CSA ゼロトラストアーキテクチャにおける医療機器 (2023.05.08)
こんにちは、丸山満彦です。
少し(かなり)古い話なのですが...
・2023.05.08 Medical Devices in A Zero Trust Architecture
| Medical Devices in A Zero Trust Architecture | ゼロトラストアーキテクチャにおける医療機器 |
| Today’s medical devices often connect to the cloud, which increases the risk by expanding the attack surface. This presents the Healthcare Delivery Organizations (HDOs) with threats and vulnerabilities, technology issues, software risks, and human factors. As a result, security architects are forced to re-examine the concept of identity. Essentially, every connected medical device has an identity and must be under consideration within the Zero Trust Framework. | 今日の医療機器はクラウドに接続することが多く、攻撃対象が拡大することでリスクが高まっている。このため、医療提供組織(HDO)には、脅威や脆弱性、技術的な問題、ソフトウェアのリスク、人的要因などが生じる。その結果、セキュリティアーキテクトは、アイデンティティの概念を再検討する必要に迫られている。基本的に、接続されたすべての医療機器にはIDがあり、ゼロ・トラスト・フレームワークの中で考慮されなければならない。 |
・[PDF]
簡単な登録でダウンロードできます...
目次...
| Abstract | 概要 |
| Introduction | はじめに |
| Zero Trust | ゼロ・トラスト |
| Medical device management programs | 医療機器管理プログラム |
| Identity | アイデンティティ |
| Device | デバイス |
| Network | ネットワーク |
| Application | アプリケーション |
| Data | データ |
| Conclusion | まとめ |
| References | 参考文献 |
概要...
| Abstract | 概要 |
| Securing a network begins with understanding everything connected to it—users, devices, applications, and systems, as well as all the data they are trying to access. But what happens when devices are the users? Security must focus on where the threat is most likely to occur. Today’s medical devices often connect to the cloud, which increases the risk by expanding the attack surface. This presents Healthcare Delivery Organizations (HDOs) with threats and vulnerabilities, technology issues, software risks, and human factors.1 Medical devices pose a significant security risk to both networks and Healthcare Delivery Organizations (HDOs), potentially compromising their operations and patient data. As a result, security architects are forced to re-examine the concept of identity. Essentially, every connected medical device has an identity and must be under consideration within the Zero Trust Framework.2 | ネットワークのセキュリティは、ユーザー、デバイス、アプリケーション、システム、そしてそれらがアクセスしようとするすべてのデータなど、ネットワークにつながるすべてのものを理解することから始まる。しかし、デバイスがユーザーである場合はどうなるだろうか。セキュリティは、脅威が最も発生しやすい場所に焦点を当てる必要がある。今日の医療機器はクラウドに接続することが多く、攻撃対象が拡大することでリスクが高まります。医療機器は、ネットワークと医療機関(HDO)の両方に重大なセキュリティリスクをもたらし、医療機関の業務や患者データを危険にさらす可能性がある1。その結果、セキュリティアーキテクトはアイデンティティの概念を再検討する必要に迫られている。基本的に、接続されたすべての医療機器にはIDがあり、Zero Trust Frameworkの中で考慮する必要がある2。 |
・[PDF] Presentation
[2023.07.21追記]
その後、日本語版が公表されました...
・2023.05.31 Medical Devices in A Zero Trust Architecture - Japanese Translation
簡単な登録でダウンロードできます...
« サイバー犯罪に関する白浜シンポジウム 第27回 - 足りない人材、 追いつかない育成、次の一手は? | Main | 米国 国家人工知能研究開発 戦略計画 2023更新 (2023.05.23) »
Comments