医療
Rubrik Security Cloud for Healthcare
公衆衛生と事業運営の双方へのサイバー攻撃の影響を最小限に抑え、サイバー攻撃の間も患者ケアの継続性を維持します。
ランサムウェア攻撃が衰える気配はまったくありません
攻撃の深刻度も頻度も高まり続け、プライマリデータとバックアップデータの両方が標的にされています。こうした攻撃は、事業や患者のプライバシーに影響するだけではありません。医療機関へのサイバー攻撃は患者の生死に関わる問題になりかねません。
ランサムウェア攻撃からの復旧は
長期化するおそれがあります
サイバー攻撃後、通常の診療レベルに
復帰するまでの期間
医療業界は他業界より
多くの機密データを抱えています
多くの機密データがあり(全世界の平均と比較)、リスクも飛躍的に増大します
ランサムウェア攻撃による副次的影響も
深刻となるおそれがあります
サイバー攻撃による混乱が原因の診療遅延の増加
サイバーレジリエンスをどのように構築していくのか
未来を選び取ってください
復旧し立ち直った
サイバーレジリエンス対策のおかげで
迅速に復旧できました。
✅ 感染したシステムを特定
✅ 極めて正確な復元作業
✅ ダウンタイムを最小化
✅ 再感染リスクを排除
✅ 患者ケアの継続性を維持
「Rubrikのおかげで、大惨事になったかもしれない出来事を
対策の有効性を証明する機会とすることができました」
手痛い敗北となった
不意を突かれてしまいました。
サイバー攻撃の被害は壊滅的なものとなりました。
❌ バックアップを含むすべてのデータをロックされた
❌ 影響範囲の査定に数週間を要した
❌ 業務再開の見通しが立たない
❌ 診療に深刻な混乱を招いた
❌ 巨額の身代金を支払わざるをえなかった
このような事態を招かぬように 医療機関の
サイバーレジリエンスを強化しましょう。
全面的なサイバーレジリエンスの実現
医療業界にはサイバー攻撃を防ぐ取り組みだけではなく、サイバー攻撃が
発生した時(発生は時間の問題であり、可能性の問題ではありません)に備えたサイバーレジリエンスの確保が必要です。
クリーンなデータで常に復元可能
脅威アクターにデータを人質に取られて、診療に混乱を生じさせるようなことがあってはなりません。
書き換え不可の、完全に隔離されたデータコピーを備えることで、サイバー攻撃をしのぎましょう。ランサムウェア攻撃が発生した際の頼れる手段を持つことです。
サイバー攻撃の影響を評価します。身代金を支払うことなく、診療を立て直し、チームの共同作業を新たに開始します。
データのリスク軽減と監視
患者は自らの機密情報に関して医療機関を信頼しています。その信頼に応える必要があります。
データの場所とアクセス状況の分析によって、患者データ(PHI)の流出を最小限に抑えます。新しいシステムのデータを自動検出します。コンプライアンスを維持します。
機密データアクセスに基づいてリスクにさらされているユーザーを特定し、予め最小権限アクセスを実施しておきます。
確実なサイバーリカバリ
サイバー危機が発生した場合には、スピードと事前対策が極めて重要です。
AI搭載のサイバーリカバリ機能を使用して、明確な復旧のタイムラインとプロセスをもって脅威を封じ込め、重要データを復元して迅速な復旧を実現します。
ステークホルダーに対してサイバーレジリエンスを証明した上で、対応計画のテストと検証を行ってサイバーセキュリティ対策を改善します。
運用効率の向上
レガシーシステムではバックアップおよび復旧作業に多くの時間がかかります。
自動化、並列化、永久増分バックアップを活用して、ペタバイト規模のデータ向けに運用を拡張します。無防備な状態にさらされるデータはありません。
EMR、オンプレミス、クラウド、SaaSのデータのバックアップを統合します。総保有コスト(TCO)を低減し、管理負担を軽減し、攻撃対象領域を縮小します。
データの保存場所によらないセキュリティの実現
データレイヤーで脅威を阻止できるようゼロトラストの原則を用いて設計されたRubrik Security Cloudは、お客様のデータおよびアプリケーションの完全隔離された、書き換え不可の、アクセス制御されたバックアップによって、データ完全性を実現します。
EHRデータの保護
バックアップ、レプリケーション、アーカイブの自動化によって、Epicおよびその他のEHRデータの安全なコピーを確保します。
クラウドおよびSaaSのデータ保護
Epic on AzureやMicrosoft 365などのワークロードをバックアップして、デジタル変革の確実な実現をサポートします。
非構造化データ保護
データセキュリティとパフォーマンスのバランスを取り、NASデータのバックアップ、データ保護、復元を10倍+のスピードで行います。
ポリシーベースの自動化
グローバルSLAポリシーを適用するだけで、サポート対象のデータセンター、クラウド、SaaSのワークロードのバックアップと保護を行えます。
最小権限アクセス
一元化されたRBAC、MFA、クォーラム認証により、脅威アクターをデータに近づけません
すべてを一元的に可視化
すべての保有データのセキュリティの状態を一元的に把握し、ステークホルダーに情報を共有します。
保有データの状態をリアルタイムに監視
機密データリスクが十分に可視化されていないことで、組織が過度なリスクにさらされるおそれがあります。感染したファイルやアプリケーションに関する確かな分析情報がなければ、基本的に手探りで対処することになります。こういう状況では、インシデント対応コストは非常に高額になります。
攻撃の影響を受けたデータとシステムの迅速な復旧
運用上の複雑さ、さらにサイバー復旧計画の有効性のテストや検証を行えない状況は、サイバー攻撃の発生時にデータ損失やダウンタイムの長期化を招く可能性があります。
Epicシステムのサイバーレジリエンスを強化する
身代金を支払わずに、Epicの重要データをサイバー攻撃の被害から確実に復元できる方法をご紹介します。
デモ環境を体験する
RubrikのZero Trust Data Securityプラットフォームについて、Rubrikのテクニカルソリューションエキスパートがお客様環境に即したデモを行います。
