Central Oregon Radiologyが機密性の高い医用画像とデータをExtraHop Reveal(x)で保護

CORAは、8,000以上の医師、病院、クリニックにおける医用画像のニーズに対応しており、機密性の高いCTスキャン、MRI、超音波、PETスキャン、X線画像を何十万枚と作成・送信・保管しています。医用画像処理装置やIoTデバイスの多くは、病院やクリニックに設置されていますが、管理はCORAが行っています。そのためCORAは、広範に分散した多数の小さな拠点を保護しなければならないという課題を抱えています。ここ数年、医療機関を標的とする侵害やセキュリティの問題が増加しており、2019年には、医療におけるデジタル画像や通信を特に狙った攻撃がいくつも発生しました。CORAは、高まるリスクに先手を打ってセキュリティ体制をアップグレードし、侵害に対する防御力を強化したいと考えていました。

小規模のCORAチームがITのすべての面を管理しているため、チームは、セキュリティとパフォーマンスの両面に関する重要な可視性を得るためにExtraHopを採用することにしました。Reveal(x)は、概念実証の段階ですぐにその有効性を実証しました。「サードパーティによる評価では、侵入テストや脆弱性評価の数値がそのまま返されるだけです。」とCIOのRichard Stepanek氏は語ります。「専任のセキュリティ専門家の大規模なチームが配備されているのでもなければ、返された情報をもとにどのような行動を取るべきか理解するのは困難ですが、Reveal(x)は、潜在的な問題がある場所を正確に示してくれるため、問題をすばやく見つけて軽減することができます。」POCでは、さまざまな外部組織に保管されている膨大な量のデータや伝送中のデータを、CORAチームがいかに追跡し、保護できるかが明確に示されました。このように幅広いユーザと接続デバイスを持つCORAは、機密性の高い医療データの共有と保管における確立されたプロトコルの遵守の徹底にもReveal(x)を活用しています。「現在、『非公認』の共有サービスの利用が増えています。多くの場合、利用者はただ使い慣れたものを選んでいるだけで、通常、悪意があるわけではありません。」とStepanek氏は語ります。Reveal(x)を使用することで、Stepanek氏のチームはこの種の問題を見越してプロアクティブに対処することができるため、侵害が発生してもあわてずにすみます。「医療記録を扱う人々とのスムーズな連携にも役立ちました。通常のチャネルの外部にあるものを見るときは、承認とドキュメントを事前に設定することができるため、HIPAAの規則への違反者が出ることはありません。」