<!–

–>

サイバーセキュリティの議論から身を守ることができる業界はないようです。 患者プラットフォームから自動車メーカーに至るまで、ハッカーが狙うものはただ XNUMX つ、それはお金です。

しかし、一部の業界、つまり組織が他の業界よりも影響を受けやすく、魅力的であることは事実です。

2023月には英国の選挙管理委員会、北アイルランドの警察、米国のエネルギー大手テスラがすべてデータ漏えいの被害に遭い、医療業界もXNUMX年に相応の問題に直面することになる。

11 月、アメリカ最大の医療システムの XNUMX つである HCA Healthcare が、XNUMX 万人の患者に影響を与えるデータ侵害に見舞われました。 また、英国のNHS全体で使用されている何百万台もの医療機器がサイバー犯罪から保護されていないことも明らかになった。 Armis Security による情報公開請求、米国のサイバーセキュリティ企業。

このようなニュースは、自分のデータが保存されている医療システムや、自分の健康が依存しているデバイスについて患者が心配していることを意味します。 業界はサイバー犯罪の頂点に立っているのでしょうか、それとも健康におけるサイバーセキュリティの未来は手の届かないところにあるのでしょうか?

医療サイバーセキュリティ規制

サイバー犯罪を先取りするということに関しては、各地域が専門的な法律を制定して、いわばファイアウォールでデータを厳しく監視し始めたのはつい最近のことです。

2022年末、米国上院は1.7兆2023億ドルのXNUMX年オムニバスパッケージを可決した。 その中には、米国食品医薬品局（FDA）に以下の権限が与えられていた。 提出物にサイバーセキュリティ要件を求める メーカーによる医療機器向け。

FDA 1月にベンダーに2023年XNUMX月XNUMX日という期限を与えるガイダンスを発行した 新しい要件を満たす提出物を準備するため。 したがって、現時点では、医療機器のサイバーセキュリティに関する規制状況は流動的な状態にあります。

欧州議会 2022 年後半に独自のサイバーセキュリティ法を可決 – エネルギー、運輸、銀行、健康などの分野が含まれます。 ネットワークおよび情報システムのセキュリティに関する指令 (EU) 2022/2555 (NIS 2 指令) 遅ればせながら、遠隔医療プラットフォーム、ウェアラブルデバイス、体外診断などの製品にサイバーセーフ要件を与えました。

医療がサイバー犯罪にとって魅力的なのはなぜですか?

「サイバー犯罪者は、ヘルスケアを、簡単に狙える収益性の高い業界として認識しています。 セキュリティ体制が脆弱で、業務を再開するという高いプレッシャーがあるため、料金を支払う可能性が高くなります」と、医療機器のデータ セキュリティを提供する企業である MedCrypt のチーフ セキュリティ ストラテジストであるアクセル ワース氏は語ります。 医療機器ネットワーク。

ワース氏は、他の業界に比べて、医療業界はサイバーセキュリティの状況が成熟していないとみなされていると付け加えました。 による調査 インダスフェイス – クラウドベースのアプリケーション セキュリティ会社 – は、医療およびソーシャル ケア ビジネスの半数以上がサイバー攻撃の標的になっていることを発見しました。 サイバー攻撃の件数が多いと報告したのは、教育、芸術・娯楽、宿泊・食品、不動産の他の XNUMX 業界のみでした。

医療分野におけるサイバー攻撃の傾向がそれを物語っています。 あ 保健福祉省による医療サイバーセキュリティに関する 2022 年報告書 は、2012 年から 2021 年にかけてデータ侵害が着実に増加していることを示しています。さらに、ランサムウェアの平均需要は 45 年から 2020 年にかけて 2021% 増加しました。これを考慮すると、2020 年の最大身代金は 30 万ドルでしたが、2021 年には 240 億 XNUMX 万ドルでした。

42.7 年にはこれまでに 2023 万人を超える米国国民が侵害の影響を受けており、50 年の同時期に影響を受けた 28.4 万人から 2022% 増加しています。

ワース氏はさらに、「医療機関への侵害だけでなく、悪意のある侵害のカテゴリーも着実に増加していることがわかります。これが成長の唯一の原動力となっています。」と述べています。

ハッカーはメーカーや個人をターゲットにすることに区別はありません、とヴィルス氏は、利益を最大化することが目的であり、医療業界では恐喝が大きな問題になる可能性があると説明します。 精神病院や美容外科クリニックなどの特定の機関に機密データが保管されているということは、患者自身がデータ漏洩の脅威にさらされているということを意味します。

ワース氏によると、攻撃の傾向は変化しており、ハッカーはモノのインターネット（IoT）デバイスを貴重な標的として特定しているという。 データ プラットフォームからセキュリティ カメラに至るまで、病院内のあらゆるデバイスがランサムウェアの動作を停止するために使用される可能性があります。

