セキュリティー・インテリジェンス

【事例】NHS Digital、患者ケアのためのサイバーセキュリティー対策の備えとレジリエンスの強化を実現

2020-05-20

記事をシェアする:

NHS Digital にとって、サイバー・セキュリティーは単に ITだけでなく、臨床の安全性の問題でもあります。NHS Digital は英国の医療システムをサイバー攻撃から効果的に保護するために、戦略的なサイバー・セキュリティー・オペレーション・センター (CSOC) のパートナーとして IBM を指名し、強化されたセキュリティー・サービスとサポートを提供することで、潜在的な脅威を予測して正確にブロックすることが可能になりました。

Business challenge

NHS Digital は、医療・介護システムに対するオファリングとサポートの幅を広げ、規模を拡大して、サイバーセキュリティーへの備えと、レジリエンシーの向上を模索していました。

Transformation

NHS Digital は IBM と協力して、幅広いセキュリティー・サービスを提供するとともに、同組織のデータ・セキュリティー・センター (DSC) サービスと CSOC の開発と提供をサポートしています。

Results

利害関係者主導のセキュリティー・イノベーションを促進
サイバーセキュリティー・イノベーション・ファクトリーを共同で開設して実現
脅威に対する管理と対応の能力を強化
資産のモニタリングを行うプロセスを改良して効率性を改善
サイバーセキュリティー・インテリジェンスの一元的なデータ・ソースを提供
さらに、医療システムとパートナーのための単一の調整ポイントも提供

Business challenge story

医療を台無しにするサイバー脅威
国民保健サービス (NHS) は、公的な医療を提供する英国のシステムです。他の多くの医療システムと同様に、テクノロジーを駆使した組織ではなく、テクノロジーに支えられた患者向けのツールとサービスを備えています。他の医療システムと同様に、デジタル変革の真っ只中にあり、データ、プロセス、テクノロジーを統合することで、より良いサービスを患者に提供したいと考えています。また、ITとセキュリティー、あるいは患者サービスのどちらに投資するのが最善なのか、他の組織と同様に頭を悩ませています。

ただし、他の組織と異なり、NHS には NHS Digital があります。NHS Digital は、医療システムのデジタル、データ、テクノロジーを提供するパートナーであり、国家規模の複雑な IT システムとデータ・システムの設計、開発、運用を専門に手がけています。市民向けの革新的なツールやサービスの構築から臨床医がデータに容易にアクセスできるようにすることまで、NHS Digital が行うすべてのことは、患者の生活の質と医療の成果を向上させることを目的としています。

NHS Digital の役割と責任の範疇は非常に広く、英国内にある 200 以上の NHS トラストに加え、多数の全国組織や開業医、薬局、患者グループをサポートしています。NHS Digital は、80 を超える中核的な国家システムを運営しており、その中には、2018 年 10 月に 10 億件のメッセージを処理した情報交換プラットフォームの NHS Spine も含まれています。

また、治療の促進とスピードアップを図るための公共ツールや全国規模のサービスも設計しています。オンライン救急医療のための NHS 111 サービスは、100 万人を超える人々を支援してきました。同組織の電子紹介サービスは毎日7万件超の患者紹介を処理し、電子処方サービスは 2018 年に 6 億 9000 万件を超える処方箋を処理しました。

これらのツールとサービスをセキュリティーの脅威から守る業務は、NHS Digital の DSC に委ねられています。DSC の使命は、回避可能なサイバー攻撃から医療システムを守り、脅威を事前に検知することで、患者のデジタル・データのやりとりをサポートすることです。また、DSC は NHS トラストなどの医療組織や病院グループを支援するとともに、幅広いサービス (サイバー・セキュリティー・サポート・モデルの設計、データ・セキュリティー・トレーニングの提供、サイバー・セキュリティー脅威通知の発行など) を通じて、セキュリティー・インシデントに対応します。

医療に対するセキュリティー脅威の量と種類が増加傾向にあり、深刻度が増していることから、DSCはサイバーセキュリティーへの備えとレジリエンシーの向上を検討しました。この必要性は、2017 年 5 月に、世界的なランサムウェア・サイバー攻撃の WannaCry により、80 カ所の信託病院と 603 カ所の NHS 系列の組織が停止または感染した際に浮き彫りになりました。NHS は特定の標的ではありませんでしたが、このインシデントによって最終的に NHS が受けた被害コストは、9,200 万英ポンドおよび 19,000 件の予約キャンセルをもたらしたと見積もられています。さらに悪いことに、このインシデントは患者の治療を危険にさらしてしまいました。

NHS Digital にとって、サイバー脅威は ITに関するリスクではなく、治療の安全性や、タイムリーな治療を市民に提供する能力をも脅かす、患者に関わるサービスに対するリスクです。患者の安全と健康を確保するには、サポートの幅を広げ、NHS に提供するサービスの数と種類を増やしたいと考えていました。また、プロセスを統合して自動化するテクノロジーを求めていました。そして、運用能力、技術的ソリューション、セキュリティー運用モデルを堅固にして進化させ、より多くの医療サービスを提供することも検討していました。

