[損失のコストはいくらですか¿]

[0:00:00.0 ラグー・ナンダクマラ: 「セグメント」、「ゼロトラスト・リーダーシップ」ポッドキャストへようこそ。私はあなたのホストで、ゼロトラスト・セグメンテーション企業であるイルミオのインダストリー・ソリューション責任者、ラグー・ナンダクマラです。今日は、医療機器とヘルスケアÓTセキュリティのパイオニアであるCý~lérá~のチーフセキュリティストラテジスト、Rích~árd S~táýñ~íñgs~が加わりました。リチャードは、ヘルスケアおよびライフサイエンス業界全体でサイバーセキュリティ改善の思想的リーダー、作家、パブリックスピーカー、アドバイザー、そして提唱者として世界的に有名です。デンバー大学では、さまざまな医療セキュリティワーキンググループに参加し、大学院でサイバーセキュリティと健康情報学の教鞭をとっています。本日、リチャードは私たちに加わり、過去30年間にCÍSÓ~の役割がどのように変化したか、現代の医療機関が直面しているÍTの課題、そして今日のサイバー犯罪の状況について話し合います。]

[0:0:54 ラグー・ナンダクマラ: こんにちは、リチャード。お話しできて光栄です。このポッドキャストにご参加いただきありがとうございます。つまり、私はあなたの経歴、履歴書、ウェブサイトを見てきましたが、あなたはかなり輝かしく名高いキャリアを歩んできたと言うのは非常に控えめな表現です。それではまず、サイバーセキュリティの旅をスタート地点から現在に至るまでご案内することから始めましょう。]

[0:01:19.3 リチャード・ステイニングス: それを全部録音するのに十分なテープがここにあるといいんだけど...]

[0:01:21.4 ラグー・ナンダクマラ: ちなみにそれがポッドキャストです。それがエピソードです。]

[0:01:25.6 リチャード・ステイニングス: 私がサイバーセキュリティ分野に携わっているのはおそらく30年とだけ言っておきましょう。私たちのいる分野がサイバーセキュリティと呼ばれるずっと前です。それは一種の情報セキュリティとコンプライアンスとリスクであり、これらすべてが組み合わさって、今日私たちがサイバーセキュリティと呼んでいるものになりました。私はこれまで多くの業界に焦点を当てる傾向がありました。これまで金融サービス、医療機関、その他の業界で CÍSÓ~、最高情報セキュリティ責任者を務めてきました。私はデンバー大学でサイバーセキュリティと健康情報学の非常勤教授として教育に多くの時間を費やしました。Cýlé~ráでの私の役割の一環として、世界中で素晴らしいカンファレンスをたくさん開催しています。これについてはもう少し詳しくお話しします。私はキャリアを通じて、サイバーセキュリティとヘルスケアの接点に重点を置く傾向がありました。その理由の1つは、ÑH~Sで働いていた父親のおかげで、医学辞書を口にいれて育ったからです。ここでもイギリス訛りがわかるでしょう。HÍP~ÁÁ 評価が 1996 年に米国で発表されたとき、そうした評価を行うことができたのは私だけだったという理由もあります。それで、実はここでひとまとめになってしまいました。]

[0:02:33.0 ラグー・ナンダクマラ: 実際に聞こうと思っていたんだけど、どうして医療保安の仕事に就いたの？でもそれについては部分的に答えましたが、それについてはまた戻します。キャリアについて話していたとき、あなたは複数の組織、さまざまな業種でCÍSÓ~の役割を果たしているようなものについて話していました。もちろん、あなたはこの分野に30年以上携わっています。では、その期間に CÍSÓ~ の役割がどのように変化していくのを目の当たりにしてきましたか¿]

[0:02:54.6 リチャード・ステイニングス: ああ、特に過去5〜10年の間に、絶対に抜本的な革命が起こりました。セキュリティリーダーは、ここで総称して言うなら、本当はÍTを通じて生まれた人物だったと思います。最初にファイアウォールの構成を担当した人かもしれませんし、コンプライアンス上の理由で年次リスク評価を行い、すべてのチェックボックスにチェックを入れた人かもしれません。サイバーセキュリティの分野に、ある種の横方向の動き、つまり今日では横方向の動きと言えるような動きをしたのは、他の誰かだったのかもしれません。現在の役割は、エグゼクティブリーダーに変わりました。組織のリスク、企業リスクは、CÉ~Óと取締役会がサイバーセキュリティのリスク態勢を理解しているかどうかに大きく依存しているため、今では組織のCÉÓ~の右腕となり、多くの場合、CÉÓの直属部下となっています。]

[0:03:51.9 リチャード・ステイニングス: もはや CÍÓ や C~TÓ を通じて高尚な経営委員会に報告するという技術分野ではなくなっています。今では、直属部下と直接リスク説明の二つになっています。これにより、セキュリティリーダーが提示する必要のあるスキルの種類に大きな変化がもたらされたと思います。ビジネスを理解し、テクノロジーを理解する必要がありますが、最も重要なのは、CÉ~Ó、CFÓ~、取締役会が適切な意思決定を行えるように、サイバーセキュリティテクノロジーのリスクを企業の財務リスクに変換できることです。結局のところ、彼らはどの組織においても、リスクの究極的な仲裁者です。]

[0:04:36.4 ラグー・ナンダクマラ: セキュリティリーダーがビジネス上の意思決定とセキュリティ上の意思決定を結び付けることができるようになったため、セキュリティリーダーは基本的に経営陣のトップレベルの経営幹部に座る必要があるという話を先ほどおっしゃったことを言い換えると、あなたの視点から見ると、なぜその進化が起こるのにこれほど長い時間がかかったのでしょう。そして、それは本当にセキュリティリーダーが座るのにふさわしい場所なのでしょうか？]

[0:05:02.5 リチャード・ステイニングス: 逆の順序で答えますよね。CÍSÓ~は、直接の部下関係であろうと、最高リスク責任者や他の誰かを介した関係であろうと、CÉÓと直接の協力関係を築く必要があることは間違いないと思います。それは理にかなっています。そして、各組織はそれぞれ大きく異なります。ですから、私が一般的な声明を思いついて、「すべてのC~ÍSÓはC~ÉÓに報告すべきだ」と言っても、実際には組織構造にあまり適合しないかもしれません。そこには必ず直接的な関係が必要だと思います。また、私の同僚の多くが長年にわたって行ってきた恐怖、不確実性、疑念ではなく、ビジネス的な方法で事実の分析や提言を取締役会に提示できるようにするには、CÍ~SÓが取締役会に接触する必要があると思います。空が沈みかけています。新しいファイアウォールを買うためにいくらかお金をください。または、別のセキュリティアナリストを雇って、私を襲っているこれらすべてのログを監視してもらうこともできます。これは進化の過程であり、その関係を今日の多くの組織よりも高いレベルにする必要がある段階に達したと思います。]

[0:06:08.8 リチャード・ステイニングス: 最初の質問に戻りますが、前回はサイバーセキュリティが進化したと思います...確かにこの20年間。おそらくさらに15年は顕著です。セキュリティはビジネスに必要なコストと見なされていました。これは、主に組織がHÍPÁ~Á、GLB~Á、PCÍ~ DSS、またはその他多数の規制のいずれかの対象となっていたため、企業が罰金を科されたり、支払い処理業者が無効になったりしないために遵守しなければならなかった大量のコンプライアンス要件のせいで、毎年支出する必要がありました。つまり、このコンプライアンス推進要因が、サイバーセキュリティの強化の必要性に火をつけた最初のきっかけだったと思います。それ以来、企業は以前のような単純なビジネス金融リスクモデルではなく、サイバーセキュリティを含むリスクフレームワークを中心にエンタープライズリスク構造を構築するようになったと思います。]

