サイバー・レジリエンス - 病院のITが試される

「最適な患者ケアを提供するためには、医療プロセスをサポートする高品質な技術ソリューションの使用が不可欠です。"
- ドレスデン大学病院、ITプロジェクト・マネージャー、ロビン・ウィルナー氏

医療は依然として、世界で最も頻繁に狙われる分野のひとつである。その理由のひとつは、医療データがブラックマーケットで非常に高い価値を持つからである。もうひとつは、病院や診療所が重要なインフラの一部であり、ランサムウェアにとって魅力的で、しばしば有利な標的となっていることだ。

ドレスデン大学病院(UKD)のITプロジェクト・マネージャーであるRobin Willner氏は、定期的な侵入テストを通じてサイバー耐性を検証していたものの、それだけでは不十分であることを認識していた。Willner氏は、組織のインフラが侵害される可能性をわずかでも考慮することを拒否し、BlackBerryとグローバル・ソリューション・プロバイダーのISEC7と協力して、組織全体で完全なコンプロマイズ・アセスメント(CA)を実施しました。

10,000以上のエンドポイントの保護を評価

80%以上のアプリとシステムのカバレッジを分析

アセスメントをすべて完了し、数カ月以内に実用的な結果を出した。

現代の医療では、ITなしでは事実上どんなプロセスも考えられない。

- ドレスデン大学病院、ITプロジェクトマネージャー、ロビン・ウィルナー氏

注意義務を果たす

UKDは7つの研究所、19の学際的センター、25のクリニックとポリクリニックで構成されている。5,300人の従業員に支えられ、現代医学の全領域にわたるサービスを提供しています。これらのサービスを提供するためには、高性能のITが不可欠であり、その保護はUKDの最優先事項です。これは、UKDがドレスデンの地域重要インフラストラクチャーの一翼を担っていることや、サイバーリスクを管理・軽減することが法律で義務付けられていることを反映している。

 

 

医療におけるITの大きな役割

信頼は、医療とITの両分野における成功の基盤である。これが、UKDがISEC7を信頼できるアドバイザーとして選んだ理由であり、両組織が長年にわたって協力関係を続けてきた理由でもある。BlackBerry Emeraldのパートナーであるハンブルグに本拠を置く同社は、デジタル・ワークプレイスとマネージド・モビリティ・サービスのプロバイダーとして世界的に認められている。また、UKDのような顧客が求める数多くの標準や認証にも準拠している。

2022年初頭、UKDはITセキュリティの分析を行うことを決定した。ISEC7は、BlackBerry®Cybersecurity Services と連携するようアドバイスした。ISEC7およびBlackBerryと数回にわたる集中的な協議を行った後、UKDは2022年夏に厳格かつ広範なコンプロマイズ・アセスメントを実施した。

 

透明性向上への道の確保

透明性向上への道の確保

BlackBerryCybersecurity Services チームのエキスパートが実施するこのような危殆化アセスメントでは、アクティブまたは過去のサイバー攻撃に関する詳細な兆候が示されます。また、データの損失や操作を検出し、異常なアクティビティ、行動、および設定を発見します。

このように、組織のITアーキテクチャーを深くかつグローバルに分析することで、将来のインシデントを未然に防ぐことができます。エンドポイントに直接配布されるBlackBerryのリソース効率に優れたツールは、進行中のオペレーションに影響を与えることなく分析を可能にします。

もし分析によって進行中の攻撃が発見されていれば、BlackBerry はシームレスにインシデント対応に移行し、攻撃の 連鎖を完全に追跡 して攻撃を阻止できたでしょう 。このケースでは、評価によって重大な指標は見つかりませんでした。BlackBerryは2022年10月に最終レポートを作成し、脅威ハンティングレポートと優先順位を付けた戦略的および戦術的なリスク削減提案のカタログを添付しました。

 

もう迷わない

このプロジェクトを振り返って、プロジェクトに携わった全員が満足を表明している:「病院はIT環境の歴史を知ることができました。"セキュリティ・レベルに関しては、残っていた疑念はすべて取り除かれ、隠れた攻撃は排除されました"

Willner氏とUKDのチームは現在、持続可能なセキュリティ改善を実践することで、達成したセキュリティレベルをさらに高めています。BlackBerryの推奨するアクションによって、UKDの社内チームはこれを実行することができました。「どんなに安全だと感じても、最適化の余地は常にあります。「結局のところ、コンプロマイズ・アセスメントはスナップショットでしかありません。予算、リソース、適切な準備なしには、何事もうまくいきません」。

ドレスデン・カール・グスタフ・カルス大学病院(UKD)のロゴ

産業

ヘルスケア

所在地

ドイツ、ドレスデン

製品紹介

  • BlackBerryからの危殆化評価Cybersecurity Services

ウェブサイト

https://www.uniklinikum-dresden.de/de