NHS Digital にとって、サイバーセキュリティは単なる IT の問題ではなく、臨床の安全性の問題でもあります。イングランドの医療システムをサイバー攻撃から守るため、IBM®を戦略的なサイバー・セキュリティ・オペレーション・センター(CSOC)のパートナーとして迎え、セキュリティ・サービスとサポートを強化し、脅威となるであろうものを予測可能かつ正確にブロックできるようにした。
国民保健サービス (NHS) は、英国の公的医療提供者のシステムです。他の多くの医療システムと同様、同社はテクノロジー組織ではありませんが、テクノロジーによって実現される患者向けのツールやサービスを提供しています。他の企業と同様に、同社はデジタル革命の真っ只中にあり、データ、プロセス、テクノロジーを統合することで患者により良いサービスを提供しようとしています。そして他の企業と同様に、IT やセキュリティ、患者サービスなど、どこにお金を使うのが最適かを議論しています。
しかし、他とは異なり、NHS には NHS デジタルがあります。NHS Digital は、医療システムのデジタル、データ、テクノロジーの提供パートナーであり、国家規模の複雑な IT およびデータ システムの設計、開発、運用を専門としています。市民向けの革新的なツールやサービスの構築から臨床医のデータへのアクセスの促進に至るまで、その活動はすべて、患者の生活を向上させ、医療とケアの成果を向上させることを目的としています。
NHS デジタルの役割と責任の範囲は非常に大きく、英国の 200 を超える NHS トラストに加え、多数の国内組織、一般開業医、薬局、患者団体をサポートしています。同社は、2018 年 10 月に 10 億件のメッセージを処理した情報交換プラットフォームである NHS Spine を含む、80 以上の中核的な国家システムを実行しています。
また、ケアを促進し、迅速化するための一般公開ツールや全国規模のサービスも設計します。オンライン緊急ケアのための NHS 111 サービスは、100 万人以上を助けてきました。同社の電子紹介サービスは毎日 70,000 件以上の紹介を処理し、電子処方箋サービスは 2018 年に 6 億 9,000 万件以上の処方箋アイテムを処理しました。
これらのツールやサービスをセキュリティの脅威から保護する仕事は、NHS Digital の DSC にあります。DSC の使命は、予防可能なサイバー攻撃から医療システムを保護し、脅威を積極的に検出することで、デジタル患者アウトカムの提供をサポートすることです。また、NHSトラストや病院グループなどの医療・介護機関が、サイバーセキュリティ支援モデルの設計、データセキュリティトレーニングの提供、サイバーセキュリティ脅威通知の発行など、幅広いサービスを通じてセキュリティインシデントに対応できるよう支援している。
医療に対するセキュリティ脅威の量、種類、深刻さが増加していることを認識し、DSC はサイバーセキュリティへの備えと回復力を強化することに努めました。この必要性は、2017 年 5 月に世界的なランサムウェア サイバー攻撃である WannaCry によって 80 の病院トラストと 603 の関連 NHS 組織が混乱または感染したときに浮き彫りになりました。NHSは特定の標的ではなかったが、この事件により最終的に同サービスは推定9,200万ポンドの損失を被り、1万9,000人の予約キャンセルが発生した。さらに悪いことに、それは患者のケアを危険にさらしました。
NHS Digital にとって、サイバー脅威は IT リスクではありません。これらは患者対応サービスにとってリスクであり、臨床の安全性や国民にタイムリーなケアを提供する能力に影響を与える可能性があります。患者の安全と健康を確保するために、NHS はサポートを拡大し、NHS に提供するサービスの数と種類を増やしたいと考えていました。プロセスを統合および自動化するテクノロジーを使用しようとしました。 そして、より多くの医療・介護サービスをサポートするために、運用能力、技術ソリューション、セキュリティ運用モデルを強化し、進化させることを目指しました。
しかし、それは一人ではできませんでした。
2018 年、NHS Digital は IBM を戦略的セキュリティーパートナーとして任命しました。IBM®サイバーセキュリティ・サービスは 、3年間の契約に基づき、幅広いデータ・セキュリティ強化サービスを提供している。 また、NHS Digital の CSOC の強化と、ビジネス インテリジェンスおよびリスク プラットフォームや NHS セキュリティ イノベーション ファクトリーなどの DSC サービスの開発もサポートしています。
「IBMとのパートナーシップにより、NHSデジタルのデータ・セキュリティ・センターは、患者情報とサービスを安全かつセキュアに維持するために、より迅速に発展・成長することができます」と、NHSデジタルの前副最高経営責任者兼シニアインフォメーションリスクオーナーのRob Shawは話します。「また、進化するサイバー脅威の状況に合わせて、セキュリティ能力を向上させることができます。
