重要な医療データを保護するには強力なリーダーシップが必要

重要な医療データを保護するには強力なリーダーシップが必要

医療業界は依然としてハッカーにとって価値の高い標的です。保健福祉省公民権局によると、医療業界では2024年に報告された588件の侵害により、1億7,900万人以上が影響を受ける侵害が急増しました。

包括的な医療記録はダークウェブ上で大きな価値を持ち、高額な医療給付、医療機器、サービスへのアクセスを可能にするため、数百ドルで取引されることも珍しくありません。ローリー・ザベル氏が全米医療アクセス管理協会（National Association of Healthcare Access Management）に寄稿した「個人医療情報の価値：データ漏洩からの保護」という記事によると、「個人医療データはクレジットカード情報の10倍以上の価値があると言われています。PHI（個人医療情報）がこれほど高い価値を持つのは、社会保障番号、生年月日、住所、クレジットカード番号、電話番号、病状など、非常に機密性の高い情報が含まれているからです。」

課題とベストプラクティス

個人の健康データを保護することは、大手保険会社、病院、医療ネットワークから小規模な診療所に至るまで、分散した業界であるため困難です。健康データの価値は、ハッカーの主要な標的であり続けることを意味しており、2025年にはさらに多くの攻撃が予想されるでしょう。

増加する攻撃に対処するには、一貫したベストプラクティスと規制要件の改善が必要です。電子医療情報（ePHI）のサイバーセキュリティ保護を強化するためのHIPAA（医療保険の携行性と責任に関する法律）の規則制定案に対する意見募集は先月締め切られました。この更新では、保存時および転送中の暗号化の義務付け、マルウェア対策の導入、多要素認証の導入など、いくつかのポリシー更新が提案されています。この取り組みは、対象となる医療機関のサイバーセキュリティ体制を改善するための重要な一歩です。昨年は、上院保健教育労働年金委員会の現委員長であるビル・キャシディ議員（ルイジアナ州共和党）が提出した「2024年医療サイバーセキュリティ・レジリエンス法案」など、複数の法案が議会に提出されました。

今後の法案

この法案には、サイバーワーカーや地方コミュニティに対応する重要なサイバーセキュリティ更新が数多く盛り込まれており、医療機関のサイバーセキュリティ強化のための助成金提供も含まれています。法案の主要な政策的焦点は、HHS長官に対し、多要素認証または後継技術の採用を含め、対象となる事業体およびビジネスアソシエイトに対する必要なセキュリティ基準の更新を義務付けることです。これは重要な一歩ですが、この法案と提案されているHIPAAセキュリティ更新をさらに進め、NISTのSP 800-63ガイダンスおよびOMB M22-09に従ってパスワードレス認証に移行すると、さらに効果的です。これにより、医療記録の保護が大幅に強化され、フィッシングなどの攻撃が成功するリスクがさらに軽減されます。現在まで、この法案は現議会に提出されていません。HIPAAサイバーセキュリティ保護に関する規制プロセスの次のステップを待つ必要があります。

医療記録と医療システムへの脅威は依然として存在しており、医療データの保護と医療システム全体のサイバーセキュリティ強化に重点を置くことが極めて重要です。私たちは今、重大な局面を迎えており、政権と議会においてこの問題を優先することが不可欠です。

Nok Nok 重要な医療データの保護

Nok Nok は FIDO アライアンスの創設メンバーであり、パスワードレス認証の世界的リーダーです。組織がデータを保護し、パスワードから脱却して、ユーザーがより安全で高速にログインできるようにすることを容易にしています。

Nok Nokプラットフォームは、あらゆるデバイスとプラットフォームにパスキー（最新のパスワードレス認証情報）を導入する際の複雑さを軽減し、組織を支援します。これにより、ユーザーは生体認証またはデバイスベースの認証を使用してログインでき、パスワードは不要になります。Nok Nokの将来を見据えたプラットフォームは、モバイルバンキング、医療システム、政府機関、IoTデバイスなど、あらゆるものをサポートするように特別に設計されています。

Nok Nokの主な利点:

1. パスワードレス認証: パスワードをパスキーと生体認証に置き換えて、すべてのユーザーにとってログインがより安全かつ簡単になります。

2. スムーズなユーザー エクスペリエンス: ユーザーは、サインアップとサインインの高速化を享受できます。成功率は 99.5% と高く、サインイン速度は従来の方法より最大 2 倍高速です。

3. 統合: Nok Nok の堅牢な SDK と API により、あらゆるアプリ/サービスへの統合が保証され、最も複雑な環境でも互換性が確保されます。

4. 業界認定: Nok Nok は、FIDO、FedRAMP High、DoD Impact Level 5 (IL5) などの厳格な業界標準を組織が満たせるよう支援します。

5. グローバル規模: 世界中の銀行、通信会社、企業から信頼されている Nok Nok は、数百万のユーザーに実績のあるスケーラブルな認証を提供します。