クラウドコンピューティング技術の登場により、医療機関は業務をクラウドに移行するのでしょうか?

インターネットの発展に伴い、社会のあらゆる分野がインターネットにますます依存するようになり、ネットワーク セキュリティ インシデントが頻繁に発生しています。わずか1年前、ランサムウェア「WannaCry」が世界150か国以上で23万台以上のコンピューターに感染しました。英国では、この攻撃の影響と国民保健サービス（NHS）の対応の遅さが世間の大きな注目を集めている。

国民保健サービス（NHS）は患者への被害やデータの漏洩・盗難の事例を報告していないが、英国の病院団体の約3分の1でサービスが中断された。 NHSが提供したデータによると、236の病院信託のうち少なくとも80が影響を受け、そのうち34が攻撃を受けて感染し、コンピューター機器がロックされた一方、46の病院信託は感染しなかったものの混乱に見舞われた。さらに603のプライマリケアおよびその他のNHS組織がWannaCryランサムウェアに感染した。

2018年2月の調査報告書「WannaCryランサムウェアサイバー攻撃から学んだ教訓のレビュー」の中で、英国国民保健サービス（NHS）の保健社会福祉担当最高情報責任者ウィリアム・スマート氏は、サイバーセキュリティ研究者が5月12日の夜にサイバーセキュリティ対策を有効化し、WannaCryがさらに多くのデバイスに感染するのを防いだと説明した。この介入がなければ、WannaCry が医療サービスに及ぼす影響はもっと大きくなっていた可能性があります。

しかし、この事件を回避し、機密データが攻撃者の手に渡るリスクを排除し、このような攻撃から迅速に回復するために、他に何かできたのではないかという疑問が残ります。その答えはクラウドコンピューティング技術かもしれません。

クラウドではデータはより安全ですか?

組織のデータがランサムウェアによって暗号化されると、回復はほぼ不可能になるため、予防が最も安全な解決策であると考えられます。最初のステップは、機密データの安全なバックアップを定期的に作成することです。ランサムウェア攻撃が発生した場合、組織は感染を防ぐためにストレージ デバイスを物理的に切断する必要があり、オンプレミスのデータ センターではなくクラウドにデータをバックアップするのが最善であることに留意してください。

理想的な世界では、最善の解決策は、早期に警告を受け、組織がネットワークが影響を受ける前にランサムウェア感染を迅速に隔離し、重要なデータを回復できるようにすることです。一部のクラウド プロバイダーはソリューションを強化しており、たとえば iland は、ディープ パケット インスペクション、暗号化、ウイルス対策、マルウェア対策スキャン、コンプライアンスおよび規制監査用の統合レポート機能を提供しています。

これらのサービスには以下が含まれます。

• 脆弱性スキャン。
• 重要なファイルやアプリケーション制御の変更を監視します。これにより、特定のアプリケーション ファイアウォール イベントに対するネットワーク アクセスを制限またはブロックできます。
• DDoS やその他のサイバー攻撃を識別して防止します。
• Web レピュテーション監視。
• 既知のウイルスやマルウェアを積極的に隔離します。

ここで注目すべき重要な点は、ランサムウェア攻撃に直面した場合、セキュリティ チェーンの最も弱いリンクは組織のエンドポイントであるため、そのデバイスはウイルス対策保護、定期的なバックアップ、異常検出によって保護される必要があるということです。

DRaaS を効果的に防止できますか?

世論は主に、WannaCry による NHS 患者データ ファイルの暗号化と医療システムへの影響に注目していましたが、実際に最も大きな被害を引き起こしたのはダウンタイムでした。さらに、単純なバックアップで組織がデータベースを復元できる場合でも、DRaaS ソリューションよりもはるかに長い時間がかかります。

災害復旧は、ソフトウェアとクラウド コンピューティングを組み合わせてダウンタイムを最小限に抑えるレプリケーション システムです。仮想マシンのレプリカをセカンダリ ロケーションに作成し、数秒または数分以内にフェイルオーバーできます。災害復旧は単なるバックアップにとどまらず、災害発生時にフェイルオーバーを可能にする復旧戦略を組織が設計し、組織が迅速に業務を再開できるようにします。

災害復旧サービス (DRaaS) には、クラウド コンピューティング サービス プロバイダーが関与し、復旧プロセスの一部またはすべてを容易にし、クラウド内でレプリケーション システムをホストします。災害復旧サービス (DRaaS) は、地理的多様性を提供し、緊急時に第三者がサポートを提供できるようにすることで、医療機関にセカンダリ サイトよりも多くのメリットをもたらします。

医療機関は納得しているでしょうか?

結果はさらに悪くなる可能性がありますが、医療機関は強力なセキュリティを持つことの重要性をより認識しています。これは、クラウド コンピューティングが脅威に対する最善の対応策であると考えられる戦略の 1 つです。クラウドに適用できる自動化と、監視および脅威検出におけるスケーラビリティにより、インシデントをより簡単に検出して管理できるようになります。セキュリティの面では、組織がインシデントをより効果的に管理し、マルウェアからの保護を強化できるようにするプロアクティブなプロセスを示します。

今年初め、英国保健大臣ジェレミー・ハント氏は、英国国民保健サービスのクラウド移行を支援することを目的とした初の正式なガイドラインに署名した。クラウド コンピューティングは、信頼性の高い災害復旧を提供し、俊敏な展開をサポートし、ハードウェアのメンテナンスの必要性を排除するのに役立ちます。しかし、コンプライアンスの問題から、この動きに抵抗する人はまだ多いようだ。

クラウド内で適切な制御を特定して実装する場合でも、クラウド リソースを監査する場合でも、変化する規制に対応する場合でも、医療会社の IT 部門にはクラウド コンプライアンスに自信を持って対処するための時間や専門知識がないことがよくあります。

しかし、彼らはそれを一人で行う必要はありません。信頼できるパートナーは、クラウド セキュリティとコンプライアンスを 1 つのシームレスなプラットフォームに統合し、組織が HIPAA で要求されるセキュリティ制御、監査を完了するために必要なレポート、および質問に回答するための社内コンプライアンス チームからのサポートにアクセスできるようにします。

したがって、医療機関にとってクラウド コンピューティング テクノロジーの利点は欠点を上回ります。ヘルスケア業界にとって、クラウド コンピューティングはコストを削減する機会であるだけでなく、イノベーションを促進し、従来のソリューションよりも高いセキュリティと容易なスケーラビリティを提供します。