C医大付属病院
2024年5月に発生した岡山精神医療センターにおけるサイバー攻撃のニュースを受けて、C医大附属病院においても病院内のセキュリティ対策状況を調査したところ、病院内のネットワークに関して、多くの脆弱性(サイバー攻撃に対して無防備な状態)が確認されました。
特に、医療機器や放射線装置関連の端末には、一般的な対策であるパッチの適用や、アンチウイルスソフトのインストールができません。いったいどうしたらよいでしょうか?
解決のポイント
- TXOne EdgeIPS Proによるマイクロセグメンテーションで、仮にウイルスが侵入しても、それがネットワーク全体に広がることを防ぐ。
- TXOne EdgeIPS Proのアンチウイルス機能と仮想パッチ機能で、病院内の機器に対するウイルスの侵入と、脆弱性攻撃をネットワークで止める。
- ネットワークに接続されていない端末(特に医療機器)はUSB型のアンチウイルスPortable Inspectorを使用し、感染のチェックと、ウイルスが見つかった場合の駆除を実行。
【解決】既存ネットワークに影響を与えないセキュリティ対策
C医大付属病院のセキュリティ調査を依頼した病院・医療施設分野を得意とするサイバーセキュリティコンサルタントに、同病院のセキュリティ対策について相談したところ、国内大学の付属病院に複数の導入実績のあるTXOne EdgeIPS ProとPortable Inspectorを紹介されました。
導入実績病院の一つであるD大学医学部附属病院は、担当者A氏の大学時代の先輩B氏が勤務しており、B氏を通じて、D大学医学部附属病院のサイバーセキュリティ対策と、運用についての詳細をヒアリングすることができました。
その結果、セキュリティ対策前のD大学医学部附属病院の環境が、非常にC医大付属病院と似ていることと、C医大付属病院が進めようとしている、ネットワークでのウイルス対策、脆弱性攻撃対策、USBメモリ型アンチウイルスツールによる、スタンドアロン端末保護がTXOne EdgeIPS ProおよびPortable Inspectorを使用することにより、D大学附属病院で既に対策ができていることがわかりました。
また、A氏のもう一つの頭痛の種であった、ネットワークセキュリティ対策に対する病院内の反発も、EdgeIPS Proが現行のネットワークの変更を要しないこと、セキュリティ機器導入後もネットワークの可用性が維持されること、短期間での導入が可能であることを、D大学附属病院での成功事例を基に説明できたことによって、収めることができました。
A氏は、システムインテグレータの力を借りながら、PoC(お試し導入)を進め、C医大付属病院のセキュリティ対策を実現しました。
A氏談「正直なところ、私自身がネットワークとか、セキュリティに詳しくなかったので、運用まで任されることに不安を感じていましたが、思いのほかできてしまうものですね。個人的にはTXOneの定期レポートが、セキュリティ対策の大きなヒントになるのですごく気に入っています。」
参照
[1] https://scan.netsecurity.ne.jp/article/2025/03/10/52464.html
[2] https://scan.netsecurity.ne.jp/article/2024/07/11/51291.html
[3] https://scan.netsecurity.ne.jp/article/2024/07/03/51232.html
[4] https://scan.netsecurity.ne.jp/article/2025/02/28/52415.html
[5] https://scan.netsecurity.ne.jp/article/2024/07/22/51344.html
[6] https://scan.netsecurity.ne.jp/article/img/2024/03/12/50712/44231.html
[7] https://scan.netsecurity.ne.jp/article/2024/07/23/51350.html
[8] https://scan.netsecurity.ne.jp/article/2024/03/04/50664.html
[9] https://scan.netsecurity.ne.jp/article/2024/02/15/50592.html
この課題を解決したソリューションはこちら
EdgeOne
EdgeOneは、すべてのEdgeファミリーの集中管理コンソールとして、OTネットワークセキュリティの集中管理を実現します。
ダッシュボードを通じて、すべてのEdgeに対してセキュリティポリシーを効率的に展開および管理できます。
詳しくはこちら >
EdgeIPS
EdgeIPSは、手間のかからない透過的な導入、OTの可視化やオンラインとオフラインを選べるOTプロトコルフィルタリングにより、個々の資産や小規模な生産ゾーンのセキュリティを確保します。
このセキュリティ・ソリューションは、既存の設定を妨げることなく、お客様のネットワークに適合するよう特別に設計されています。
詳しくはこちら >
EdgeFire
EdgeFireは、OT環境専用に設計された次世代型の産業用ファイアウォールです。
この製品は、OT環境のサイバーセキュリティを効率化し、日常業務を安全に守ります。
強力でインテリジェントなエンジンを搭載しており、脅威に対する防御をシンプルかつ確実に実現します。
詳しくはこちら >
ElementOne
ElementOneは、複雑な設定を追加することなく、既存の資産検査プロセスと監査チェックの両方を最適化する一元管理プラットフォームです。
Portable InspectorとSafePortによって取得した資産情報を、ダッシュボード形式により一目でわかるように表示します。
詳しくはこちら
Portable Inspector
Portable Inspectorは、USBメモリ型のポータブルツールで、端末にソフトウェアをインストールすることなくセキュリティ対策を実現します。
詳しくはこちら
Safe Port
日々OT環境に持ち込まれるリムーバルメディアのウイルススキャン・駆除を専用端末でスピーディに対応。
各種リムーバブルメディアからのウイルス感染を防ぐことでOT環境の水際対策を強化します。
医療業界のサイバーセキュリティ課題は常に変化しています。TXOneはお客様のサイバーセキュリティに関する課題について最適なOTセキュリティソリューションが提供できるよう、いつでもお手伝いさせていただきます。お問い合わせ内容を確認後、担当者より迅速にご連絡致しますので、お気軽にお問合わせください。
タグ
