ヘルスケアにおけるレガシー医療、OT、IoT デバイスのリスクの管理

エンドポイント セキュリティ 、ガバナンスとリスク管理 、IoT セキュリティ

従来の医療機器のパッチが適用されていないセキュリティ脆弱性によってもたらされる患者の安全リスクは、しばしば見出しを賑わすが、医療機関は自社の環境で使用されている他の安全性の低いIoTおよびOT機器に関わる深刻なビジネスリスクを過小評価してはいけない、とセキュリティ会社ArmisのMohammad Waqas氏は述べた。

同氏は、最近のArmisの調査研究を引用し、患者データのプライバシー侵害から病院ネットワーク全体を乗っ取る攻撃者まで、リスクは多岐にわたると述べた（参照：病院にリスクをもたらす最も一般的な接続デバイス）。

「ネットワーク上の 1 つのデバイスが侵害され、攻撃者がそのデバイスを制御すると、非常に簡単に医療機器、IP カメラ、ナース コール システム、施設システムを制御することができます」と同氏は述べています。 「そのため、現在、医療機関がセグメンテーションプロジェクトに取り組み、ネットワークを分割してより小さな塊に安全にしようとしていることに大きな注目が集まっているのです。」

Information Security Media Group とのこのインタビュー (写真の下の音声リンクを参照) で、Waqas は次のことについても話しました。

Waqas は、Armis の医療向け主任ソリューション アーキテクトとして、医療機関が管理されていない IoT および医療機器を世界中で保護できるよう支援しています。 彼は医療サイバーセキュリティ業界で 10 年以上の経験があります。