「ヘルスケアにおける最適なUEBAの導入事例」
Case study Optimal introduction of UEBA in healthcare
セキュリティはすべての産業において不可欠ですが、医療業界は他の多くの産業よりも圧力を受けています。病院は非常に機密性の高い情報を保管しており、サイバー犯罪の理想的な標的となるため、彼らの防御は包括的である必要があります。ユーザーおよびエンティティ行動分析(UEBA)は、その取り組みにおいて最も役立つツールの一つです。
医療部門は人工知能には馴染みがありますが、ほとんどの医療AIアプリケーションは患者のケアや管理業務に焦点を当てています。UEBAとしてのサイバーセキュリティへの応用は、重要な前進です。
ユーザーおよびエンティティ行動分析とは何ですか?
ユーザーおよびエンティティ行動分析は、マシンラーニングを使用して、侵害されたアカウントやランサムウェアなどの脅威を検出します。マルチファクタ認証などの保護は攻撃を防ぐために試みますが、UEBAは代わりに、攻撃が大きな被害を引き起こす前に目を抜けた脅威に焦点を当てます。
UEBAは、ネットワーク上で異なるユーザーやエンティティ(ルーターやインターネット・オブ・シングス(IoT)デバイスなど)がどのように行動するかを分析します。通常の行動の基準を確立した後、機械学習ツールは可疑な活動を検出することができます。例えば、アカウントが必要ない頻度でデータベースにアクセスしようとしたり、奇妙な時間に何かをダウンロードしようとしたりする場合、潜在的な侵害としてフラグを立てることがあります。
このプロセスは、銀行がいくつかの異常な購入を行った場合にクレジットカードを凍結する方法に似ています。ただし、ネットワークの行動にこの概念を適用し、AIを使用して迅速かつ正確に行います。
UEBAの利点
UEBAの利用例には、さまざまなアプリケーションに広がる多くの利点があります。以下はその中でも最も重要ないくつかの利点の概要です。
正確性
行動分析システムは非常に正確です。機械学習は、人間が見落とすかもしれないデータの傾向やパターンを把握することができるため、UEBAツールは何が疑わしいかを判断する際に、人間のアナリストを上回ることがあります。適切に適用されれば、UEBAは3%以下の誤検知率を達成し、セキュリティチームが時間やリソースを無駄にすることを防ぎます。
UEBAは、ルールベースの監視システムよりも高い正確性を実現することができます。機械学習アルゴリズムは常に新しいデータを収集し、トレンドの変化に応じて意思決定を調整します。そのため、ユーザーが徐々に新しい習慣を身につけたり、ある状況では活動が正常であるが他の状況ではそうでない場合など、微妙なニュアンスを考慮することができます。
効率性
UEBAのもう一つの利点は、高速です。機械学習ツールは、人間には数分かかるであろう異常を検出して分類することがほぼ即座に行えます。たとえそれが数秒の時間短縮であっても、サイバー脅威に対処する際にはかなりの差を生み出すことができます。
UEBAツールは、アカウントや侵害されたデバイスが実際に何らかの実害を引き起こす前に、通常の行動から異常な行動を検出することができることがよくあります。脅威を早期に特定して孤立させることで、攻撃の影響を大幅に減らすことができます。IBMによると、データ侵害への対応時間を短縮することで、組織は平均して112万ドルを節約できるという結果が得られました。
汎用性
UEBAは、同様のセキュリティツールと比較しても柔軟性があります。一部の組織ではユーザー行動分析(UBA)を使用しており、これにより同様の利点が得られますが、ユーザーの活動のみを対象としています。エンティティも含めることで、UEBAはIoT攻撃や他のハードウェア侵害を検出する能力を拡張し、より広範なインシデントの予防に役立ちます。
UEBAのような機械学習ツールは、ルールベースの異常検知よりも柔軟性があります。AIモデルは状況の変化に適応し、状況の違いを考慮することができますが、ルールベースのシステムはそうではありません。この柔軟性は、テレヘルスがCOVID前のレベルの38倍に成長したため、医療機関にとって重要です。これにより、より多くの医療スタッフが異なる場所からシステムにアクセスする可能性があります。
医療におけるUEBAの利用例
これらの利点は素晴らしいですが、医療企業がこれらの利点をどれだけ経験できるかは、この技術をどのように適用するかに依存します。そのため、医療におけるユーザーおよびエンティティ行動分析の最も優れた5つの利用例を紹介します。
1. リスク管理の自動化
リスク管理の自動化は、医療機関にとって最も有益なUEBAの利用例の一つです。ITモニタリングはこの業界では重要ですが、多くの企業は手動で管理するための時間やスタッフが不足しています。サイバーセキュリティの専門知識は、すべてのセクターでスキルのギャップが存在し、70%以上の医療従事者が電子健康記録(EHR)のために既により多くの時間を費やしていると述べています。