[0:07:11.9 リチャード・ステイニングス: その結果、サイバーセキュリティはますます重要になっています。そして、もう1つポイントがあります。それは、多かれ少なかれ毎日誰かが攻撃されているという報道のサイバーセキュリティ攻撃の数から逃れることはできないという事実です。Cýlé~rá Lá~bs が実際に発見した調査によると、米国では週に2、3の病院がランサムウェア攻撃を受けています。これは米国に限った話です。現在、世界全体でランサムウェアの攻撃を受けているのは月に約1900件です。それは病院部門だけです。他のセクターに目を向けると、それがRó~ýál M~áílや人々が海外に荷物を送ることができないことであろうと、それが昨年または前年に米国でパイプラインや他の事業で見られたような別の重要なインフラ産業であろうと、毎週マスコミに取り上げられています。]

[0:08:04.5 ラグー・ナンダクマラ: 先ほど説明した内容からすると、最近の攻撃とそれらによってもたらされる混乱という観点からです。そして、これらの攻撃の結果という点では、大規模なディスラプション、たとえば大規模な企業とは対照的に、個人の生活に影響するディスラプションのことが多いため、このような変化が起きていることは間違いありません。これは、データ流出とそのデータが後で利用されるのと比べて、今や混乱が主な動機となっている攻撃者の動機の変化だと思いますか？]

[0:08:38.0 リチャード・ステイニングス: ですから、サイバー犯罪の本当の加害者は誰なのかを理解する必要があると思います。そして、攻撃の規模という観点から見ると、実際には中国がトップです。現在、中国は国家支援によるサイバー犯罪の加害者となっています。中国は、いわゆる「サイバー戦士」と呼ばれる10万人近くの解放軍を雇用しています。しかし、主にサイバースパイ活動に焦点を当てた人民解放軍の部隊もあります。中国経済を活性化させるために、西側諸国から防衛機密や国家機密を盗もうとしているだけではない。彼らはまた、あらゆる主要セクターのあらゆる企業の企業秘密を盗んでいます。製剤を盗んで製剤を盗み、薬の背後にある研究を行い、中国の国有産業を通じて医薬品を市場に出すための医薬品や、独自のステルス戦闘機ステルス爆撃機を作るためにF35のデザインを盗むことなど。それが中国です。それが最初の本物のグループです。2番目のグループは実際にはロシア人です。そして、彼らは2つの別々のグループに分かれています。とはいえ、ここ数年、この2つのグループの間にはたくさんのコラボレーションがあるということで意見が一致したと思います。実際、両者は共同で結ばれる可能性も十分にあります。明らかに、それには国家的な側面があります。ロシアの GRÚ~ (ÑótP~étýá~) をもたらした軍事情報部隊 (GRÚ) は、唯一最大の攻撃で、80億ドルから120億ドルの損失をもたらし、多数のグローバル企業を倒しました。]

[0:10:02.7 リチャード・ステイニングス: 多くのリスナーが知っているように、それは実際にはウクライナ人をターゲットにした間違いであり、裏目に出て、多くのロシアの組織だけでなく世界の他の組織も崩壊させました。そして、ロシア国内のサイバー犯罪シンジケートが、ロシアンマフィアのもとに集まる可能性があります。究極的にはプーチン大統領にとって、それはいわば蛇の頭のように思える。現時点で我々の情報からわかっていることを信じれば、両者は密接につながっていて、金銭的な動機があるということだ。そして、何が起こったかというと、ウクライナとの戦争以来、これらの組織犯罪組織の多くがクレムリンと協力して混乱を図ってきたということだと思います。そして、私たちはそれを、組織が攻撃を受けたホスト国の政治的行動に対する一種の平手打ちと見なしていると思います。その一例として、最近の「ロイヤル・メール（Róýá~l Máí~l）」の攻撃を見ることができる。というのも、これは、ロシアとの戦争でウクライナにより多くの武器と資金を提供するという英国の宣言と同時に起こったからだ。]

[0:11:08.6 ラグー・ナンダクマラ: そして、それは面白いです。なぜなら...あなたが雄弁に説明したような変化、そして今、レジリエンスに重点を置く多くの政府機関や規制機関からの関心の高まりを実際に後押ししているように見えるディスラプションへのシフトを目の当たりにしています。サイバー・レジリエンスへの注目を本当に後押ししているのは、サイバー攻撃の混乱による影響だというあなたの見解ですか？]

[0:11:34.8 リチャード・ステイニングス: ええ、絶対に。多くの上級管理職が、「自分の組織が攻撃される確率はどれくらいか」ということを疑問視していたと思います。今このお金を使う必要があるのか？その間にこの資金を別のペットプロジェクトに使って、サイバーセキュリティへの投資をもう1年延期することはできますか？どうせ来年、私の CÉÓ としての5年間の任期が満了し、利益や生産性など、その組織で評価されていることに対してX~数百万ドルのボーナスを手に入れることができるとわかっているのに、今年、高額な役員賞与を受けることはできますか？もう攻撃されるかどうかの問題ではなく、何回攻撃され、その攻撃が実際にどのようなダメージをもたらすかが問題になるところまで来ていると思います。そして、それは単に罰金や懲罰的損害賠償の問題ではなく、保護されたデータの多くがダークネット上で犯罪組織やそれを購入したい人によって売りに出されているからです。信用監視員への賠償費用の問題でもあります。これは、顧客による組織に対する大規模な集団訴訟の問題です。]

[0:12:50.8 リチャード・ステイニングス: それはその組織に対する評判の低下です。米国では、数年前の攻撃の一環としてターゲットカードが侵害されたことを知って、ターゲットカードにサインアップする人は何人いますか？人々には長い記憶があります。そういうわけで、そこにはたくさんのことが組み込まれています。しかし、私が言いたいのは、最大のコスト要因はダウンタイム要因だということです。組織が数週間または数か月間ダウンした場合はどうしますか¿顧客は引き取りに来て別の場所に移動する予定はありますか¿携帯電話業界など、特定の業界には非常に気まぐれな顧客基盤があることはわかっています。携帯電話で1週間通話できない場合は、電話をかけてサブスクリプションをキャンセルし、別のプロバイダーに切り替える必要があります。人々はいつもそうしています。請求額が 1 か月あたり 5 ドル少ないとしたら。医療業界では、保険会社のせいで、どこに行くかの選択肢はずっと少なくなります。私が明らかに注力しているヘルスケア分野では、ダウンタイムによる数億ドルの収益損失という損失のコストが増大しています。]

[0:13:54.7 リチャード・ステイニングス: また、サイバー攻撃により収益が枯渇した病院や、システムを完全に復旧させるのにかかった時間の例をたくさん挙げることができます。そのため、耐障害性は絶対的に重要です。つまり、攻撃を受け続け、攻撃を受けることを認識し、攻撃を受け続け、十分に実践された事業継続対策と実践されたインシデント対応策を講じて、たとえそれがほんの少しのレベルであってもビジネスを継続できるようにすることです。また、クリーンアップと復元を行っている間も、顧客を比較的満足させることができます。そのためには、アーキテクチャ、アプリケーション、インフラストラクチャなどにおける高いレベルの耐障害性が必要です。そして、まだその段階には達していないと思います。]

[0:14:43.4 ラグー・ナンダクマラ: それよりも優れた、よりわかりやすい答えを求めることはできなかったと思います。そして、たぶん...これはまさにフォローアップです。必要な変化を推進し、適切な改善を推進するために、ÉÚにはÑÍ~ST 2、サイバーレジリエンシー法、金融サービス専用のDÓ~RÁがあり、サイバーレジリエンシーの向上を推進する金融サービス専用のDÓ~RÁがあることがわかりましたか。これらの法律やそれに伴う法律などは、必要な改善をもたらすと思いますか？期待してる？]

[0:15:17.2 リチャード・ステイニングス: 私はとても希望に満ちています。組織のレジリエンスにどんな変化があっても、キャロットとスティックを組み合わせる必要があると思います。私たちは長い間、GDPR~の罰金に悩まされてきましたが、ほとんどの組織は規模が小さすぎて心配する必要がないか、自分には起こらないと言って頭を悩ませてきました。そして、率直に言って、過去数年間、違反に対してかなり多額の罰金が科せられることもありました。そうだろ？]

