Reading Time: 1 minutes

本連載「UEBAで脅威と戦う」では、医療、金融、製造、教育の4つの業界で実際に起こったサイバー攻撃を想定しています。毎週、予期しないセキュリティ攻撃のシナリオを取り上げ、UEBA(User and Entity Behavior Analytics)を活用して組織を防御するための方策を探っていきます。

シリーズ第1回「医療保険業界」では、医療分野に潜むサイバー脅威と、UEBAがIT管理者のネットワーク保護にどのような役割を果たしているかについて紹介します。

医療保険業界では、電子カルテの管理、検査レポートの作成、医師と患者のオンラインコミュニケーション・ポータルの活用など、さまざまな日常業務を行う上でテクノロジーへの依存がますます高まっています。このことは、患者への医療サービスの迅速化・効率化につながる一方で、医療に関する機密データを狙うハッカーにとっては格好の攻撃対象になっています。さらに、医療業界におけるサイバー攻撃は、人命を脅かす可能性があります。

そんな中、特に標的とされるのが医療データです。社会保障番号、薬、診断書、処方箋などの貴重な情報がこの医療データには含まれているため、ひとたび奪われてしまえば、高値で取引されてしまいます。このような実態の中、UEBAが医療業界を守るためにできることは、何なのでしょか。

不正な情報売買の阻止

マーク・カーターはシカゴ・ホープ病院の医学生で、どうしてもお金が必要な状態です。絶望の淵に立たされた彼は、午後5時の勤務終了後、アクセス権を与えられている患者情報をこっそりとUSBデバイスにコピーして盗み出してしまいます。そして、その情報をブラックマーケットで高値で売りさばこうと企てています。

しかし、知っていましたか? シカゴ・ホープ病院はUEBAソリューションを利用しており、病院ネットワークに属するすべてのエンティティやユーザーの行動を監視しています。カーターは夜7時に自分の端末に重要な情報をコピーしようとしますが、UEBAがパターンと時間の異常を検知し、リスクスコアを大幅に引き上げます。

重要データの流出を試みるカーター

重要データの流出を試みるカーター

必要なアクセス権を持っているにもかかわらず、彼の行動は、通常、午前9時から午後5時の間にのみ患者記録を閲覧、作成、編集するという通常の行動から逸脱しているため、リスクスコアが上がってしまったのです。リスクスコアの異常な上昇は、UEBAポータルのITセキュリティ担当者によって認識され、カーターのユーザーアカウント権限は即座に剥奪されました。ハードディスクは没収され、病院は彼に対する法的措置をとりました。

情報漏洩の可能性を防ぐ

カップリン・ヘルス・システムズの小児科医であるサラ・ジョーンズ医師にとって、その日はかなり疲れる一日でした。
早めの夕食をとろうとレストランに足を踏み入れた途端、車の助手席に置いていたノートパソコンが盗まれてしまいました。このポータルサイトには、医師が毎日診療した患者の詳細が記録さ れており、彼女はそこからサインアウトしていなかったのです。

このポータルサイトには、患者の氏名、住所、生年月日、医療データなど、個人を特定できる情報(PII)が含まれていたのです。このような情報が盗み出された場合、様々なソースから収集された複数のデータセットに対して機械学習アルゴリズムを使用し、データ対象者の嗜好や行動に関する検証不可能な予測を導き出すといった、悪意のある目的で使用される可能性が考えられます。
これは、民族や病歴に基づくターゲティングなど、患者に対するプライバシー侵害的な差別的行為の引き金となる可能性があります。

ジョーンズ博士がIT管理者に連絡したところ、彼女のリスクスコアが急上昇したため、ユーザーアカウントが一時的に停止されたことを知らされました。
病院のUEBAソリューションが、ノートパソコンへのログインに何度も失敗することで、パターンの異常を検出していたのです。彼女はデバイスが盗まれたことを確認したため、アカウントを削除し、地元警察に事件を届けました。

ネットワークの遮断

ボルチモアのウィル・パーマー病院では、ティム・ワトソン博士が型破りな人工網膜移植手術に成功しました。ワトソン博士の快挙を皆が喜ぶ中、システム管理者のアン・ウィルソンは、医療センターのITネットワークを狙ったランサムウェア攻撃の被害に遭ったネットワーク上のコンピュータを隔離し、ホッと一息ついていました。

この病院のUEBAソリューションは、ある企業のリスクスコアを劇的に上昇させる多数のファイルが実行されたためカウントの異常を特定し、ウィルソンに警告を発して是正措置を取らせ、損害を与えかねないランサムウェア攻撃を阻止し、手術の成功に間接的に貢献しました。

もしこの攻撃を適切なタイミングで検知できなければ、数百台のコンピュータ、診断機器、手術を支援するネットワーク機器などが乗っ取られ、病院の業務が停止する可能性もあったのです。ウィルソンは、自分の組織を守るためにUEBAソリューションを選んでよかったと思いました。

手術に成功したワトソン博士と、ウィルソンさん

手術に成功したワトソン博士と、ウィルソンさん

医療分野はサイバー攻撃の格好の標的

昨今のパンデミックもあり、医療はサイバー攻撃を最も受けやすい分野の一つとなりました。この業界の企業にとってITインフラの保護は不可欠です。ある意味、患者さんの健康を守るために、ITの保護は非常に重要です。

本シリーズ「UEBA で脅威と戦う」では、今後、金融分野、製造業、教育分野を脅かすサイバー脅威についても探っていきます。次回の連載記事の刊行までは、くれぐれも油断せず、安全に留意するようにしましょう。UEBAがどのように企業のセキュリティ維持に貢献するかについては、弊社のUEBAに関する詳細なホワイトペーパーをご覧ください。

巧妙化するサイバー脅威に対抗「UEBA」とは?

【連載】UEBAで脅威と戦う

UEBAの関連記事


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。