UEBAは、手動入力なしでネットワークの脅威検出を処理することによって、その負担を軽減します。病院はAIが24時間365日システムを監視するための大規模なセキュリティチームを必要としません。
UEBAが非常に正確かつ効率的であるため、医療スタッフは電子システムをより効率的に使用することができます。偽陽性による確認の停止や問題が少なくなるため、EHRの負担も軽減されます。これらの時間の節約は、セキュリティと患者ケアの両方を向上させます。
2. EHR侵害の検出
UEBAには、自動化の一環として特定の有益な利用例が多数あります。医療機関にとって最も関連性のある利用例の一つは、EHRシステムの侵害を検出し対応することです。
電子記録は患者データを管理するのに非常に便利ですが、重要なセキュリティリスクも引き起こします。2022年だけで500以上の記録が700件以上侵害され、ほぼ毎日2件の侵害がありました。この問題は一般的で深刻なため、UEBAは必須のツールです。
UEBAは、アプリやアカウントが通常とは異なる量の記録にアクセスしたり、異常な方法でそれらとやり取りしたりしている場合に認識することができます。それから、ファイルを削除、ダウンロード、または共有する前に、ユーザーやエンティティをロックして侵害を防ぐことができます。
3. ランサムウェア攻撃の防止
ランサムウェアの防止も、医療分野におけるUEBAの主要な活用事例です。ランサムウェア-as-a-serviceの台頭により、これらの攻撃はますます一般的になり、医療業界は主な標的です。
2016年から2021年までの間に医療機関へのランサムウェア攻撃は2倍以上に増加しました。これらのインシデントを早期に停止することは、被害を最小限に抑え、患者のプライバシーを保護するために重要です。UEBAはそのスピードを提供します。
ランサムウェアがファイルを盗むかロックする前に、それらのファイルにアクセスする必要があります。しかし、UEBAは急に大量のデータにアクセスしようとする不明なプログラムに気付きます。それから、暗号化される前に、ランサムウェアが広まるファイルやアカウント、デバイスへのアクセスを制限し、分離することができます。このように、病院は機密情報を失う前にランサムウェアを防ぐことができます。
4. 内部脅威の防止
UEBAは、特に医療分野でよく見られる内部脅威に対処するための貴重なツールでもあります。実際、内部者のエラーによる侵害された医療記録は、悪意のある活動以上に2倍以上あります。UEBAは、外部者だけでなくすべての異常を検出するため、これらのミスを見つけて防止するのに役立ちます。
医師、看護師、その他のスタッフが通常必要のないものにアクセスしようとした場合、UEBAはそれを不審な行動としてフラグ付けします。それがただの事故だった場合、この停止は従業員の注意を引き、彼らが自分のミスを見つけて修正できるようにします。悪意のある内部者の場合、UEBAは彼らが特権を悪用するのを防ぎます。
UEBAは、異常なアクセス活動だけでなく、資格情報の共有や権限のないユーザーへのファイル送信の試みなどのアクションも検出して停止することができます。これにより、従業員がフィッシング試みに引っかかるのを防ぐことができます。フィッシング試みがほとんどの内部脅威を占めるため、これは重要です。
5. IoTエンドポイントのセキュリティ確保
医療分野におけるIoTの採用拡大に伴い、IoTセキュリティはますます有利なUEBAの活用事例となります。IoTは伝統的なユーザー行動分析の範囲外にあるため、UBAシステムはデバイスだけでなく、人々に関連するものしか考慮しません。これに対して、UEBAはエンドポイントを含むため、IoTの問題に対処できます。
UEBAはユーザーアカウントで異常な動作を検出するだけでなく、IoTデバイスからの異常な接続やアクセス試行も検出することができます。そのため、ハッカーが低い組み込みセキュリティを持つスマートデバイスをより機密性の高いシステムやデータへのゲートウェイとして使用することを防ぐことができます。
この横方向の移動を停止することは重要です。なぜなら、IoTデバイスは通常セキュリティが弱く、病院では多くのIoTデバイスが使用されているからです。また、すべての医療IoTデバイスの半分以上には重要な既知の脆弱性が存在するため、IoTセキュリティの向上は業界にとって不可欠です。
行動分析は医療において必須です
これらのUEBAの活用事例は、この技術が医療機関にもたらすことができることの一部です。EHRの採用とサイバー犯罪の両方が増加する中で、これらのアプリケーションを活用することはますます重要になります。
医療業界はサイバー犯罪を真剣に受け止める必要があります。ユーザーおよびエンティティの行動分析システムは、その目標に対して最も効果的なツールの一部です。
注目画像クレジット:提供:著者;Pexels;ありがとうございました!