しかし、NHS Digital 単独でそれを行うことはできませんでした。

「IBM は単なるサプライヤーではありません — NHS Digital の主要な戦略的セキュリティー・パートナーとして、NHS を幅広く支援するデータ・セキュリティー・センターを支えています」
— Rob Shaw 氏 (NHS Digital、前・副最高経営責任者および上級情報リスク・オーナー)

Transformation story

より強力でレジリエンシーの高いセキュリティー防御
NHS Digital は 2018 年、IBM を戦略的セキュリティー・パートナーに指名しました。IBM Cybersecurity Services は、3 年間の契約のもと、強化された広範なデータ・セキュリティー・サービスを提供しています。また、NHS Digital の CSOC の強化や、DSC サービス (Business Intelligence and Risk Platform、NHS Security Innovation Factory など) の開発もサポートしています。

「IBM とのパートナーシップにより、NHS Digital のデータ・セキュリティー・センターを立ち上げて迅速に拡大し、患者情報と提供するサービスを安全かつ確実に維持することが可能になりました」と Rob Shaw 氏 (NHS Digital、前・副最高経営責任者および上級情報リスク・オーナー) は語ります。「IBM の支援により、必要性が高まったときに専門家のリソースを利用できるようになり、進化するサイバー脅威の状況に合わせてセキュリティー機能を強化したりできるため、NHS のスタッフと患者はシステムのセキュリティーに自信を持てるようになりました」

入札に参加した多数の組織の中から、IBMが選ばれたのは、セキュリティー・オペレーション・センター (SOC) における世界的な存在感と、スキル・セット、そして専門知識が評価されたからです。特に IBM は、ソリューション開発において技術的なアプローチではなく、臨床的な視点と、患者と健康状態の転帰に焦点を当てたソリューションを開発するアプローチが際立っていました。

NHS Digital は、セキュリティー・オペレーティング・モデル (SOM) を段階的に変革しています。IBM は、この変革の道のりを4 つのフェーズに整理し、長期間にセキュリティー機能を持続的に向上させるために設計された多数の作業パッケージを用意しました。

最初に、IBMセキュリティー・インテリジェンス・オペレーションとコンサルティング・サービスは初期段階に実施するワークショップ、面談、資料分析などを使って、NHS Digital のセキュリティー機能と成熟度レベルのハイレベルな現状評価を実施しました。また、IBM の方法論を用いて、プラクティスが良好な領域と改善が必要な領域を特定するためのギャップ分析を実施するとともに、IBM デジタル・トランスフォーメーション成熟度モデルを適用して、評価基準ごとの重要度と関連度を評価格しました。

世界で最も効果的で成熟した有能なCSOC になるという目標を掲げる DSC をサポートするために、IBM Security戦略、リスク、コンプライアンス・サービスの関連チームは、SOM の未来像を定義しました。これには、初期段階のプロセスで得られた知見をマッピングして、顧客、リスク、サービス、ガバナンス、組織、プロセス、情報、インフラストラクチャーの8つの具体的なビュー要件を把握することが含まれていました。

IBM はまた、識別された改善点を作業パッケージにグループ化することにより、18 から 24 カ月で成熟度レベルを高め、改善を推し進めることを目標とする、デジタル・トランスフォーメーション・ロードマップを策定しました。この作業パッケージは、重要な領域から対処するよう優先順位付けされ、アジャイルな手法を使用して、4 つのフェーズにわたって実行と再評価が行われます。

例えば、IBM は DSC と連携して組織内のオーケストレーションとセキュリティー情報およびイベント管理（SIEM）ソリューションを最適化して、新しいサービスをより効率的に提供するとともに、セキュリティー分析機能の規模とペースを向上させ、ユース・ケースを増やして、悪意のあるアクティビティーの監視対象を拡大しました。

IBM はまた、DSC CSOC に経験豊富なセキュリティー・アナリストを増員し、DSC アナリストと連携して業務を行い、NHS とその脅威状況をより詳細に把握するようにしました。アナリストらはまた、IBM の対応に関するベスト・プラクティスを共有し、NHS 全体のセキュリティー・オペレーションの成熟度を高めています。

「IBM とのパートナーシップにより、NHS Digital のデータ・セキュリティー・センターは、患者情報と提供するサービスを安全かつ確実に維持することができるようになりました」
— Rob Shaw 氏 (NHS Digital、前・副最高経営責任者および上級情報リスク・オーナー)

Results story

脅威を素早く阻止
IBM のサポートにより、NHS Digital の DSC は、業界をリードするサービス・プロバイダーと肩を並べられるようになり、CSOC の能力、規模、機能を成熟させてきました。CSOC は、NHS システムにサイバー・セキュリティー・インテリジェンスとインシデント・サポートに関する一元的なデータ・ソースを提供することに加えて、NHS と外部のパートナーとの間を調整する単一のフォーカルとして機能しています。

