPAAの規則に拘束されることがありません。そのためIoMT機器は、サイバー犯罪者が医療ネットワークに侵入するための絶好の入口になるのです。

IoMTの出現はセキュリティ管理者を窮地に追い込んでいます。こうした機器は人間の命に関わるため、ネットワークフローが中断されてはならないという圧力がかかっています。適切なセキュリティソリューションが整備されていなければ、医療組織全体が危険にさらされることになります。そのため、惨事が発生する前にあらゆる方向からリスクに対処しておかなければなりません。

2つ目の理由は、新しい脆弱性が発見された際に、セキュリティ関連の更新やパッチの配信と受信を行うためのシンプルなメカニズムを、IoMT機器が持っていないことです。そして3つ目は、これらの機器や患者が双方向で利用するウェブアプリケーションが、多くの場合に病院のネットワークに保存されている個人情報や機密情報にアクセスするようにプログラミングされていることです。つまり、保護されていないエンドポイントやアプリケーションは、広範なネットワークに侵入するための簡単な入口になってしまいます。そのため、IT管理者は新しいネットワークセキュリティのプロトコルを開発し、内部ネットワークに接続される保護されていないエンドポイントや、多くの場合に機動性の高いエンドポイントが増加している現状に対処する必要があります。

米国の病院でベッド1台あたりに平均で10~15の接続機器が使用されていることを踏まえると、IoMTのセキュリティが不適切な場合は、潜在するアタックサーフェスが拡大し、医療機関と患者の両方に莫大な危険がもたらされることになります。


AIと自動化: 新たな脅威

サイバー攻撃については、その件数が増加しているだけでなく、巧妙さも進化しています。たとえば、ある新しい攻撃システムでは、情報と脆弱性をマイニングする自動化フロントエンドと、ビッグデータをふるいにかける人工知能(AI)による分析を組み合わせたツールが使用されています。また、サイバー犯罪行為や侵入ツールを検出しづらくするため、サイバー犯罪者の元でのテストした結果に基づいて、オンザフライでコードを変更するために機械学習が利用される可能性もあります。

Solutionaryが2016年7月に実施した調査では、マルウェアの第一の標的が医療業界であることが明らかになりましたが、第2四半期に検出されたマルウェアのうちの実に88%を医療機関が占めています。ただし、これは序の口にすぎず、完全に自動作成されるカスタムのマルウェアがまもなく現れると予測されています。こうしたマルウェアは、脆弱性の自動検出や複雑なデータ分析、発見された弱点の固有の特性からはじき出される絶好の突破口の自動開発に基づいて作成されます。

たとえば、最近発見された「Reaper」ボットネットマルウェアでは9つの異なるパッケージが使用され、7社のメーカーが製造したIoT機器の脆弱性が標的になりました。このマルウェアは規模の大きなアタックサーフェスを最大限に活用していますが、こうした進化するIoTのボットネットではIoMT機器を攻撃することが想定されています。


セキュリティにおける自動化の役割

サイバー犯罪に導入されているイノベーションにより、医療組織が整備している技術を転覆させることができるようになるでしょう。この事態を切り抜けるには、医療機関のITチームが統合された高度なセキュリティシステムを開発してデプロイすることが不可欠です。

幸いにも、自動化はサイバー犯罪者だけでなく、医療業界にも同等のメリットをもたらします。進展するセキュリティの自動化を活用すれば、医療業界を標的の中心として狙うマルウェアの猛攻撃の拡大に対処できるようになります。

たとえば、自動化を使ってトラフィックフローを動的に分割することが可能ですが、これは弾力性のある環境にも対応します。こうした内部セグメンテーションの技術を利用すると、特定のセキュリティプロトコルに基づいて識別した機密データを、ネットワーク内のファイアウォールの裏に自動的に隔離することができます。そのため、侵害された機器が横方向に広がることはなく、ひいては医療ネットワーク全体が感染されることも防止できます。

自動化を活用すれば、機器の管理やパッチの適用、セキュリティやネットワーク機器の構成といった日常業務や基本的なセキュリティ機能を強化したり、変更したりすることもできます。また、特定された脆弱性にパッチが適用されるまで機器を保護するためのセキュリティプロトコルや侵入防止システム(IPS)ポリシーを更新したり、新たに検出された脅威や侵入にリアルタイムで対処するためのポリシーやプロトコルを修正したりすることもできます。


セキュリティにおけるAIの役割

見えないものを保護することはできません。つまり、サイバーセキュリティの鍵を握るのは可視性です。ネットワーク内で発生していることをきめ細かく把握できれば、異常な挙動をすばやく特定し、ネットワークに広がらないように隔離することが可能になります。

ここで課題になるのは、AIを活用して可視性の向上と連携の強化という2つの重要な点に対応することです。

センサーのネットワーク全体から、関連するすべての脅威インテリジェンスを入手して相関させることで、ネットワーク運用の透明性が向上します。次のステップは、このインテリジェンスを個々のネットワークで監視されている指標と組み合わせ、比較のためのベンチマークを作成することです。また、可視性を向上させるには、ベンダーや同業他機関と連携して地域や世界の指標を統合し、業界固有の知識ベースをAIに基づく分析の出発点として構築することもできるでしょう。

ネットワークセキュリティについては、「攻撃する者は一度だけ成功すればよい。攻撃される側は常に成功していなければならない」という言い習わしがあります。サイバー犯罪者に先を越されないための唯一の方法は、いつ、どのように攻撃されても迅速に対処できるようにしておくことです。ビッグデータ分析を使ったファイルの調査と分析に、脅威を低減させるためのAIと適応学習を組み合わせれば、脅威とその挙動を検出して予測することができるようになります。


AIと自動化: 強力な組み合わせ

新たに拡大したアタックサーフェス全体で攻撃をさらに拡張できるよう、攻撃者は攻撃のツールキットに自動化と機械学習をますます速いペースで採り入れるようになっています。そのため、標的にされるシステムを統合し、よりインテリジェントにする必要があります。絶えず進化しているランサムウェアやマルウェアの攻撃はすぐそこに迫って来ていますが、意図に基づくセキュリティを促進すれば、そういった攻撃に対抗する重要なツールとして、自動化と統合の力を活用できるようになります。

セキュリティはデジタルスピードで運用できなくてはなりません。つまり、セキュリティレスポンスを自動化し、自己学習技術とともにインテリジェンスを包括的に適用することで、ネットワークによって効率的かつ自律的な意思決定ができるようにすることです。現在開発されている、ますますインテリジェントで自律的かつ高度な攻撃に対抗するためには、有機的に構築された「偶発的」なネットワークのアーキテクチャを意図的な設計に置き換える必要があるでしょう。こうした設計では、実用的なインテリジェンスを作成する専門的なシステムに、自動化とAIを統合しなければなりません。こうすることで、医療機関は深刻で執拗な攻撃を検出して阻止できるようになります。


この記事は、Healthcare Business Todayに掲載されたものです。