入札に参加した多数の組織の中から、IBM が選ばれたのは、セキュリティ オペレーション センター (SOC) における世界的な存在感と、そのスキル セットと専門知識が理由です。特に、IBM は、ソリューション開発に対する技術的なアプローチではなく、患者と健康の結果に焦点を当てたソリューション開発に対する臨床的な観点とアプローチで際立っていました。
NHS Digital は、セキュリティ オペレーティング モデル (SOM) を段階的に変革しています。IBM は、この取り組みを 4 つのフェーズに分け、期間にわたってセキュリティー機能を持続的に向上させるために設計された多数の作業パッケージを編成しました。
まず、IBM Security Intelligence Operations and Consulting Services が、ワークショップ、インタビュー、文書分析などのディスカバリー活動を用いて、NHS Digital のセキュリティ能力と成熟度レベルのハイレベルな現状評価を実施しました。また、チームは、IBM の方法論を使用してギャップ分析を実施して、優れた実践と改善の領域を特定し、 IBM デジタルトランスフォーメーション成熟度モデルを 適用して、各評価基準の重要性と関連性を評価しました。
この種の CSOC として世界的に最も効果的で成熟した有能な存在になるという DSC の目標を支援するため、 IBM セキュリティ戦略リスクコンプライアンスサービスの 関連チームは、将来状態の SOM を定義しました。これには、顧客、リスク、サービス、ガバナンス、組織、プロセス、情報、インフラストラクチャという 8 つの特定のビュー要件を把握するために、検出プロセスの結果をマッピングすることが含まれていました。
IBM はデジタル変革ロードマップも開発しました。これは、特定された改善点を作業パッケージにグループ化することで、成熟度を高め、18 ~ 24 か月以内に改善を推進することを目的としています。作業パッケージは重要な領域に最初に対処するように優先順位が付けられ、アジャイル手法を使用して 4 つのフェーズにわたって実行および再評価されます。
例えば、IBMはDSCと協力して、社内のオーケストレーションとセキュリティ情報・イベント管理(SIEM)ソリューションを最適化し、新しいサービスをより効率的に取り込み、セキュリティ分析機能の規模とペースを強化し、監視する悪意のある活動を広げるためにユースケースを増やしました。
また、IBM は、NHS とその脅威状況をより深く理解するために、DSC アナリストと協力して働く経験豊富なセキュリティ アナリストを DSC CSOC に増員しました。アナリストはまた、集合的な NHS セキュリティー運用の成熟度を高めるための IBM 対応のベスト・プラクティスも共有します。
IBM のサポートにより、NHS Digital の DSC は、業界をリードするサービス プロバイダーの機能と一致する CSOC の能力、規模、機能を成熟させました。CSOC は、NHS システムにサイバーセキュリティ インテリジェンスとインシデント サポートの中心的な情報源を提供することに加えて、NHS および外部パートナーとの調整の単一ポイントとして機能します。
現在、CSOC はセキュリティ イベントをより迅速、効果的かつ効率的に事前に検出、対応、修復できるようになりました。120 万台を超える NHS デバイスのサイバー脅威や脆弱性をライブ監視しています。対象を絞ったフィルタリングにより、平均して年間 20 億件を超える悪意のあるメールをブロックします。2018年9月以来、多数のゼロデイ攻撃を阻止し、NHSやネットワークやコンピューターなどの社会福祉資産に対する数千万件の不審な取引をブロックしてきました。
NHS Digital によると、IBM と協力することの重要な戦略的利点の 1 つは、IBM の研究洞察、製品とサービス、パートナー ネットワークを活用できることです。「IBM は、DSC の機能を改善および強化するために、市場とその広大なパートナー ネットワークから最高のものを取り入れています」と Shaw 氏は言います。
IBM はまた、新しくカスタマイズされた脅威インテリジェンス運用モデルの展開を含む、脅威インテリジェンスの機能とサービスを提供することにより、NHS Digital の処理プロセスを強化しました。
ある例では、これらの機能強化により、CSOC が全国の NHS ネットワーク上の大量の不審なトラフィックを検出できるようになりました。Ramnit トロイの木馬が送信元であると特定した後、センターは直ちに影響を受けた地元の医療機関および介護機関に軽減策のアドバイスを発行しました。NHS デジタルはまた、安全な環境でこのトロイの木馬をテストし、その洞察を利用してマルウェアのさらなる拡散を防ぐルールを開発しました。最終的に、CSOC は 72 時間以内に攻撃への対応を完了しました。
組織やローカル パートナーが潜在的な脅威を迅速かつ効果的に特定して対処できるよう、DSC は脅威インテリジェンスに関する記事を提供し、カスタム アラートを作成し、脅威スキャン ツールを提供します。NHS Digital は、1,000 人を超えるメンバーを抱える Cyber Associates Network に対する広範なトレーニング イニシアチブの一環として、NHS の IT およびセキュリティ スタッフ 500 名にオンライン トレーニング ライセンスも提供しています。さらに、英国のサイバーセキュリティ エコシステムの一部であり、国家サイバー セキュリティ センターと緊密に連携しています。