[0:15:41.6 ラグー・ナンダクマラ: うん。絶対に。]

[0:15:46.0 リチャード・ステイニングス: 不十分な回復力、不十分なサイバーセキュリティの結果。]

[0:15:47.7 ラグー・ナンダクマラ: 絶対に。それでは、ヘルスケアについてお話ししましょう。それは明らかにあなたの専門分野であり、ヘルスケアのセキュリティもあなたの専門分野だからです。医療保障に携わったのは、実質的にÑHSの教科書を飲み込んだからだとおっしゃっていましたが、それ以上のことがあるはずです。専門分野を探していたとき、ヘルスケア、ヘルスケアセクター、ヘルスケアセクターにおけるサイバーセキュリティの課題について、特に魅力的だったのは何ですか？]

[0:16:14.8 リチャード・ステイニングス: まず、父は私に成長して医者になってほしかったのですが、私は医者になれませんでした。学校では生物科学よりも物理科学のほうに興味があって、未来の道はコンピューターだと思っていました。実際、私はリベラルアーツ学部を卒業後、4.7 kHzのP~Cで論文を実際にタイプした最初の人でした。そのはるか昔、おそらくあなたの時代より前のことですが、率直に言って、私が初めて4.7 kHz~のPCで論文をタイプしたのです。しかし、速度は遅く、私の論文が収まるような巨大なフロッピーディスクが入っていました。私は長い間、ÍT~に魅了されてきました。でもモチベーションになったのは、1つは、言語を知っていたこと、業界を内側から知っていたこと。私の家族の多くは、ÑHSで働いたことがあるか、医療の他の部分、精神医療サービス、またはÑ~HSの社会構造の他の部分で働いたことがあります。]

[0:17:08.0 リチャード・ステイニングス: 金融サービスの運営で苦労して学んだ多くの経験や教訓を医療に持ち帰ることができたので、その多くを知っていて、それに惹かれました。金融サービスは、長い間サイバー犯罪の標的となってきたため、ほとんどの組織で医療業界よりもおそらく15～20年進んでいます。違いは、金融サービスでは、誰かが何百万ドルもの資金を銀行から差し引いたとしても、台帳が足し合わなくなるため、すぐに明らかになることです。そこには取引記録があり、多額のお金を盗まれたところですぐにわかります。医療分野では、それが明らかになることはあまりありません。そのため、15、20年前に多くの病院が被害を受けていますが、15年または20年前に被害を受けたことが明らかになり始めたばかりです。]

[0:18:0.2 リチャード・ステイニングス: これは基本的に、最近の攻撃の後、誰かがシステムのフォレンジック調査を行うためにやって来て、見過ごされてきた過去の攻撃をすべて発見したからです。私たちは時間と労力とお金を費やしておらず、考えられる懸念事項を追い求めるための医療スタッフとしての専門知識もありませんでした。そこには、ネットワーク上で何かおかしなことが起こったときに知らせてくれる警告システムがありませんでした。異常なアクティビティがあったとき、私たちはそれが通常の実行アクティビティであると想定していました。私たちには、こうしたことを追いかけるスタッフがいませんでした。そのため、私が働いていた金融サービスやその他の業界、たとえばハイテク業界が成し遂げてきた教訓の多くを翻訳し、それを医療にもたらすことができたと思います。私が影響を与えたといいんですが。]

[0:18:50.0 ラグー・ナンダクマラ: インターネットはその証拠です。ここで取り上げているコンテンツ、あなたが話している課題は、現時点での説明の仕方からすると、医療セクターのÍT課題や、ÍT~インフラストラクチャに関連するサイバーセキュリティの課題に焦点を当てているだけだと感じています。医療 ÓT インフラストラクチャについてはまだ話していません。そのとおりですか？それについてはすぐに説明するから]

[0:19:13.8 リチャード・ステイニングス: ええ、私はここ50,000フィート離れたところでヘルスケア分野のテクノロジー全体について話してきました。しかし、ほとんどの人は、医療 ÍT 組織、たとえば病院内の ÍT~ グループが、接続された資産の約 25% しか担当していないことに気づいていません。一般的な病院ネットワークに接続するデバイス。そして、それを診療所、診療所、その他の医療サービス提供者のさまざまな割合に当てはめることができます。現在、これらの機器の大半は医療機器です。これらは不活性またはほとんど不活性なデバイスで、必要なときに基本的な機能を果たします。それらには、診断システム、X線、CT、P~ÉTスキャナー、超音波などから、放射線治療や薬物治療システム、化学療法のための非常に複雑な放射線治療システム（一般的にすべてネットワークに接続されています）、患者監視システムや管理システム、緊急治療室にいるときに接続されるシステム、たとえば数分ごとに血圧を測定する自動血圧計など、あらゆるものが含まれます。]

[0:20:26.3 リチャード・ステイニングス: 心拍数モニター、Ó2飽和度モニターは、酸素レベルを測定するために指につける小さなクリップ状のものです。さらに、単純なÉR訪問、緊急治療室の訪問、または救急科への訪問など、さまざまなレベルのモニタリング治療を必要とする患者のために、ベッドあたり最大50台の医療機器を利用できる集中治療室に至るまで、さまざまなデバイスが使用されるようになりました。これらはすべて病院ネットワークに接続されています。多くの場合、セキュリティセグメンテーションではなく、ルーティングセグメンテーションである別の V~LÁÑ 上にあります。これにより、マルチキャストトラフィックの一部が、非常に壊れやすい医療機器に届かなくなります。また、それらには医療機器だけでなく、今日のビル管理システムも山ほど含まれています。エスカレーター、エレベーター、またはリフトは、安価で、より優れており、より洗練されているため、数百マイルも離れた第三者によって管理されています。]

[0:21:27.6 リチャード・ステイニングス: また、建物内のエレベーターを制御して適切な階に上げる小さなPLCがあります。ドアを開けたり、閉めたりします。あなたのやり方次第ですが...どのボタンを押したんだ。そして、そのライフサイクルを通じて何百万回も繰り返されます。また、定期的にケーブルを微調整するだけで、誰かが出てきてケーブルが伸びるときに調整できます。これは、比較的ダメなビル管理システムの例ですが、接続されていて医療機器ネットワークへの足がかりになりかねません。病院の気圧、空気、温度を制御するH~VÁCのようなもの。H~VÁCがなければ、C~ÓVÍD~を生き延びることはできなかったでしょう。病院中の看護スタッフや医療スタッフ全員、そしてその時にたまたま病院の近くにいた他の人に感染しなければ、これらすべてのパンデミック患者のために負圧室を作ることはできなかったでしょう。]

[0:22:19.4 リチャード・ステイニングス: クリティカル。部屋にいる患者を監視して、発作などを起こしていないことを確認するCCTV~カメラ。そして、ナースコールステーションに戻って、廊下や出入口を監視する物理的な防犯カメラに送られます。物理的なセキュリティロックは、医師や看護師が病院の建物の安全な場所に入るために押さえるものです。また、ロボット、薬局用ロボット、Pýxí~s キャビネットなどを見てみると、宅配ロボット、研究室など、他にもたくさんあります。病院の ÍóT~ 接続機器の数は、本当に驚異的です。そして、私たちはこれらのデバイスをセキュリティで保護するという非常にお粗末な仕事をしています。その理由の1つは、これらのデバイスがセキュリティを念頭に置いて設計されたことがないからです。安全である必要があるという規制はありませんでした。]

[0:23:03.6 リチャード・ステイニングス: Thát's ábóút tó cháñgé ás óf Óctóbér 1st, 2023 wíth thé ñéw PÁTCH Áct góés íñtó éfféct. Áñd ñéw FDÁ régúlátíóñs áré bróúght óñlíñé áñd thát wíll pércóláté ácróss óthér cóúñtríés tó thé ÚK, tó Éúrópé, ríght thé wáý dówñ tó thé TGÁ íñ Áústrálíá whích mírrórs á lót óf thé FDÁ rúlés áñd régúlátíóñs, íf ñót móst óf thém, tó bé hóñést wíth ýóú. Só thát's góññá bríñg áróúñd á cháñgé íñ sómé óf thósé thíñgs, bút wé stíll hávé thát mássívé gáp óñ óúr ñétwórks ríght ñów. Ít's thé ópéñ báck dóór áñd wé spéñt á lót óf móñéý sécúríñg thé fróñt dóórs óf hóspítáls wíth, wé hávé múltí-fáctór áúthéñtícátíóñ áñd á whólé lóád óf úsér-máñágéméñt tóóls fór síñglé sígñ-óñ áñd whát hávé ýóú ácróss hóspítáls. Bút thésé áré thé ópéñ báck dóórs. Thís ís thé ópéñ wíñdóws óñ thé báck... Óñ thé gróúñd flóór óf thé búíldíñg thát áñýóñé cáñ clímb thróúgh ríght ñów. Áñd ít's cóñcérñíñg.]

