患者や医療従事者が医療をどこからでも安全に利用、管理、監視できる環境を実現
ランサムウェアやその他の高度なサイバー脅威の防止
一貫性のある継続的なエクスペリエンスの提供
コンプライアンス要件の順守
課題
医療業界への攻撃は年々増加
新しいテクノロジーにより、質の高い医療がこれまで以上に身近なものになっています。しかし、高度なサイバー攻撃がより頻繁に発生し、医療機関に多くの経済的損失をもたらすようになるなかで、こうしたテクノロジーはリスクにもなっています。サイバーセキュリティは、医療業界全体で戦略的に不可欠なものとなっています。
126%
56%
977万ドル
Healthcare NOW Radio: We've Got TRUST Issues
専門家が最新のサイバーセキュリティ動向を解説し、ゼロトラストを実践するための具体的な戦略を提案します。
ソリューションの概要
医療機関の最優先事項は最善の医療の提供です。Zscalerは、そのプロセスが安全で効率的かつ費用対効果の高いものになるよう尽力しています。
Zscaler Zero Trust Exchange™プラットフォームは、動的なゼロトラスト ポリシーを適用し、各トランザクションのアイデンティティー、コンテキスト、内容を検証します。ユーザーとデバイスをネットワークではなく医療アプリケーションに直接接続することで、ランサムウェアやその他の脅威にさらされる可能性を最小限に抑えます。
- 患者、職員、デバイス、機密データの保護
- 患者データの機密性と完全性を維持する
- HIPAAやHITECHなどの規制への準拠
- TLSトラフィックの100%検査による脅威とデータ流出リスクの軽減
メリット
脅威ではなく医療に集中できる環境を構築
サイバーリスクを軽減
攻撃対象領域を排除することで、ランサムウェアを阻止し、脅威アクターがネットワークに侵入することを防ぎます。
コストと複雑さを削減
拠点とクラウド間の接続やネットワーク管理のコストと複雑さを軽減します。
新しいケア モデルの提供
遠隔医療、リモートでの監視、対面医療のためのIoMTの使用を保護、簡素化します。
場所を問わない働き方の最適化
患者、スタッフ、管理者、サードパーティーがどのデバイスや場所からでも安全にアクセスできるようにします。
ソリューションの詳細
インターネット、SaaS、プライベート アプリへの高速で安全なアクセスの提供
医療従事者、スタッフ、支払者、研究者、その他のサード―パーティーが必要とするアクセスを、接続元の場所やデバイスを問わず提供できます。
攻撃を阻止
機密データの漏洩を防止
患者のデータとプライバシーを保護
拠点やクラウドのユーザー、デバイス、ワークロードの安全な接続
病院、クリニック、その他の施設におけるクラウドやSaaSへの接続を簡素化し、運用コストを削減します。
ゼロトラスト接続で従来のインフラをリプレース
ゼロトラスト マイクロセグメンテーションでラテラル ムーブメントを阻止
拠点のオンライン環境の整備を迅速化
医療機器の接続、保護、セグメンテーション
医療IoT (IoMT)とOTデバイスにゼロトラストのインターネット アクセスを提供し、特権リモート アクセスをOTにまで拡張します。
特権リモート モニタリングを実現
エージェントレスのゼロトラスト セグメンテーションを展開
遠隔医療、ウェアラブル端末、モニタリング デバイスをサポート
デバイスの種類や場所を問わず、高速で安全なアプリケーション アクセスを実現
ユース ケース
データの保護と運用の強化
Zscalerプラットフォーム
AI時代のサイバーセキュリティ プラットフォームは、ゼロトラストに基づいて構築されており、世界最大のインライン セキュリティ クラウドを通じてユーザー、ワークロード、拠点、デバイスを保護します。
データ セキュリティ
すべてのチャネルにわたる包括的な可視性と制御により、あらゆる場所のデータを保護します。
AIセキュリティ
AIを大規模に保護する統合ソリューションであるZscaler AI Protectを使用することで、AIを確実に導入できます。
エージェント型SecOps
世界最⼤規模のインライン セキュリティ クラウドとサードパーティーのソースからのインサイトを活⽤することで、リスクを評価し、侵害を検知して封じ込めます。
お客様の成功事例
数日で導入を完了させたシアトル チルドレンズ病院
放射線科医が医用画像データに簡単にアクセスできる環境を実現したAtlantic Health System
優れたセキュリティとユーザー エクスペリエンスの提供を迅速に実現したRamsay Health Care
EMRへのセキュア リモート アクセスを実現した恵寿総合病院
よくある質問
遠隔医療、モバイル ワーク、AI、医療IoTなどのイノベーションにより、質の高い医療がより身近なものになっています。しかし、多くの医療機関はインターネットやクラウドで提供されるサービスに対応しきれない従来のインフラを使用しています。これが最終的にはデータ侵害のリスクを高めることにつながっています。
脅威アクターは新しいサービスの脆弱性やAIツールを悪用し、より頻繁に高度な攻撃を仕掛けています。攻撃によって、医療機関は医療提供の中断を余儀なくされる、患者の信頼を損なう、制裁の対象になるといったリスクにさらされます。
ゼロトラストは、厳格なアクセス制御、データの暗号化、継続的な監視を通じて、医療保険の相互運用性と説明責任に関する法律(HIPAA)のセキュリティ ルールへの準拠を支援します。これにより、許可されたユーザーのみが機密性の高い医療情報にアクセスできるようになり、すべての段階でアイデンティティーを検証できます。ゼロトラストを通じて攻撃対象領域を抑制し、監査ログを維持することで、電子保護対象医療情報(PHI)の機密性、完全性、可用性に関するHIPAAの要件を順守できます。