ヘルスケアサービスのソリューション高度の診断サービスをサポートしながら患者のデータを保護
金銭目的でサイバー攻撃をしかける犯罪者が、膨大な量の高価値の患者データがネットワーク全体を走るヘルスケア業界に引きつけられるのは当然とも言えます。高額の金銭利益を目当てに、ランサムウェアやスピアフィッシングなどの手口を使って機密データにアクセスしようとするサイバー攻撃者は、もっとも頻繁にヘルスケアを標的にしています。また、ヘルスケアサービスの環境では、患者データをパーソナライズして処理を合理化するための最新の手法や機器が非常に多く導入されたため、知らないうちに無数の新しい脆弱性が派生する状況を招いています。
ユースケースをダウンロードする
患者データの保護には、監査合格ではなく、リスク削減
に重点を置く
リスクベースの脆弱性管理なら、もっとも危険な脆弱性と重要な資産に集中して、最大限のリスクを最小限の労力で削減できます。
コンプライアンスを超えた対応
HIPAA や HITECH のような順守規格は、患者の機密情報の保護を目的とするもので、サービスを提供する企業や組織のネットワークや評判を守るために作られたものではありません。従って、すべての監査に合格してもセキュリティが弱い可能性があります。しっかりとしたセキュリティのプラクティスには、継続的で動的な分析機能が必要です。アタックサーフェス全体の脆弱性や脅威、資産の重要度データなどの変化が評価できなければなりません。脆弱性管理にリスクベースのアプローチをとる Tenable は、最も重要な資産と危険な脆弱性に集中して、患者の機密データを保護しながら企業全体のリスクを削減できるように支援します。
詳細はこちら
アタックサーフェス全体にあるすべてのものを見る
アタックサーフェス全体にあるすべての資産と脆弱性を可視化して、すべてを評価し、リスクに基づいて緩和対策を優先順位付けすることが必要です。遠隔生体情報モニター、ベッドの脇に設置する PCAポンプ、携帯心電計などの動的資産は、置き場所はさまざまでネットワークへの接続も不定期なので、従来の脆弱性管理ツールでは目が届かないことが一般的です。
詳細はこちら
最もリスクの大きい脆弱性を予測する
患者が自ら接続する、遠隔監視装置などを含む、環境全体を常に評価して、脆弱性を探し、得られたデータを 20 兆もの脅威、脆弱性、資産データポイントと合わせて分析する必要があります。分析の結果、最も問題となる脆弱性を予測して、セキュリティチームはその削減に集中できるようにします。
詳細はこちら
サイバーリスクの低減にむけて決定的な行動を取る
最大のリスクをもたらす脆弱性に修正作業を集中させ、患者データが保護され、常時利用可能であることを確保する必要があります。主要なレポ―ト指標を計算して、セキュリティ戦略を最適化し、セキュリティチームの有効性を伝達します。
詳細はこちら
特に Tenable のリスクベースの脆弱性管理を選ぶ理由は?
セキュリティとコンプライアンスの達成
順守規格は、患者の機密情報の保護だけに焦点を当てています。サービスを提供するネットワークとすべての機密データを攻撃の被害から守り、企業と患者の利害を保護し、コンプライアンスだけでなく、セキュリティも達成する必要があります。
重要事項にフォーカス
悪用される可能性の低い脆弱性の対処に時間を浪費してはいけません。最も危険な脆弱性と重要な資産に注目して、企業の真のビジネスリスクに対処しましょう。
継続的なインサイト
静的な、時点別での測定方法に妥協してはいけません。継続的で動的な分析機能を使い、アタックサーフェス全体の脆弱性や脅威、資産の重要度データなどの変化を評価しましょう。
戦略的な行動
エクスプロイトが報道された後で反応するのではなく、効率と効果を最大化できる、先行的で戦略的なアプローチによって、運用の支障を最小限にとどめます。
ユースケースをダウンロードする
関連製品
Tenable を動画で
ご覧ください
「当社ではすべての項目を徹底的に調査します。 明らかに秀逸な結果が確認できた Tenable を選択しました」Sanmina、情報セキュリティ副社長、Matt Ramberg 氏