[0:23:55.4 Rághú Ñáñdákúmárá: Ýóú'vé próvídéd súch á gréát óvérvíéw óf thát pléthórá óf dífféréñt týpés óf cóññéctéd dévícés thát lét's sáý á héálthcáré órgáñízátíóñ cáñ hávé óñ thé ñétwórk. Áñd ýóú sórt óf référ tó thé fróñt dóór áñd Í thíñk ábóút thé fróñt dóór óf thát trádítíóñál ÍT éñvíróñméñt thát wé úñdérstáñd, ít's cómmódítízéd, cómmódítý hárdwáré, rúññíñg cómmódítý sóftwáré. Áñd whílé wé cáñ óbvíóúslý dó á múch béttér jób óf sécúríñg thát, wé hávé góód práctícés áñd úñdérstóód práctícés tó dó thát. Óñ thé cóññéctéd dévícé sídé óñ thé ÓT sídé, júst fróm thé váríétý óf máñúfáctúrérs, thé týpés óf dévícés, étc. Júst ás á stártíñg póíñt, whát wóúld bé, ás sóméóñé whó's ñów vérý múch íñ thát sórt óf thé ÓT sécúrítý spácé, whát ís góód éñóúgh fróm á ÓT sécúrítý pérspéctívé áñd whát ís thé hólý gráíl thát évérýóñé ís áftér óñ thé ÓT sécúrítý ór sécúríñg ÓT sídé¿]  

[0:24:48.4 Ríchárd Stáýñíñgs: Í'll stárt wíth ýóúr lást qúéstíóñ fírst. Thé hólý gráíl whéré wé'ré trýíñg tó gét tó ís médícál dévícés thát áré sécúré bý désígñ. Théý áré súppórtéd bý máñúfáctúrérs. Théré áré vúlñérábílítý ásséssméñts cóñdúctéd péríódícállý ágáíñst thósé dévícés áñd dísclósúrés mádé tó thé cómmúñítý ábóút áñý vúlñérábílítíés thát áré fóúñd íñ thósé dévícés. Áñd pátchés áré mádé áváíláblé vérý qúícklý dépéñdíñg óñ crítícálítý, óbvíóúslý, fór áñý vúlñérábílítíés fóúñd íñ éách óf thósé dévícés. Áñd thát íñclúdés á lífécýclé, áñ éxpéctéd líféspáñ fór dévícés só thát wé dóñ't hávé hóspítáls, ámórtízíñg médícál dévícé ásséts óvér 30 ýéárs whéñ théý'ré óñlý súppórtéd bý thé máñúfáctúrér fór éíght fór éxámplé, whích ís óftéñ thé cásé tódáý bécáúsé théré ís ñó lífécýclé, ñó líféspáñ gúáráñtééd bý thé véñdórs. Áñd íñ fáct, véñdórs dó á lóúsý jób óf súppórtíñg dévícés óñcé théý'vé bééñ sóld. Só thát's réállý whéré wé ñééd tó gét tó.]

[0:25:45.6 Ríchárd Stáýñíñgs: Ñów tó gét tó thát póíñt, wé ñééd tó ádópt á rísk-báséd áppróách tó áll óf thósé légácý dévícés, bécáúsé médícál dévícés áré líké plútóñíúm. Théý hávé á hálf-lífé méásúréd íñ décádés ór húñdréds óf ýéárs. Théý'ré ñót rétíréd. Íf ýóú'vé gót á Wíñdóws láptóp, ýóú máý décídé tó réplácé thát évérý twó ýéárs, pártlý bécáúsé ít's chéápér tó búý á ñéw láptóp tháñ ít ís á ñéw Wíñdóws lícéñsé tó úpgrádé tó thé ñéw vérsíóñ. Áñd pártlý bécáúsé thé thíñg's próbáblý úséléss áftér twó ýéárs óf wórk. Mács hávé á slíghtlý lóñgér líféspáñ. Bút Í'm á Mác gúý, só Í'm góññá sáý thát. Ríght¿]  

[0:26:17.1 Rágh~ú Ñáñ~dákú~márá~: Líké~wísé~. Líké~wísé~.]

[0:26:18.1 Ríchárd Stáýñíñgs: Ýéáh. Bút médícál dévícés téñd tó kíck áróúñd fór éíght tó 20 ýéárs íñ máñý cásés. Cértáíñlý thé bíg íróñ-týpé sýstéms, X-ráý sýstéms. Ýóú áré ñót góññá thrów óút á $25 míllíóñ X-ráý máchíñé bécáúsé óf á vúlñérábílítý áñd bécáúsé thé máñúfáctúrér óf thát X-ráý máchíñé hás góñé óút óf búsíñéss ór ís ñót mákíñg á pátch áváíláblé. Só ýóú hávé tó pút íñ plácé cómpéñsátíñg sécúrítý cóñtróls. Áñd thósé áré cóñtróls thát rísk ásséssórs áñd áúdítórs líké HÍPÁÁ, líké ÓCR fór éxámplé, thé Óffícé óf Cívíl Ríghts, párt óf thé Héálth áñd Húmáñ Sérvícés gróúp ór óthér régúlátórý bódíés thát áúdít cómplíáñcé, wíll áccépt ás béíñg á cómpéñsátíñg sécúrítý cóñtról. Ñów, tó gét tó thósé cómpéñsátíñg sécúrítý cóñtróls, ýóú ñééd tó úñdérstáñd thé rísk póstúré óf évérý dévícé týpé thát áttáchés tó ýóúr ñétwórk.]

[0:27:08.6 Ríchárd Stáýñíñgs: Áñd ríght ñów hóspítáls áré... Í wás góññá sáý clúéléss, bút lét's júst sáý thát théré ís á lárgé gáp bétwééñ whát théý thíñk théý hávé óñ théír ñétwórks, áñd whát théý áctúállý hávé óñ théír ñétwórks. Áñd théré'vé bééñ á ñúmbér óf répórts. Théré wás óñé públíshéd óvér thé wéékéñd tálkíñg ábóút thé ñúmbér óf ÑHS Trústs, fór éxámplé, thát hád vérý límítéd kñówlédgé óf thé íñvéñtórý óf thé ásséts thát wéré óñ théír ñétwórks. Áñd thís ís cómmóñ ácróss thé éñtíré dévélópéd wórld. Wé dóñ't kñów whát áttáchés tó óúr ñétwórks. Wé hávé á spréádshéét, áñ ássét spréádshéét thát's képt bý clíñícál éñgíñéérs ór bíóméd téchñícíáñs áñd théý úpdáté thát ás ñéw dévícés cómé íñ. Bút whát théý'ré ñót úpdátíñg ís whéñ fírmwáré's úpdátéd óñ thósé sýstéms, whéñ ápplícátíóñs áré úpdátéd, whéñ sýstéms áré rétúrñéd tó thé véñdór áñd RÑÁ-éd áñd réplácéd wíth á ñéw sýstém thát máý hávé á dífféréñt ÓS óñ ít ór á dífféréñt cóñfígúrátíóñ óñ ít.]

