プレスリリース
医療ネットワークリスクの継続的なモニタリングのために、臨床的に認識された 脅威検出 機能を追加
ニューヨークとフロリダ州オーランド — 3月12日 2024— Claroty、サイバー物理システム(CPS)保護会社、は本日、年次 HIMSS24 カンファレンスで ClarotyからMedigate Platform内のAdvanced Anomaly 脅威検出 (ATD)モジュールの リリースを発表しました。 この新しい機能により、医療組織は、接続された医療機器、IoT、ビル管理システム(BMS)に対する脅威を適切に特定、評価、優先順位付けするための臨床コンテキストを得ることができます。
アドバンストATDモジュールの機能は、医療環境に関する Clarotyの 専用 と、以下を含む、基礎的で詳細なCPSデバイスの可視性の上に構築されています。
エージェントレスで臨床的に認識された脅威検出とコンテキストにより、CPSの既知の侵害指標に対処
ファイアウォールソリューションが展開されている領域を超えて、臨床ネットワークのより深いレベルで脅威を検出
デバイス通信強化対策とコンプライアンス管理の継続的な監視
ドイツに拠点を置くヘルスケアネットワークOrnenau Klinikumによると、Advanced ATD Moduleでは、現在、ネットワークに何があるのかをいつでも把握しています。 特に私たちの医療機器では、かつてぼやけていた絵を高品質の絵に変えました。
医療環境における接続性が拡大するにつれ、医療業界に対するサイバー攻撃は年々増加し続けており、医療機器や病院の運営を維持するBMSに影響を与えています。 実際、 Clarotyの 2023 Global Healthcare Cybersecurity Studyによると、医療機関の 78%が過去1年間に少なくとも1件のサイバーセキュリティインシデントを経験し、これらのインシデントの 60%が 患者ケア 分娩に中程度または重度の影響を与えました。
攻撃の急増により、医療機関はより強力なサイバーセキュリティ体制を採用するようになるだけでなく、規制環境の変化も変化の原動力となっています。 たとえば、 米国保健福祉省(HHS)は最近、関連する脅威や戦術を検出して対応するための対策を含む 、ヘルスケアおよび公衆衛生(HPH)サイバーセキュリティパフォーマンス目標(CPG) を公表しました。 テクニック、 手順(TTP)、 組織がエンドポイントで関連する脅威やTTPを確実に認識し、検知する能力を確保し、組織がエンドポイント保護でネットワークへの出入りポイントを確保できるようにします。
ClarotyのアドバンストATDモジュールは、ヘルスケアがサイバーセキュリティ体制を強化し、以下を含む機能で規制コンプライアンスを達成できるようにします。
シグネチャベースの検知 は、既知のシグネチャと侵害インジケータ(IoC)に基づいて脅威の検知、分析、対応を強化します。 署名コンテンツは、調査目的で表示でき、必要に応じてシステムのチューニングを有効または無効にできます。
カスタム通信アラート は、セキュリティ保護されていないプロトコルを使用して、ゲストネットワークと通信するBMSやIoMTデバイスなど、接続されたデバイス間の異常な動作やトラフィックを識別するために、ネットワーク全体のデバイス通信パターンを理解し、アラートを出します。
機器変更アラート は、医療環境内の機器変更の重大さを突き止め、詳細な調査を行います。例えば、機器が一定期間オフラインになった後に再出現した場合、リスクプロファイリングに重大な変化があった場合、またはネットワークステータスが変更された場合などです。
MITRE ATT&CK for Enterpriseの脅威 マッピング は、MITRE ATT&CKフレームワーク内のさまざまな戦術や手法にアラートを マッピング することで、コンテキスト情報と修正情報をさらに提供します。 これにより、回答者は悪意のある攻撃者の目標をよりよく理解できるため、すでに使用しているフレームワークと整合させることで、より迅速かつ適切にプロセスに対応し、合理化することができます。
医療提供組織は、次のランサムウェア攻撃の脅威が常に迫っているため、何年も前から厳しい戦いに直面しています。 HDOの臨床機器やOT資産に対するサイバー攻撃は、 患者ケアへの提供に現実世界の影響を及ぼ Clarotyします。 高度なATDモジュールで提供される機能は、医療機関が彼らに対する最大の脅威を深く理解し、透明性のある視点で完全な可視性を達成するための重要な一歩を踏み出すのに役立ちます。 臨床ワークフロー と 患者ケア 関わっている場合、盲点の余地はありません。
ClarotyのMedigate Platform向けAdvanced ATD Moduleのリリースは、受賞歴のある Clarotyの研究チームである Team82からの新しい研究により、医療機関が医療機器セキュリティの格差に直面していることがわかりました。 この新たな研究は、“The State of CPS Security Report: Healthcare 2023”の初版で見ることができる。
アドバンストATDモジュールと Team82’s の新レポートの詳細については、3月 11-15 日にフロリダ州オーランドで開催されるHIMSSグローバルヘルスカンファレンスのブース#1627で Claroty をご覧ください。
について Claroty
Claroty は、産業、医療、公共部門、商業環境、すなわち拡張モノのインターネット(XIoT)環境におけるサイバー物理システムを保護する権限を組織に提供します。 同社の統合プラットフォームは、顧客の既存のインフラストラクチャと統合され、可視性、リスクと脆弱性の管理、脅威の検出、安全なリモートアクセスのための幅広い制御を提供します。 世界最大の投資会社と産業用オートメーションベンダーに支えられ、 Claroty は世界中の何千もの拠点で何百もの組織に展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。 詳細については、 claroty.com。
