1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動

J’s業種別ソリューションシリーズ

医療機関編

Menu

Index

日本の医療は世界に誇る社会インフラであり、
オンライン診療や遠隔手術といった技術革新によって、現場のデジタル化が加速しています。
一方、医師の働き方改革や人材不足といった構造的課題に加え、病院を狙ったサイバー攻撃も深刻化。
厚労省のガイドラインに基づいた対策が求められる中、限られた予算でIT・セキュリティ投資をどう実現するかが鍵となります。
今こそ、コストとリスクの両立を図る“持続可能な医療IT基盤”の構築が求められています。

problem&solution

医療機関が抱える問題/課題とソリューション

4つの領域から医療機関が抱える課題とその解決策の一例をご紹介します。

 セキュリティ脅威の増大

医療機関におけるセキュリティ脅威は、引き続きランサムウェアと要因となり得るサプライチェーンの脆弱性問題。
加えて、サポート詐欺やサイト改ざんの報告も多く、速やかな異常検知とリテラシー向上が急務。
医療機関でのインシデント(2024年)

ランサムウェア感染

不審メールやシステムの脆弱性が原因。早期発見と拡大防止対策の強化が重要

【ソリューション例】
  • 脆弱性管理
  • メールセキュリティ
  • EDR(ロールバック機能)/NDR
ランサムウェア感染

サプライチェーンのセキュリティリスク

取引先経由の攻撃にも備え、全体を見据えた対策強化が求められる

【ソリューション例】
  • TPRM
  • 脆弱性/リスク管理
  • アンケート管理
サプライチェーンのセキュリティリスク

サポート詐欺

偽の警告や広告が誘因。Webレピュテーションやリテラシー強化が鍵

【ソリューション例】
  • Webレピュテーション
  • セキュリティアウェアネス
  • 情報セキュリティ教育
サポート詐欺

Webサイト改ざん

Webサイトの脆弱性や情報漏えいが原因。権限管理と定期保守で未然防止を

【ソリューション例】
  • 脆弱性管理
  • ID管理
  • 改ざん検知
Webサイト改ざん

 医療機関特有のセキュリティ対策

診療報酬改定でバックアップ運用やBCP対策が施設基準として組み込まれた。
また、従来の医療機器やIoMTデバイスなど病院設備特有の機器活用が増加し、これらの設備管理も求められてきている。

BCP対策とバックアップ

診療報酬で義務化されたバックアップと、手薄なBCP策定の強化が急務

【ソリューション例】
  • バックアップ対策
  • BCP対策
  • 組織設計
BCP対策とバックアップ

医療機器/IoMTの境界防御

IT経由で医療機器やIoMTが攻撃される時代。専用セキュリティ製品導入が効果的

【ソリューション例】
  • 産業用ファイアウォール
  • 産業用IPS/IDS
医療機器/IoMTの境界防御

 DX・デジタル化を支えるITインフラ

医療DXやデジタル化、クラウドサービスの活用による業務効率化が進む中、
オンプレ/クラウド/無線など多様な環境に対応した運用性の高いITインフラ基盤の導入が鍵となる。

柔軟なネットワーク管理

複雑化する院内ネットワークに対する耐障害性の向上と柔軟な運用が鍵

【ソリューション例】
  • SD-WAN/SDN
  • リモートメンテナンス
柔軟なネットワーク管理

オンプレ/クラウドのハイブリッド基盤

コスト効率向上のため、オンプレ仮想環境とクラウドの柔軟な混在運用が重要

【ソリューション例】
  • HCI
  • マイグレーションツール
オンプレ/クラウドのハイブリッド基盤

● ガイドライン対応の重要性

医療法施行規則改正によりサイバーセキュリティの確保が義務化、
セキュリティガイドラインがより重要となり、サイバー・フィジカル・運用の三軸でのセキュリティ対策が不可欠となっている。

利用機器・サービスに対する安全管理措置

基本となる資産/脆弱性管理やマルウェア対策などの厳格運用が不可欠

【ソリューション例】
  • EPP/EDR/NDR
  • 資産/構成管理
  • 脆弱性管理
利用機器・サービスに対する安全管理措置

ネットワークに関する安全管理措置

有線/無線/HIS/ネット接続など用途ごとに分離、暗号化と監視でリスクを低減

【ソリューション例】
  • 境界防御/セグメント分離
  • 閉域網/ZTNA
  • 無線暗号化
ネットワークに関する安全管理措置

物理的安全管理措置

施設の災害対策に加え、来訪者の多い環境ゆえに内部不正対策も重要

【ソリューション例】
  • データ保管
  • 入退室管理
  • 監視カメラ
物理的安全管理措置

情報管理(管理・持出し・破棄等)

外部アクセスや情報持出し時は、暗号化や運用ルールの徹底が必要

【ソリューション例】
  • デバイス暗号化
  • VPN/SSL暗号化
  • 多要素認証
情報管理(管理・持ち出し・破棄等)

product

ジェイズ・コミュニケーションの取り扱い製品とソリューション

メーカー/ブランド 関連ソリューション
 Forescout
 資産/構成管理
 Rapid7  Rapid7
 脆弱性/リスク管理
Black Kite

 Black Kite
 TPRM、アンケート管理
 Sophos  Sophos
 境界防御(FW/UTM)、EPP/EDR(ロールバック機能)
Darktrace   Darktrace
 NDR
 RevoWorks

 RevoWorks
 セグメント分離(インターネット分離)
 Vade for M365  Vade for M365
 メールセキュリティ
 splashtop  Splashtop
 リモートメンテナンス(リモートデスクトップ/リモートアクセス)
 Juniper  Juniper Networks
 境界防御(FW/UTM)、SD-WAN/SDN
Extreme   Extreme Networks
 無線暗号化
 RUCKUS  RUCKUS Networks
 無線暗号化
SegueSecurity  セグエセキュリティ
 SOC、マネージドEDR

CASE STUDY

導入事例

医療法人財団愛慈会
相和病院 様

詳細を見る
RevoWorks

社会医療法人北斗 様

詳細を見る
RevoWorks

日本赤十字社
金沢赤十字病院 様

詳細を見る
RevoWorks

国家公務員共済組合連合会
虎の門病院 様

詳細を見る
RevoWorks

一般財団法人
住友病院 様

詳細を見る
RevoWorks

焼津市立総合病院 様

詳細を見る
RevoWorks

東京かつしか
赤十字母子医療センター 様

詳細を見る
RevoWorks

伊藤病院 様

詳細を見る
Ruckus Networks

社会医療法人
ジャパンメディカルアライアンス
座間総合病院 様

詳細を見る
Ruckus Networks

社会医療法人
恵仁会 様

詳細を見る
Darktrace