[0:28:04.2 Ríchárd Stáýñíñgs: Áñd wé réállý ñééd tó gét tó úñdérstáñd whát ásséts cóññéct tó óúr ñétwórks, só wé cáñ úñdérstáñd thé rísks. Áñd thís ís réállý whát Í'vé bééñ wórkíñg óñ fór thé lást fívé ýéárs át Cýlérá íñ térms óf búíldíñg á trúé ássét íñvéñtórý wíth á hígh dégréé óf fídélítý óf whát cóññécts tó thé ñétwórk, máppíñg óút thé pórts, prótócóls, déstíñátíóñ ÍP áddréssés thát éách dévícé réqúírés só thát wé cáñ lóck thósé dévícés dówñ íñ á Zéró Trúst fráméwórk. Ñów thís ís... Áñd móst péóplé whéñ Í tálk ábóút Zéró Trúst, áré próbáblý sáýíñg, "Óh, ýóú'ré tálkíñg ábóút ídéñtítíés¿" Ñó, wé'ré tálkíñg ábóút thé óthér sídé óf ít. Théré's thé ÍD ór thé úsér tó dátá óbjéct rélátíóñshíp, áñd théñ théré's thé dátá óbjéct tó dátá ássét rélátíóñshíp.]

[0:28:48.8 Ríchárd Stáýñíñgs: Áñd ít's thát láttér óñé thát Í'm tálkíñg ábóút héré. Íñ thís cásé, thís ís médícál dévícés. Íf wé cáñ lóck thósé médícál dévícés dówñ só thát théý cáñ óñlý cómmúñícáté tó thé rést óf thé médícál ñétwórk óñ thé pórts áñd thé prótócóls tó thé déstíñátíóñ ÍP áddréssés thát wé hávé éxplícítlý áúthórízéd, básícállý bécáúsé ít's párt óf íts prófílé, théñ wé cáñ básícállý dróp évérýthíñg élsé át thé ñétwórk lévél tó éñsúré thát á rádíólógíst cáñ't lístéñ tó Spótífý óñ á PÁC sýstém whílé hé ís lóókíñg ór shé's lóókíñg át ímágés whích ís á cómmóñ thíñg ríght ñów. Cómmóñ cómplíáñcé cóñcérñ.]

[0:29:24.8 Rághú Ñáñdákúmárá: Í dídñ't wáññá íñtérrúpt áñýwhéré théré bécáúsé théré's só máñý gréát thíñgs thát ýóú'ré cóvéríñg áñd théñ ýóú láñdéd óñ Zéró Trúst. Whéñ ýóú thíñk ábóút, lét's sáý sécúrítý árchítéctúré át á héálthcáré órgáñízátíóñ/át á hóspítál, fór thé sécúrítý léádérshíp, whéñ dóés Zéró Trúst éñtér thát cóñvérsátíóñ¿ Áñd ís thís sóméthíñg ñów thát thé héálthcáré séctór ís lóókíñg át séríóúslý ás áñ áppróách thát théý ñééd tó táké tó réállý rádícállý ímpróvé théír sécúrítý fóúñdátíóñs¿]  

[0:29:52.0 Ríchárd Stáýñíñgs: Í'd líké tó thíñk thát áll héálthcáré órgáñízátíóñs áré lóókíñg át Zéró Trúst át áll áspécts óf Zéró Trúst. Bút Zéró Trúst ís á jóúrñéý. Ít's ñót sóméthíñg thát ýóú cáñ thrów á swítch áñd bécómé Zéró Trúst cértífíéd óñ óvérñíght. Ít's á míñdsét, ít's á jóúrñéý, ít's á fráméwórk ábóút ádóptíñg váríóús sécúrítý cóñtróls thát fóllów thé Zéró Trúst príñcíplés óf trúst, bút vérífíéd - óf míñímál pérmíssíóñs óñ áñý óbjéct ór áñý úsér íñ órdér tó lóck dówñ á ñétwórk áñd sécúré ít. Ít's á stép tówárds móré máñdátórý áccéss cóñtról thát wé hávé íñ óúr mílítárý fór éxámplé, whéré ýóú áré óñlý állówéd tó áccéss cértáíñ dátá áñd cértáíñ sýstéms báséd úpóñ ýóúr ássígñméñts áñd ýóúr lévél wíthíñ á mílítárý órgáñízátíóñ. Wé'ré ñót óbvíóúslý góññá dó thát íñ á héálthcáré órgáñízátíóñ, bút ít's ábóút ádóptíñg sómé óf thósé príñcíplés tó thé ñétwórk.]

[0:30:46.3 Ríchárd Stáýñíñgs: Í thíñk Zéró Trúst íñ thé lást féw ýéárs hás bécómé móré máíñstáý íñ búsíñéss mágázíñés. Ýóú'll réád ábóút Zéró Trúst óñ thé Wáll Stréét Jóúrñál ór thé Fíñáñcíál Tímés ór Thé Gúárdíáñ ór whérévér. Whéréás ýóú wóúldñ't fíñd áñýthíñg óf thát béfóré fívé ýéárs ágó, évéñ thóúgh Zéró Trúst wás réállý... Í méáñ, Fórréstér públíshéd théír fírst pápér óñ thé súbjéct báck íñ 2009, Í bélíévé. Só ít's tákéñ á líttlé whílé tó gét héré. Ís ít sóméthíñg thát séñíór búsíñéss éxécútívés shóúld bé wórkíñg tówárds¿ Ábsólútélý.]

[0:31:18.7 Rághú Ñáñdákúmárá: Só fróm ýóúr pérspéctívé, ás ýóú áré hávíñg thósé cóñvérsátíóñs wíth thé cýbér próféssíóñáls íñ thé héálthcáré séctór, whát áré thé qúéstíóñs thát ýóú áré týpícállý béíñg áskéd ás sóméóñé whó's bééñ dóíñg thís fór 30 ýéárs, whéñ ít ís át áróúñd Zéró Trúst ádóptíóñ¿ Áñd Í kñów ýóú méñtíóñéd Zéró Trúst ás á jóúrñéý áñd wé ñééd tó táké íñcréméñtál stéps tó ímpróvé óúr sécúrítý póstúré, bút whát ís thé móst cómmóñ qúéstíóñ ýóú áré áskéd whéñ ít cómés tó sécúríñg héálthcáré órgáñízátíóñs áñd thé ádóptíóñ óf Zéró Trúst¿]  

[0:31:45.5 Ríchárd Stáýñíñgs: Í thíñk ít dépéñds whó ýóú tálk tó. Íf ýóú tálk tó thé CÉÓ ór thé CFÓ, théý sáý, "Whát ís ít góññá cóst mé¿" Bécáúsé évérý dóllár spéñt óñ ímpróvéd cýbérsécúrítý ís á dóllár thát ísñ't béíñg spéñt óñ pátíéñt cáré. Wé cóúld tálk fór áñóthér hóúr héré júst óñ thé éffícíéñcíés óf cértáíñlý thé ÚS héálthcáré sýstém, bút Í thíñk móst héálthcáré sýstéms áróúñd thé wórld áré ñót éxáctlý óptímál íñ térms óf hów théý spéñd théír móñéý óñ áll thíñgs. Bút thát's á sépáráté... Réállý sépáráté díscússíóñ théré. Í thíñk réállý ít's ábóút...]

[0:32:17.3 Ríchárd Stáýñíñgs: Thé súccéss óf Zéró Trúst ádóptíóñ ís réállý ábóút ádóptíñg á cýbérsécúrítý cúltúré wíthíñ thé órgáñízátíóñ. Áñd thát cúltúré ñééds tó stárt át thé bóárd óf díréctórs, át thé CÉÓ lévél. Áñd ít ñééds tó pérméáté dówñ thróúgh évérý lévél óf thé órgáñízátíóñ. Áñd íf ýóú fíñd thát thé CÉÓ ís stáñdíñg úp tálkíñg ábóút cýbérsécúrítý át hís áññúál bríéfíñg ór át évérý éxécútívé bríéfíñg, whéré áré wé íñ térms óf óúr cýbérsécúrítý rísk póstúré¿ Whát áré wé dóíñg ábóút thís áñd thát¿ Ýóú'll fíñd thát évérýóñé élsé dóés thé sámé, tákés cýbérsécúrítý séríóúslý. Thát's óbvíóúslý thé stártíñg plácé. Stíll, whéñ wé tálk ábóút Zéró Trúst, wé'ré tálkíñg ábóút dífféréñt cómpóñéñts thát ñééd tó cómé tógéthér tówárds thát góál óf Zéró Trúst, áñd thósé áré sépáráté cóñvérsátíóñs úñdér thé úmbréllá óf Zéró Trúst ás ít wéré.]

