サイバー攻撃の脅威にさらされる医療機関、患者の健康を守るための対策とは

今回は「サイバー攻撃の脅威にさらされる医療機関、患者の健康を守るための対策とは」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 デジタル化が進む医療機関を対象とするサイバー攻撃が急増しています。攻撃者から狙われているのは、電子カルテのデータを保管する基幹システムです。診療・治療内容や処方した薬の内容といった個人情報が多く含まれており、攻撃者が「情報価値が高い」と見なしているからです。医療機関がサイバー攻撃を受けると、日々の業務が滞るだけにとどまらず、患者の命を左右する事態にもつながりかねません。

 医療機関を狙うサイバー攻撃の動向は、ランサムウェアによるデータの暗号化が多くなっています。そのほかには、サプライチェーン上の脆弱(ぜいじゃく)性を突き、インターネット上のサービスに不正ログインするという攻撃も多く見られます。

 医療機関がサイバー攻撃者に狙われる原因は、ネットワークが複雑であること、製薬会社やベンダーなどさまざまな関係者がいるためにセキュリティの強化が難しいこと、古いOSやアプリケーション、IoT機器などのシステムが新しいセキュリティ製品に対応していないケースがあること、ITに関わる人的リソースが少ないこと、そして、何より「閉域網神話」がいまだに信頼されていることなどが挙げられます。

 閉域網神話とは、「自組織のネットワークがインターネットに接続していないため、外部からの攻撃を受けることはない」という考え方です。この考え方は、これまで有効なサイバーセキュリティ対策と考えられてきました。

 確かに、電子カルテネットワークは独立した閉域網となっている傾向にあります。しかし、実際には、外部のインターネットに接続可能なリモートメンテナンス用の回線が存在しているケースも多くあります。

 厚生労働省が公開している「医療情報システムの安全に関するガイドライン」では、複数のセキュリティ対策を施すことで、安全性を確保することが重要であると記述されています。具体的には、データのバックアップ、医療情報システムに関する全体構成図(ネットワーク構成図やシステム構成図)およびシステム責任者の整備、医療関係のネットワークが外部とつながることを想定した対策、PCやタブレットなどで医療情報システムにログインする際に二要素認証を使用すること、BYOD(個人所有端末)を業務に使用する場合は管理者が適切に制御することなどが該当します。

 筆者らが所属するシスコシステムズでは、安全性の確保という観点から、医療機関に「ゼロトラストセキュリティ」が有効だと説明しています。ゼロトラストセキュリティとは、全てのアクセスや通信、接続端末を疑い、検証するというセキュリティのアプローチです。

 ゼロトラストセキュリティは、複数のセキュリティ製品を導入、継続的に運用することで実現されます。そのうちの1つが、エンドポイントでセキュリティ脅威の検知や対応を行う「EDR(Endpoint Detection and Response)」です。実際に多くの企業・組織が導入しており、これはエージェントをインストールした端末内での振る舞いを監視し、異常を自動的に検知するものです。

 しかし、シスコシステムズは、医療機関のゼロトラストセキュリティの実現において、EDRよりもネットワークを中心に脅威の検知・対応を実施する「NDR(Network Detection and Response)」の方が適していると考えます。その理由は、医療機関にはエージェントのインストールが困難な医療機器が多数あること、加えて攻撃者が内部ネットワークへの侵入後に攻撃を横展開する「ラテラルムーブメント」をとることから、ネットワーク全体における振る舞い監視の仕組みが求められるためです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AMDのAPUとGPU、Teslaが「Model S」と「Model X」で採用 :COMPUTEX TAIPEI 2021
企業・業界動向
2021-06-03 18:33
ミツバチを飼わずに精密発酵と植物科学で本物のハチミツを生産するMeliBio
IT関連
2022-03-19 00:53
NTT、電子マニュアル作成共有システムを導入–グループに展開
IT関連
2023-02-18 05:30
パナソニックの保冷ボックス、4月からレンタル 保冷剤で低温を最大18日間保持 ワクチン輸送に活用
IT関連
2021-03-04 15:33
第1回「ホットリードを抽出する」シナリオ作成の思考法
IT関連
2021-02-25 12:28
セールスフォースによるSlack買収完了にIBMトップがメッセージを送った意味とは
IT関連
2021-07-29 21:46
小田急、地域コミュニティー向けアプリの分析にOracle Cloud Infrastructureを採用
IT関連
2021-07-07 23:45
日本のITとDXの意志決定におけるサステナビリティーの認識はまだ低い–ピュア・ストレージ
IT関連
2023-07-25 12:29
大手SIer9社、成長率が24年度に3%の減速へ
IT関連
2024-06-04 20:06
「Linux」を平均的なユーザーにも使いやすく–パッケージマネージャー「Flatpak」「Snap」
IT関連
2022-10-07 19:26
GitLab、「GitLab 16.11」リリース–「GitLab Duo Chat」が一般提供
IT関連
2024-04-21 18:03
主なIT系上場企業における賃金の男女差とその理由とは? 男性の育休取得率は? 2024年版
働き方
2024-07-10 15:21
東芝データ、「スマートレシート」を東芝の社員食堂へ導入
IT関連
2021-01-19 04:23
Robinhood、38ドルでNASDAQ上場
企業・業界動向
2021-07-31 03:08