サイバー攻撃の脅威にさらされる医療機関、患者の健康を守るための対策とは

今回は「サイバー攻撃の脅威にさらされる医療機関、患者の健康を守るための対策とは」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　デジタル化が進む医療機関を対象とするサイバー攻撃が急増しています。攻撃者から狙われているのは、電子カルテのデータを保管する基幹システムです。診療・治療内容や処方した薬の内容といった個人情報が多く含まれており、攻撃者が「情報価値が高い」と見なしているからです。医療機関がサイバー攻撃を受けると、日々の業務が滞るだけにとどまらず、患者の命を左右する事態にもつながりかねません。

　医療機関を狙うサイバー攻撃の動向は、ランサムウェアによるデータの暗号化が多くなっています。そのほかには、サプライチェーン上の脆弱（ぜいじゃく）性を突き、インターネット上のサービスに不正ログインするという攻撃も多く見られます。

　医療機関がサイバー攻撃者に狙われる原因は、ネットワークが複雑であること、製薬会社やベンダーなどさまざまな関係者がいるためにセキュリティの強化が難しいこと、古いOSやアプリケーション、IoT機器などのシステムが新しいセキュリティ製品に対応していないケースがあること、ITに関わる人的リソースが少ないこと、そして、何より「閉域網神話」がいまだに信頼されていることなどが挙げられます。

　閉域網神話とは、「自組織のネットワークがインターネットに接続していないため、外部からの攻撃を受けることはない」という考え方です。この考え方は、これまで有効なサイバーセキュリティ対策と考えられてきました。

　確かに、電子カルテネットワークは独立した閉域網となっている傾向にあります。しかし、実際には、外部のインターネットに接続可能なリモートメンテナンス用の回線が存在しているケースも多くあります。

　厚生労働省が公開している「医療情報システムの安全に関するガイドライン」では、複数のセキュリティ対策を施すことで、安全性を確保することが重要であると記述されています。具体的には、データのバックアップ、医療情報システムに関する全体構成図（ネットワーク構成図やシステム構成図）およびシステム責任者の整備、医療関係のネットワークが外部とつながることを想定した対策、PCやタブレットなどで医療情報システムにログインする際に二要素認証を使用すること、BYOD（個人所有端末）を業務に使用する場合は管理者が適切に制御することなどが該当します。

　筆者らが所属するシスコシステムズでは、安全性の確保という観点から、医療機関に「ゼロトラストセキュリティ」が有効だと説明しています。ゼロトラストセキュリティとは、全てのアクセスや通信、接続端末を疑い、検証するというセキュリティのアプローチです。

　ゼロトラストセキュリティは、複数のセキュリティ製品を導入、継続的に運用することで実現されます。そのうちの1つが、エンドポイントでセキュリティ脅威の検知や対応を行う「EDR（Endpoint Detection and Response）」です。実際に多くの企業・組織が導入しており、これはエージェントをインストールした端末内での振る舞いを監視し、異常を自動的に検知するものです。

　しかし、シスコシステムズは、医療機関のゼロトラストセキュリティの実現において、EDRよりもネットワークを中心に脅威の検知・対応を実施する「NDR（Network Detection and Response）」の方が適していると考えます。その理由は、医療機関にはエージェントのインストールが困難な医療機器が多数あること、加えて攻撃者が内部ネットワークへの侵入後に攻撃を横展開する「ラテラルムーブメント」をとることから、ネットワーク全体における振る舞い監視の仕組みが求められるためです。