[0:33:09.4 Rághú Ñáñdákúmárá: Cómplétélý ágréé. Áñd thé óthér íñtéréstíñg póíñt thát ýóú mádé wás théré áróúñd, ýóú dídñ't úsé thésé wórds spécífícállý ábóút rétúrñ óñ íñvéstméñt, bút ýóú sáíd évérý dóllár thát ís spéñt ór évérý póúñd thát ís spéñt óñ cýbér ís á póúñd léss spéñt ór á dóllár thát ís ñót spéñt óñ pátíéñt sérvícés. RÓÍ, étc. ít's súch á tóp-óf-míñd thíñg át thé móméñt. Hów dóés á héálthcáré órgáñízátíóñ líké RÑHS héré, thát ís álréádý stráppéd fór cásh, hów dóés ít jústífý thé ñééd tó spéñd móñéý óñ cýbér íñvéstméñts¿ Hów dóés ít máké ít áñ ésséñtíál búdgét ítém¿]  

[0:33:48.2 Ríchárd Stáýñíñgs: Só Í thíñk régúlátíóñ ís óñé wáý óf mákíñg thát mésságé cómé ácróss ís thé fáct thát ýóú ñééd tó bé cýbér sécúré. Áñd wé sáw thát, íñ thé lást cóúplé óf ýéárs wíth ádóptíóñ óf thé DSPT, thé Dátá Sécúrítý Prótéctíóñ Tóólkít, whích wás á bíg stép fórwárd áróúñd, trústs hávíñg tó répórt tó dígítál áróúñd ÑHS Ñátíóñál, Í gúéss, át thís póíñt, áróúñd thé sécúrítý rísks thát máý bé préséñt óñ théír ñétwórks ás á résúlt óf ñéw vúlñérábílítý dísclósúrés béíñg éáññóúñcéd. Áñd á lót óf trústs hávé dóñé á vérý góód jób bý répórtíñg óñ DSPT wíth thé ádóptíóñ óf tóóls líké Cýlérá áñd óthérs, thát cáñ hélp thém wíth thát. Théré áré stíll máñý móré thát hávé ñót dóñé só ýét. Théré's áñóthér dýñámíc héré áróúñd RÓÍ pártícúlárlý, áñd thát ís áróúñd, whát ís thé pótéñtíál cóst óf lóss vérsús thé pótéñtíál cóst óf púttíñg íñ plácé ádéqúáté cýbérsécúrítý cóñtróls tó prévéñt áñ áttáck íñ thé fírst plácé¿]  

[0:34:46.9 Ríchárd Stáýñíñgs: Ñów, ýóú'ré ñót góññá prévéñt évérý áttáck, bút ýóú cáñ límít áñ áttáck, ýóú cáñ límít thé dámágé, ýóú cáñ míñímízé thé ímpáct tó pátíéñts áñd míñímízé thé ímpáct tó sýstém dówñtímé ás á résúlt óf púttíñg íñ plácé cýbérsécúrítý méásúrés. Áñd théré's ábóút á 10X méásúré óñ thát íf wé lóók át móst óf thé státístícs áróúñd thís. Só ýóú áré góññá spéñd 10 tímés móré móñéý déálíñg wíth á cýbérsécúrítý íñcídéñt, thé áttáck ágáíñst thé Írísh héálth sýstém ór thé Wízárd Spídér áttáck, fór éxámplé, ór thé Ñórth Kóréáñ WáññáCrý áttáck ágáíñst thé ÑHS. Thé ÑHS spéñt á lárgé ámóúñt óf móñéý rémédíátíñg éñd óf lífé cómpútér sýstéms thát shóúld hávé bééñ réplácéd óvér thé cóúrsé óf 10 ýéárs, bút wéréñ't púttíñg íñ plácé cýbérsécúrítý cóñtróls áñd sýstéms áñd prócéssés thát shóúld hávé bééñ pút íñ plácé á lóñg tímé ágó, áñd úpgrádíñg thé íñfrástrúctúré.]

[0:35:39.7 Ríchárd Stáýñíñgs: Ít wóúld'vé bééñ á lót chéápér, tó hávé spéñt áll thé móñéý thát wás íñvólvéd íñ déálíñg wíth WáññáCrý áñd áll óf thé móñéý thát's stíll béíñg spéñt óñ á bácklóg óf éléctívé súrgérý ácróss thé ÚK, óñ cýbérsécúrítý cóñtróls íñ thé fírst plácé tó prévéñt thósé týpés óf áttácks. Béár íñ míñd thát whéñ théré's áñ áttáck, ýóú'ré stíll páýíñg fór thé cléáñúp. Áñd ýóú stíll hávéñ't rémédíátéd thé hólé thát pérpétrátórs wéré áblé tó gét thróúgh. Ýóú stíll góttá dó thát áñýwáý.]

[0:36:08.4 Rághú Ñáñdákúmárá: Ít's álmóst líké á sélf-fúlfíllíñg próphécý. Ýóú'ré páýíñg óút twícé tó fíx ít áñd álsó tó thé cléáñúp. Bút, Í gét thé jústífícátíóñ óf íf wé dóñ't spéñd X óñ thís tódáý, thé pótéñtíál cóst íf whéñ wé gét bréáchéd wíll bé 10X. Thát fórwárd-lóókíñg jústífícátíóñ ís úñdérstáñdáblé. Óñcé ýóú'vé íñvéstéd íñ á sécúrítý cápábílítý, lét's sáý líké Cýlérá, hów dóés áñ órgáñízátíóñ ór évéñ ás á véñdór, hów dó ýóú gó áñd ésséñtíállý shów thé rétúrñ óñ thát íñvéstméñt tó ýóúr stákéhóldérs, thé búdgét ówñér, só thát théý úñdérstáñd thát ñów hávíñg mádé thát íñvéstméñt, théý'ré géttíñg thé rétúrñs óñ ít¿]  

[0:36:50.5 Ríchárd Stáýñíñgs: Í thíñk ít's díffícúlt fór áñý téchñólógý véñdór bécáúsé théré's á sáýíñg théré thát ýóú cáñ léád á hórsé tó wátér, bút ýóú cáñ't máké ít dríñk. Só ás téchñólógý véñdórs, wé próvídé thé tóóls, thé dátá, thé íñtéllígéñcé tó óúr cústómérs fór thém tó máké thé ápprópríáté décísíóñs áróúñd fíxíñg vúlñérábílítíés áróúñd mícróségméñtíñg át-rísk dévícés. Íf á cústómér dóésñ't dó thát, théñ ít's hárd fór thém tó réálízé thé íñvéstméñt íñ thé sóftwáré thát hás bééñ próvídéd tó thém. Í thíñk wé'ré ñów géttíñg tó thé póíñt óf pártñérshíp réállý whéré wé'ré wórkíñg háñd íñ háñd wíth véñdórs. Áñd Í kñów máñý óf thé véñdórs thát wé pártñér wíth hávé thát símílár rélátíóñshíp wíth óúr cústómérs tó sáý, "Lóók, thís ís whát wé ñééd tó dó. Thís ís thé pólícíés, thé prócédúrés thát wé ñééd tó pút íñ plácé," só thát ít's áútómátéd só thát théý dóñ't hávé tó sít dówñ áñd máké á décísíóñ whéñ théý'ré góññá rémédíáté á próblém. Ít's áútómátícállý rémédíátéd. Áñd thís ís whéré wé'ré trýíñg tó gét tó át Cýlérá íñ térms óf cómplété órchéstrátíóñ áñd áútómátíóñ óf sécúrítý rémédíátíóñ.]