GlobalData の医療アナリスト、アシュリー・クラーク氏は次のように述べています。「ハッカーは、医療施設の内外にある物理的な医療機器から、医療用かどうかに関係なく、ほぼあらゆる接続デバイスからネットワークへの不正アクセスに至るまで、さまざまな侵入ポイントを悪用する可能性があります。 このような攻撃の影響は広範囲に及び、患者のプライバシーに影響を与え、医療サービスを中断し、医療機器の安全性と有効性を危険にさらす可能性があります。」

ワース氏は、医療を混乱させる出来事から回復するのははるかに難しいと付け加えています。「電子メールがダウンしても、ビジネス システムがダウンしても、たとえ電子医療記録がダウンしたとしても、少なくとも病院は病院として運営できます。緊急時の視点。 しかし、心臓のポンプが低下し、イメージングが低下すると、それはさらに困難になります。」

接続性の向上はリスクの増加を意味します

最近のサイバーセキュリティ法の波が、医療機器間の接続性の向上ブームの中で起こっていることは驚くべきことではありません。 IoT は医療における医療テクノロジーの活用において中心的な柱となる。 その利点は多大であり、医療提供の分散化を可能にし、患者が自分自身の幸福と健康モニタリングをコントロールできるようにします。

また、報告された侵害イベントの数は若干減少していますが、これはシステムがサイバー上の弱点を克服し始めていることを示唆していますが、ヘルステックにおける接続の普及は、リスクが常に存在することを意味します。

　 遠隔患者モニタリング市場 は 760% の CAGR で成長し、2030 年までに 8.9 億 XNUMX 万ドルに達すると予想されています。 の 遠隔医療の未来 医療専門家とつながるためのデジタル手段を求める患者が増えているため、これも有望に見えます。 市場は3.8年までに2030億ドルに成長すると予想されている.

ただし、両方の市場が潜在力を発揮する上での重要なハードルは、患者が自分のデータの安全性を保証できるかどうかです。 プライバシーの懸念の中で。 たとえば、遠隔医療会社Cerebalは今年初めに次のように述べた。 プラットフォーム上の 3 万人の患者がデータ侵害の影響を受けた.

「接続性は、歴史的にコントロールポイントとして広く使用されていた従来のネットワーク企業の境界を増加させていますが、これは弱まりつつあり、[現在]私たちはさまざまなプロバイダーによってホストされているクラウドにデータを保管しています。 今では、患者と一緒に家に帰り、在宅医療のような環境で動作するデバイスが登場しました」とワース氏は言います。

「動作環境で周囲に多くのセキュリティを設けなくても動作できる、より安全なデバイスを設計するという課題に業界は取り組んでいます。 一部の人が望むほど早くはないかもしれないが、私たちは進歩していると思う。」

Clarke 氏もこれに同意し、次のように付け加えています。「より相互接続された医療環境に向けて進むにつれて、サイバーセキュリティの専門家との協力、ブロックチェーンやゼロトラスト アーキテクチャなどの先進技術の導入、データ セキュリティの優先順位付けが、患者情報を保護し、継続的かつ安全性を確保するために不可欠になります。お手入れ。"

ハッカーと当局、どちらが勝ちますか?

医療分野におけるデータ漏洩やセキュリティ侵害の報告は、サイバー安全なデバイスを製造するために行われている努力を裏付けています。 実際、医療分野では明らかなサイバー軍備競争があり、実際には双方が利益を上げています。 FDA のサイバー デバイスに対する受け入れ拒否ポリシーは、メーカーにサイバーセキュリティ技術の開発を急ぐ動機を与えています。 サイバー安全性を実証できない場合、デバイスは正式に拒否されます。

医療機器の基礎レベルで医療サイバーセキュリティを開発することは、ライフサイクルの後半で実装しようとするよりも簡単です。 健康機器の黎明期に規制チェックポイントを取り締まれば、ハッキングによる安全リスクが業界に長期にわたって残ることは明らかです。

「医療機器は通常、耐用年数が長く、開発ライフサイクルが非常に長いことを考慮すると、軍拡競争のアプローチにおいて事後対応型のアプローチで勝とうとするのは非現実的だと思います。なぜなら、サイバーテクノロジーは数週間、場合によっては数日以内に進歩するからです…[一方、医療技術は]…数年で移動します」とヴィルス氏は言います。

「基本を正しく理解できれば、防御が容易で、より攻撃的な将来にも耐えられる、より安全なデバイスをすぐに提供できるチャンスがあると思います。」

<!– 広告ユニット「Verdict/Verdict_In_Article」の GPT AdSlot 3 ### サイズ: [[670,220]] —

!– AdSlot 3 の終了 –>

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
• ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
• 情報源： https://www.medicaldevice-network.com/features/health-hackers-why-are-medical-device-and-patient-platforms-cybercrime-hotbeds/