NHS デジタルは今後もサービスの革新、適応、改善を続け、構成員の変化するニーズに応え、新たなセキュリティ脅威に対する回復力を強化していきます。たとえば、セキュリティ警告をリアルタイムで分析するために、重要な国内アプリケーションとサービスを SIEM システムに移行しています。
IBM の支援を受けて、NHS Digital は自動化された脅威ハンティング機能と機械学習機能も開発しています。たとえば、DSC が運営するデータ セキュリティと保護ツールキットは、組織が現在のセキュリティとコンプライアンスのベースラインを特定するのに役立ち、ローカルな改善のためのロードマップを提供します。現在までに、27,800 を超える医療およびケア組織がこのツールキットに登録しています。NHS Digital は、National Data Guardian が規定する 10 のデータ セキュリティ基準など、NHS 固有の基準に対する組織の遵守もサポートします。
最近、IBM と NHS Digital は、人々が協力してサイバーセキュリティの脅威を特定し、解決策を見つけるために集まる場所である Cyber Security Innovation Factory を共同開発しました。スタッフは、NHS、NHS Digital、IBM 内のさまざまなスキルセットを備えた従業員で構成されており、誰もが貢献し、革新できるようにしています。イノベーション・ファクトリーの初期の成功例としては、サイバー政策ツールキットや、地域の組織が地域のセキュリティ・リスク・エクスポージャーに基づいて、情報に基づいた正確な意思決定を行えるように設計されたビジネス・インテリジェンス・リスク・プラットフォームの提供などがある。
「IBM は単なるサプライヤーではありません。IBM は、NHS デジタルの主要な戦略的セキュリティー・パートナーの 1 つであり、当社のデータ・セキュリティー・センターをサポートして、より広範な NHS を支援しています」と Shaw 氏は結論づけています。「パートナーシップにより、私たちは両組織の長所を最大限に活用して、医療とケア全体の回復力と対応力を構築しています。」
2013 年 4 月に設立されたNHS Digital (リンクは IBM の外部にあります) は、イングランドの国民保健サービス (NHS) 医療システム向けの情報、データ、IT システムの国内プロバイダーです。その主な責任は、データの収集、共有、交換を可能にする NHS の IT インフラストラクチャとプラットフォームの信頼性、パフォーマンス、セキュリティを確保することです。NHS デジタルは、NHS トラスト、薬局、患者団体を含む幅広い顧客や関係者向けに、電子紹介や電子処方箋などのデジタル サービスも開発しています。NHS Digital は英国のリーズに拠点を置き、6,000 人の従業員を雇用しています。
© Copyright IBM Corporation 2020. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504
2022年3月、米国で作成。
IBM、IBM LOGO、およびibm.comは、世界の多くの国で法的に登録された、International Business Machines Corporationの商標です。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」( ibm.com/trademark)でご確認いただけます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。
適切なセキュリティ実践に関する声明:ITシステムのセキュリティには、企業内外からの不適切なアクセスの防止、検出、対応を通じてシステムと情報を保護することが含まれます。不適切なアクセスは、情報の改ざんや、破壊、悪用、誤用、または他者への攻撃への使用を含む、システムの損傷または誤用につながるおそれがあります。ITシステムや製品は完全に安全であると捉えるべきではなく、不適切な使用やアクセスを防止する上で絶対に効果のある、製品や、サービス、セキュリティー対策は1つもありません。IBMのシステム、製品およびサービスは、合法的で包括的なセキュリティー・アプローチの一部として設計されているため、必然的に運用手順が追加されることになります。また、最も効果を発揮するために他のシステム、製品、またはサービスが必要となる場合があります。IBMでは、いずれの当事者による不正行為または違法行為により、いかなるシステム、製品もしくはサービス、またはお客様の企業に対して影響が及ぶことはないことを保証するものではありません。
お客様は、自己の責任で関連法規および規則を順守しなければならないものとします。IBMは法律上の助言を提供することはなく、また、IBMのサービスまたは製品が、いかなる法規もしくは規則をお客様が順守していることの裏付けを、表明ならびに保証するものでもありません。