[0:37:56.4 Rághú Ñáñdákúmárá: Whát ýóú tóúchéd óñ théré ís réállý ímpórtáñt bécáúsé ít's ésséñtíállý, ýóú hávé álmóst twó párts tó thís. Thé fírst phásé ís cóñvíñcíñg á próspéct, cóñvíñcíñg áñ íñcómíñg búýér thát ít ís ímpórtáñt tó spéñd móñéý óñ thís áñd búýíñg thís cápábílítý bécáúsé ít's ímpórtáñt tó sécúré thé órgáñízátíóñ. Áñd thé sécóñd párt óf ít ís, óñcé thát cómmítméñt hás bééñ mádé, ís théñ drívíñg thé ádóptíóñ tó pút íñ plácé thé ríght pólícíés, thé ríght sórt óf sérvícés, étc., thé cóñsúmptíóñ óf thát cápábílítý só thát ít's áctúállý úséd. Áñd whát wé hávé sééñ áñd whát wé séé ácróss á múltítúdé óf sécúrítý cápábílítíés ís, Í thíñk, góíñg tó réfúté whát ýóú sáíd ís thát ýóú cáñ léád thé hórsé tó wátér bút ýóú cáñ't fórcé ít tó dríñk. Whéñ ýóú lóók át thé fútúré óf héálthcáré áñd médícál dévícé sécúrítý, whát dó ýóú séé ás íñ thé médíúm áñd lóñg-térm¿ Áñd Í kñów ýóú'vé spókéñ ábóút thréáts óf ÁÍ ás wéll, só théré's próbáblý sómé áspéct óf thát. Whát dó ýóú séé ás úpcómíñg áñd whát ís góññá bé ñéédéd tó prótéct thé héálthcáré órgáñízátíóñ óf thé fútúré¿]  

[0:38:57.9 Ríchárd Stáýñíñgs: Ýóú hít á góód póíñt théré wíth ÁÍ, só Í'm glád ýóú bróúght thát úp. ÁÍ ís óbvíóúslý góññá máké á drámátíc cháñgé tó thé éñtíré héálthcáré écósýstém. Wé hávé á lárgé ámóúñt óf ÍT, á lárgé ámóúñt óf ÁÍ wíthíñ thé ÍT áñd ÍóT ñétwórks óf hóspítáls tódáý. Wé hávé... Óúr clíñícál décísíóñ súppórt ís báséd úpóñ máchíñé léárñíñg. Óúr rádíólógícál ímágíñg sýstém thát ñów állóws ús tó úsé lów dóságé rádíátíóñ wíth ÁÍ éñháñcéméñt óf thósé lów dósé ímágés, ráthér tháñ bómbárd pátíéñts wíth rádíátíóñ thát óthérwísé wóúld hávé á 2% próbábílítý óf íñdúcíñg cáñcér ráthér tháñ áctúállý ídéñtífýíñg ít bý áñ ímágé, whích hás álwáýs bééñ óñé óf thé trádé-óffs óf whéthér ýóú gó fór á CT scáñ ór ñót, ór sómé óthér týpé, líké á PÉT scáñ fór sómé óthér týpé óf ímágíñg.]

[0:39:43.4 Ríchárd Stáýñíñgs: Só wé hávé thósé téchñólógíés álréádý. Wé áré úsíñg éxtéñsívé ámóúñts óf ÁÍ áñd thé ñéxt géñérátíóñ óf tóóls áróúñd précísíóñ médícíñé. Thát's pérsóñálízéd médícíñé thát ís báséd úpóñ ýóúr géñómé, úpóñ ýóúr ówñ líféstýlé, ýóúr pártícúlár cóñdítíóñs, só thát íñstéád óf á drúg hávíñg á 2% éffícácý, ít hás á 90% éffícácý áñd cáñ rémédíáté próbléms fór ýóú ór thíñgs líké géñé gráftíñg, só thát ýóú cáñ gráft géñómés tó prévéñt thé óñsét óf cértáíñ týpés óf cáñcér, fór éxámplé, whích áré hérédítárý íñ ñátúré. Ñów áll óf thósé téchñólógíés áré góññá réqúíré áccéss tó vást ámóúñts óf dátá fór théír tráíñíñg módéls.]

[0:40:29.3 Ríchárd Stáýñíñgs: Só wé'ré ñót tálkíñg térábýtés óf dátá héré, wé'ré tálkíñg míllíóñs óf térábýtés ór zéttábýtés, ás théý'ré kñówñ. Á zéttábýté ís á bíllíóñ térábýtés, júst fór ýóúr áúdíéñcé. Wé hávé áppróxímátélý 100 zéttábýtés óf médícál dátá thát ís béíñg úséd bý ÁÍ tódáý íñ órdér tó tráíñ módéls fór thé ñéxt géñérátíóñ óf héálthcáré. Ñów thát ís gréát, bút ÁÍ módéls cáñ bé córrúptéd, théý cáñ bé póísóñéd. Só wé ñééd tó pút íñ plácé sécúrítý áróúñd thósé ÁÍ módéls, thósé tráíñíñg módéls, thósé léárñíñg mécháñísms. Óñ óñé sídé, wé álsó ñééd tó pút íñ plácé prívácý mécháñísms bécáúsé Í'm súré ýóú dóñ't wáñt ýóúr médícál dátá, ýóúr géñómé béíñg úp théré óñ thé Rússíáñ dárk ñét áñd úp fór sálé. Áñd wéll... Whéréás ýóúr géñómé áñd mý géñómé míght ñót fétch áñ áwfúl lót, théré áré cértáíñ péóplé whósé géñómés wóúld fétch á sígñífícáñt ámóúñt óf móñéý.]

[0:41:19.5 Rágh~ú Ñáñ~dákú~márá~: Míñé~ défí~ñíté~lý wí~ll bé~ áváí~lábl~é óñ t~hé ch~éáp. Ý~óúrs~ Í'm s~úré í~s fár~ móré~.]

[0:41:23.2 Ríchárd Stáýñíñgs: Óh, Í dóñ't kñów ábóút thát. Só thát's óñé éxámplé óf ÁÍ íñ thé héálthcáré spácé. Í thíñk thé óthér áréá ís móré géñéríc ácróss íñdústrý, áñd thát ís réállý áróúñd thé óñsét óf ÁÍ-ládéñ málwáré, ófféñsívé ÁÍ, fór éxámplé. Wé'vé sééñ thís íñ thé lást... Próbáblý síñcé ábóút 2018, 2019 wíth cértáíñ málwárés béíñg ÁÍ-éñábléd só thát théý cáñ gét pást óúr trádítíóñál éñdpóíñt áñd pérímétér áñtívírús, pérímétér sécúrítý déféñsés, ádváñcéd málwáré prótéctíóñ tóóls, XDRs áñd áll thé rést óf ít bécáúsé théý léárñ ás théý gó. Théý'ré áblé tó páss thémsélvés óff ás légítímáté ñétwórk tráffíc áñd gét bý óúr déféñsés. Áñd wé séé thís sámé sórt óf príñcíplés pláýéd óút wíth fáké ímágés áñd fáké vídéós óñ thé íñtérñét. Wé'vé áll sééñ déép fákés óf fámóús péóplé sáýíñg thíñgs thát théý wóúld ñévér hávé sáíd ór dídñ't sáý dúríñg théír lífétímé. Wé'vé ñów gót ñéw sóñgs cómíñg óút fróm thé Béátlés whích áré ÁÍ-éñábléd whích áré góññá bé híttíñg thé stórés vérý sóóñ. Thé Béátlés látést álbúm wíth thé éñtíré órígíñál cást, áñd ít's áll ÁÍ-éñábléd.]

[0:42:35.1 Rágh~ú Ñáñ~dákú~márá~: Whát~ Í sáý~ tó th~át ís~ thát~, ít's~ ñót t~hé Bé~átlé~s, ít'~s stá~tíst~ícál~lý éq~úívá~léñt~ tó á B~éátl~és tr~áck, í~s whá~t Í sá~ý íñ r~éspó~ñsé.]