現在、CSOC は、セキュリティー・イベントに対して、より迅速、効果的、効率的に、事前の検知、対応、修正を行うことできます。CSOC は、120 万台を超える NHS デバイスを対象に、サイバー脅威と脆弱性をリアルタイムでモニタリングしています。また、標的型フィルタリングにより、平均して年間20 億件以上の悪意のある E メールをブロックしています。2018 年 9 月以降、多数のゼロ・デイ攻撃を阻止し、NHS およびソーシャル・ケア資産 (ネットワークやコンピューターなど) における数千万件の疑わしいトランザクションをブロックしてきました。

NHS Digital は、IBM との協業の主な戦略的なメリットの 1 つとして、IBM の調査による洞察力、製品、サービス、パートナー・ネットワークを利用できることを挙げています。「IBM は、DSC の機能を向上させ、強化するために、市場の最も優れた水準のものと、広範なパートナー・ネットワークをもたらしてくれます」と Shaw 氏は語ります。

IBM はまた、新規およびカスタマイズされた脅威インテリジェンス運用モデルの展開など、脅威インテリジェンスの機能とサービスを提供することで、NHS Digital の処理プロセスを強化しました。

あるインスタンスについては、CSOC がこれらの機能強化によって、NHS の全国ネットワークで疑わしい大量のトラフィックを検知することができました。CSOC は、そのソースがトロイの木馬 Ramnit であると特定すると、影響を受けた地方の医療組織に向けて、軽減するためのアドバイスを直ちに発行しました。NHS Digital はまた、安全な環境でこのトロイの木馬をテストし、その洞察力を利用してて、マルウェアのさらなる拡散を防ぐためのルールを策定しました。最終的に、CSOC は 72 時間以内にこの攻撃への対応を完了させました。

DSC は、組織と地域のパートナーが潜在的な脅威を迅速かつ効果的に特定して対処できるよう、脅威インテリジェンスに関する記事の提供、カスタム・アラートの作成、脅威をスキャンするツールの提供などを行なっています。NHS Digital は、1,000人以上のメンバーを擁するサイバー・アソシエート・ネットワークのメンバーに向けた幅広いトレーニング・イニシアチブの一環として、NHSのIT スタッフとセキュリティー・スタッフ500人に、オンライン・トレーニング・ライセンスを提供しています。さらに、英国におけるサイバーセキュリティー・エコシステムの一員として、国営のサイバーセキュリティー・センターと緊密に連携しています。

今後の展望として、NHS Digital は継続的に変革を続け、組織のニーズの変化に合わせてサービスを適応させて改善すると同時に、新たなセキュリティー脅威に対するレジリエンシーを強化します。例えば、セキュリティー・アラートのリアルタイム分析を可能にするために、重要な全国的なアプリケーションとサービスを SIEM システムへと移行しています。

NHS Digital はまた、IBM の支援を受けて、自動化された脅威検知機能と機械学習機能も開発しています。例えば、DSC が運用するデータ・セキュリティーと保護用のツールキットは、組織がセキュリティーとコンプライアンスに関する現在のベースラインを把握し、ローカルでの改善に向けたロードマップを提供するのに役立ちます。これまで、27,800 を超える医療組織が、このツールキットに登録しています。また、NHS Digital は、NHS 固有の標準 (National Data Guardian が規定した「10 Data Security Standards」など) に組織が適合するようサポートしています。

最近、IBM と NHS Digital は共同でサイバーセキュリティー・イノベーション・ファクトリーを立ち上げました。これは、人々が集まり、協力し合ってサイバーセキュリティー脅威を検知してソリューションを見つける場所です。スタッフは NHS、NHS Digital、IBM の各メンバーで構成され、各人がさまざまなスキル・セットを持ち、誰もが変革に貢献できるようになっています。イノベーション・ファクトリーの初期の成功例として、サイバー・ポリシー・ツールキットや、ビジネス、インテリジェンス、リスク・プラットフォームの提供などが挙げられます。このプラットフォームは、地域の組織がそれぞれの地域のセキュリティーのリスク・エクスポージャーに基づいて、情報に基づく正確な意思決定を行えるように設計されています。

「IBM は単なるサプライヤーではありません — NHSのデータ・セキュリティー・センターをサポートし、より広範なNHSを支援するんNHS　Digitalの主要な戦略的セキュリティー・パートナーです。」と Shaw 氏は結論付けます。「パートナーシップによって双方の長所を引き出し、医療全体にわたるレジリエンシーと対応力を高めています」

NHS Digital について

2013 年に 4 月に設立されたNHS Digital は、英国の国民保健サービス (NHS) の医療システムの情報、データ、IT システムを提供する国営のプロバイダーです。主たる役務は、データの収集、共有、交換を可能にする NHS の IT インフラストラクチャーとプラットフォームの信頼性、パフォーマンス、セキュリティーを確保することです。NHS Digital はまた、NHS トラスト、製薬会社、患者グループなどの幅広い顧客とステークホルダーに向けて、電子紹介や電子処方などのデジタル・サービスを開発しています。NHS Digital は、英国リーズに本拠地を置き、6,000人の従業員を擁しています。