医療・ヘルスケア業界が狙われている!知っておくべき4つのこと

 2018.12.21  株式会社ネットワークバリューコンポネンツ

オリジナルの記事はThreatSTOP社John Bambenekが書いたもので、本記事はその日本語訳です。オリジナルの記事(英語)は以下のURLからご覧いただけます。
https://blog.threatstop.com/attackers-are-targeting-healthcare

医療・ヘルスケア業界が知っておくべき4つのこと

2018年7月から2018年9月の3ヶ月だけで、117の情報漏洩が発生し、440万もの医療/ヘルスケアデータが流出しました。(※1)
攻撃者が医療・ヘルスケア業界を狙っている、ということは疑いようがありません。
最大の流出はUnityPoint Health社で、約140万もの記録が流出しました。(※2)

ThreatSTOP製品に関するお役立ち資料

※1:https://www.healthcareitnews.com/news/14-million-patient-records-breached-unitypoint-health-phishing-attack
※2:https://www.healthcare-informatics.com/news-item/cybersecurity/44m-patient-records-breached-q3-2018-protenus-finds

攻撃者から自社を守るために、以下の4つのことを理解しましょう。

  1. 攻撃者は、正規のように見えるドメインや、比較的単純なフィッシング技術を利用し、従業員が情報を入力してしまうように仕向けています。
  2. 高いセキュリティ意識を持つことは、どんなときでも重要です。しかし、正規に見えるドメインを登録する方法は山ほどあります。
  3. これに対抗するためには脅威インテリジェンスが必要です。
    一社を狙った標的型攻撃でない限り他の企業・組織を攻撃しており、その情報で、危険なドメインを発見することができます。ただし、攻撃が来た後に検知してアラートを上げるだけではなく、このインテリジェンスをシステムに組み込み、ブロックに役立てることが重要です。
  4. DNSファイアウォールを使えばこれを実現できます。ユーザーがフィッシングサイトのURLをクリックしてしまったときに、ドメインが既知の脅威であれば、DNSリクエストは無視され、Webサイトにはたどり着きません。当然、攻撃は失敗に終り、安全を保つことができます。

[RELATED_POSTS]

脅威インテリジェンスの専門ベンダー ThreatSTOP

ThreatSTOP社は脅威インテリジェンスの専門ベンダーです。

米軍やイスラエル軍の出身者が多く、独自のルートを使用してインテリジェンスを収集、精査し、ファイアウォール、DNSへ最短15分間隔で配信し、攻撃の種類を問わず、既知の攻撃者との通信の可視化・ブロックを実現しています。

Carbon Blackご紹介資料

RECENT POST「ThreatSTOP」の最新記事


医療・ヘルスケア業界が狙われている!知っておくべき4つのこと
New Call-to-action

RANKING人気資料ランキング

SUBSCRIBEお知らせを受け取る

RANKING人気記事ランキング

RECENT POST 最新記事