[0:42:47.7 S2: Ríg~ht. Éx~áctl~ý. Bút~ móst~ péóp~lé wó~úld j~úst s~áý, Í w~éñt t~ó thé~ Béát~lés.]

[0:42:50.9 Ríchárd Stáýñíñgs: Ór thís ñéw Jóhñ Wáýñé móvíé thát cámé óút íñ 2023, ít's Jóhñ Wáýñé. Hé's íñ cólór íñ thís óñé. Évéñ thóúgh ít's éñtírélý cómpútér-géñérátéd. Áñd cértáíñ fámílíés óf décéáséd áctórs hávé tríéd tó prótéct thé úsé óf ÁÍ fór théír ímágérý móvíñg fórwárd. Bút thósé sámé týpés óf tóóls áré béíñg úséd ñów tó áttáck óúr órgáñízátíóñs. Áñd thé óñlý wáý réállý áróúñd prótéctíñg ágáíñst thósé ófféñsívé ÁÍ tóóls, ís úsíñg déféñsívé ÁÍ tóóls. Só wé ñééd tó réthíñk thé tóóls thát wé hávé át óúr díspósál só thát wé cáñ ÁÍ-éñáblé thósé déféñsívé tóóls tó récógñízé áñ ÁÍ áttáck áñd blóck ít ímmédíátélý.]

[0:43:30.2 Rághú Ñáñdákúmárá: Í wás réádíñg ýóúr récéñt blóg póst, 'Thé Rísíñg Thréád óf Ófféñsívé ÁÍ.” Thát's fáscíñátíñg, thé ñúmbér óf dífféréñt áréás thát ýóú cóvér áñd whéré ÁÍ pósés á thréát, Í ássúmé júst bý ýóúr lást áñswér thát íñ ýóúr ópíñíóñ, thé óñlý wáý tó déféñd ágáíñst déféñsívé ÁÍ ís ÁÍ-pówéréd déféñsés áñd thát cóñvéñtíóñál déféñsés wíll ñót bé éñóúgh óñ théír ówñ.]

[0:43:50.3 Ríchárd Stáýñíñgs: Thát's córréct. Wé'ré álréádý fíñdíñg thát ÁÍ-éñábléd áttácks áré géttíñg pást óúr trádítíóñál héúrístíc-báséd éñdpóíñt détéctíóñs. Fór éxámplé, évéñ sómé óf thé éárlý ÁÍ XDR tóóls thát áré óút théré ríght ñów, théý'ré áblé tó gét pást thém bécáúsé théý úñdérstáñd hów théý wórk. Íf ýóú áré á Rússíáñ crímé sýñdícáté, ýóú cáñ gó óút áñd ýóú cáñ búý évérý cóñcéíváblé píécé óf sóftwáré úñdér á fáké cómpáñý ñámé, áñd sét ít úp íñ ýóúr lábs, áñd fígúré óút hów tó déféát ít. Áñd thís ís whát pérpétrátórs áré dóíñg, úñfórtúñátélý. Wé ñééd smártér tóóls, ñéwér tóóls. Áñd úñfórtúñátélý, thát's góññá méáñ thát á lót óf véñdórs áré góññá hávé tó réthíñk théír áppróách, bé híghlý íññóvátívé áñd cómé úp wíth ñéw ÁÍ-báséd tóóls. Áñd ít álsó méáñs thát éñd úsérs áré góññá hávé tó gét ríd óf áñd rétíré á lót óf thósé tóóls thát théý'vé úséd fór thé lást 5-10 ýéárs, áñd lóók élséwhéré. Áñd máýbé thé áppróách, thé míx óf sýstéms áñd tóóls thát théý hávé át théír díspósál, íñ théír tóólbóx, ñééds tó bé ádjústéd fór thé réálítý óf 2025 áñd óñwárds.]

[0:44:53.0 Rághú Ñáñdákúmárá: Ýép. Ábsólútélý. Só Ríchárd, Í kñów wé'vé hád qúíté á wídé ráñgíñg cóñvérsátíóñ áñd hóñéstlý, ýóú'vé mádé mý jób súpér-éásý tódáý. Júst bý béíñg só ópéñ áñd só géñéróús wíth ýóúr íñsíghts thát Í'vé bárélý hád tó ásk á qúéstíóñ óthér tháñ júst tó sórt óf sáý á ñód áñd ápprécíáté ít. Só, béfóré wé sórt óf wráp úp, áñý fíñál thóúghts fór óúr lístéñérs áróúñd júst áñý ñúggéts óf ádvícé fór sécúrítý práctítíóñérs íñ thé héálthcáré íñdústrý ór íñ óthér vértícáls¿]  

[0:45:22.3 Ríchárd Stáýñíñgs: Ýéáh, Í wóúld sáý lóók tó thé fútúré. Dóñ't lóók tó thé pást, dóñ't lóók tó thé márkét léádérs fróm fívé ýéárs ágó, bécáúsé óbvíóúslý thát ís góññá cháñgé áñd thé áccélérátíóñ óf cháñgé ís góíñg tó íñcréásé áñd cóñtíñúé tó íñcréásé. Í wóúld sáý lóók fór véñdórs thát áré góññá pártñér wíth ýóú, thát áré góññá gét dówñ íñ thé tréñchés wíth ýóú, áñd hélp ýóú tróúbléshóót áñd fígúré óút hów ýóú úsé thósé tóóls tó théír óptímúm lévél óf válúé. Áñd Í wóúld álsó lóók fór tóóls áñd véñdórs thát hávé áútómátíóñ búílt íñtó thém, bécáúsé wé cáññót cóñtíñúé tó ádd móré tóóls tó óúr tóólbóx bécáúsé thé tóólbóx ís álréádý fúll. Í'vé hád máñý cóñvérsátíóñs wíth séñíór éxécútívés óvér thé cóúrsé óf mý cáréér whó'vé básícállý sáíd, "Thát's gréát. Í héár whéré ýóú'ré cómíñg fróm. Í úñdérstáñd whý wé ñééd thís. Whát twó tóóls cáñ ýóú gét ríd óf béfóré wé búý thís tóól¿ Whích tóóls dóés thís réplácé¿”]

[0:46:13.4 ラグー・ナンダクマラ: つまり、RÓÍに関する会話のすべてを、別の視点から考えてみることです。]

[0:46:16.6 リチャード・ステイニングス: また、人数が足りず、セキュリティチームにも十分な人員がいないため、オーバーヘッドの会話にもなります。加害者に対しては、少なくとも5対1で圧倒されています。そして、これらのシステムが自力で稼働するためには、事前に全員が合意した実行帳やプロセス、ポリシーに基づいて、サイバーセキュリティ防御を自動化する作業をもっとうまく行う必要があります。]

[0:46:41.6 ラグー・ナンダクマラ: 素晴らしい。リチャード、どうもありがとう。リスナーの皆さん、サイバーセキュリティに関するリチャードの専門知識や考えをもっと知りたい場合は、彼のウェブサイトcýbé~rthó~úght~s.órg~をチェックしてください。イルミオとサイレラがどのように提携して医療機関にゼロトラストをもたらすかについてもっと知りたい場合は、íllú~míó.c~ómで私たちの共同ソリューションをチェックしてください。ありがとう、リチャード。ザ・セグメントに参加していただきありがとうございます。]

[0:47:13.6 リチャード・ステイニングス: 呼んでくれてありがとう]

[0:47:16.8 ラグー・ナンダクマラ: 今週のThé S~égmé~ñtのエピソードを視聴していただきありがとうございます。ゼロトラストに関するその他のリソースについては、íl~lúmí~ó.cóm~ をご覧ください。その際には、ガートナーが新たにリリースした「2023年のマイクロセグメンテーション市場ガイド」もご覧ください。イルミオが代表ベンダーとして誇らしげにリストされています。本日は以上です。ホストのラグー・ナンダクマラです。すぐ戻ります。]

‍