Jan 29, 2025
医療業界向けサイバーセキュリティ
医療機関は、人命を守るという重大な使命を担っています。近年、サイバー攻撃はその社会的使命に目を付け、医療機関のシステムを狙って乗っ取り、復旧のために高額な身代金を要求するケースが増加しています。
TXOne Networksのソリューションを医療施設のシステム環境に導入することで、ランサムウェア攻撃による業務停止を防ぎ、継続的な医療提供を実現します。
医療業界におけるサイバーフィジカルシステムセキュリティの課題
医療機関のITシステムが停止すれば、診療や治療の遅延を招き、患者の予後に深刻な影響を与えかねません。これは、エネルギー、医薬品、上下水道など、命に関わるインフラ業界全体に共通する課題です。
現代の病院に求められるのは、命に直結するシステムを中断させることなく守ることができる、堅牢なサイバーセキュリティ体制です。医療現場では、IT・OT両面からのセキュリティ確保と、医療機器に対応した専用ソリューションの導入が急務となっています。
-
メーカーサポート外のOS
医療機器の長期使用により、搭載PCのOSがサポート終了を迎え、ウイルス対策や脆弱性対策が行えないケースが存在します。
-
独自性が高いネットワーク構成
部門ごとにネットワーク管理方針が異なり、統一的なセキュリティポリシーの適用が難しい状況です。
-
フラットネットワーク構造
セグメント分割が不十分なネットワークでは、1つの感染端末から全体にウイルスが拡散するリスクがあります。
医療機器への脅威
攻撃者は「命に関わる装置は止められるはずがない」という医療現場の心理を逆手に取り、ランサムウェアで直接医療機器や保冷装置などを標的にします。
IT側から侵入した後、OTシステムを直接攻撃し、機器の誤作動を誘発させると脅迫するケースも報告されています。
医療機器メーカーは、安全性と法令遵守、株主価値の向上を同時に達成する必要があり、そこにセキュリティの複雑性が加わります。
メーカーによるアップデートやパッチの提供を待つ間、医療機関は既存機器を自ら守るためのセキュリティ対策を講じる必要があります。
医療機器と設備への具体的な脅威例
・MRI・CT装置、研究機器
高額な機器はネットワーク非接続のまま運用されることもあり、最新の保護機能を利用できない場合があります。
・遠隔医療機器
遠隔医療機器は、医師が遠隔地からバイタルサインを監視する際にリモート接続が必要となるため、ハッカーの格好の標的となります。旧OSで動作し、パッチが適用できない機器が多く、リモート接続が必要なため攻撃対象になりやすい傾向があります。
・建物システム(HVAC・発電機など)
建物システムは、見落とされがちな攻撃ベクトルです。空調・電力管理システムが攻撃を受けると、感染症の拡大や手術中の機器停止など、重大な被害につながる可能性があります。
医療情報システムの安全管理に関するガイドライン
「医療情報システムの安全管理に関するガイドライン」は、厚生労働省が策定する、医療機関の情報システムを安全に運用するための基本指針です。
2023年(令和5年)5月には、最新の脅威や運用実態を反映した第6.0版が公開されました。
・最新版の主な改訂ポイント(第6.0版)
最新版は以下の4つの観点から構成されています
– 概説編:クラウドサービス利用時の責任分担の明確化
– 経営管理編:経営層によるランサムウェア等への備えの明確化
– 企画管理編:事前・事中・事後の緊急対応体制の整備
– システム運用編:本人認証・ログ管理などの強化
今、このガイドラインが求められる理由
医療情報は極めて機微な個人情報であり、漏洩や改ざんは法的・社会的リスクを引き起こします。このガイドラインは医療機関と患者を守る“セキュリティの標準書”として、現場に不可欠な存在です。
関連資料
TXOne Networksは、医療業界における持続可能なサイバーセキュリティのパイオニアです
病院の運営を中断させず、医療機器の安全性と可用性を確保するために、OTゼロトラストアーキテクチャは、プロアクティブでスケーラブル、かつ同期が取れたセキュリティアップデート防御フレームワークを備えています。重要なことは、セキュリティツールが、潜在的な脆弱性をインベントリ化して評価し、一般的な機器を備えたあらゆる病院環境に適応できることです。これらのツールは、病院の人件費を削減し、脆弱なOT機器を保護し、スタッフが患者ケアに集中できるようなものでなければなりません。この防御対策には、次の4つの主要な領域があります。
セキュリティ検査
TXOneのElementシリーズは、導入前にすべてのデバイスを検査して、サプライチェーンのマルウェアを一掃し、システムインベントリを作成します。OT ゼロトラストのポータブル・セキュリティ・ツールを使用して、パッチが適用できない古いオペレーティングシステムによって引き起こされるペインポイントを軽減させます。病院の機器には、アクセス可能なUSB ポートが多数あります。データ共有時には、OT ゼロトラストのポータブル・セキュリティ・ツールのみにアクセスを制限します。
セキュアな通信のためのIPSシステムの導入
独自のOT IPS技術を使用してネットワーク通信を管理し、不要な活動をフィルタリングして、ITシステムとOTシステム間の必須かつセキュアな通信のみを確保します。仮想パッチ技術を使用して脆弱性の悪用をブロックし、堅牢なネットワーク防御を維持します。
CPSによる保護対策を検知と対応に拡大
OTファイアウォールが機能しない場合に悪意のある活動を検知するために、CPSセキュリティソリューションを導入します。動作ベースラインに基づいて不要な機能を無効にすることで、CPSの検知と対応機能を強化します。
包括的な資産の可視化
OT資産を完全に可視化し、シャドー資産の課題に対処します。CPSセキュリティ管理プラットフォームを使用してOTライフサイクル管理を行い、データと独自の評価アルゴリズムを活用して脆弱性に優先順位を付け、脅威への対応を迅速化して、すべての資産が効果的に監視および管理されるようにします。
医療業界のサイバー脅威に不安を感じていませんか?
TXOneにまずお気軽にご相談ください。
TXOneにまずお気軽にご相談ください。
医療業界のサイバーセキュリティ課題は常に変化しています。TXOneはお客様のサイバーセキュリティに関する課題について最適なOTセキュリティソリューションが提供できるよう、いつでもお手伝いさせていただきます。お問い合わせ内容を確認後、担当者より迅速にご連絡致しますので、お気軽にお問合わせください。
OTサイバーセキュリティを導入する準備はできていますか?
TXOne Networksは各産業のお客さまの状況に合わせたOTサイバーセキュリティソリューションをご提案致します。まずはお気軽にご相談ください。
