医療システムを
よりセキュアに、より柔軟に
Jʼsの病院ソリューション
少子高齢化を迎え、AIによる簡易問診やIoMT活用による遠隔手術など、
医療機関のIT実装・DX推進が加速しています。
一方で、年を追うごとに甚大化するセキュリティ脅威が、
社会的重責を担う医療機関への大きな問題となっています。
「医療DX」への期待が高まっている今こそ、医療機関がとるべき戦略を打ち立て、
計画的にセキュリティ対策を実装しなくてはなりません。
私たちは、人々の生命や暮らし、日本の希望を支える医療機関を
ネットワークとセキュリティで支援し、輝く未来をともに創り伴走し続けます。
INCIDENT TREND
増加する病院への
サイバー攻撃と傾向
病院を標的としたサイバー攻撃は増加の⼀途を辿っています。2016年に報告されたインシデントはPC内のファイルが開けないという軽度の被害でしたが、年を追うごとに業務影響が増し、近年ではランサムウェアにより医療データが破壊されるケースが頻発しています。
これらのインシデントはあくまでも氷山の一角で、破壊されるまでには⾄らず⽔際でリカバリーできたケースを含めればさらに多く
の数となり、危機的な状況にあります。
これらのインシデントはあくまでも氷山の一角で、破壊されるまでには⾄らず⽔際でリカバリーできたケースを含めればさらに多く
の数となり、危機的な状況にあります。
主なサイバー攻撃事例
電子カルテが閲覧不能- メール送受信不能
- PC内のファイルが開けない
- ファイル暗号化により使用不能
- CT画像が保存できない
- 医療画像の一部が閲覧不能
- 個人情報漏洩
- 院内LAN不通
PROBLEM
医療システムの課題
2018年に発覚した市立病院に対するランサム被害を皮切りに、医療現場でのセキュリティインシデントは増加の一途を辿っています。
病院も他業種と同様、外部組織との独自のサプライチェーンを構成し、
今まで堅牢と思われていた病院システムにもセキュリティホールがあることが露呈しました。
人命を預かる病院であるからこそ、侵害を受けるシステムやデータの重みは他業界と一線を画し、社会的な影響は計り知れません。
また、新型コロナウイルス感染症対策でトーンダウンしていた「医師の働き方改革」も、積極的なアプローチが必要であり、
医師/技師のセキュアなリモートワーク環境導入が渇望されています。
病院も他業種と同様、外部組織との独自のサプライチェーンを構成し、
今まで堅牢と思われていた病院システムにもセキュリティホールがあることが露呈しました。
人命を預かる病院であるからこそ、侵害を受けるシステムやデータの重みは他業界と一線を画し、社会的な影響は計り知れません。
また、新型コロナウイルス感染症対策でトーンダウンしていた「医師の働き方改革」も、積極的なアプローチが必要であり、
医師/技師のセキュアなリモートワーク環境導入が渇望されています。
課題
- 〇 持ち込みデバイスや医療機器の管理
- 〇 サプライチェーンに影響する脅威の早期検知と自動対応(暫定対処)
- 〇 事業継続と医師の働き方改革
ANSWER
必要な対策
デバイス可視化+検疫ネットワーク
持ち込みデバイスや医療機器などをエージェントレスで発見・可視化、脆弱性や脅威を把握
脅威検知+自動対応
サプライチェーンやインターネットアクセスをパターン学習し、疑わしい挙動を早期検知・自動対応
リモートワーク対策
場所やリテラシーに依存しないセキュアなリモートアクセス環境を構築
TOPICS
ガイドライン改定
厚⽣労働省が策定する「医療情報システムの安全管理に関するガイドライン」は、令和4年3⽉に第5.2版として改訂されました。
ランサムウェア攻撃への対応
- バックアップのあり⽅を記載
- 医療情報システムの全体構成図、システム責任者⼀覧の整備について記載
既存システム・サービスへの対応
- BYODの利⽤について具体的な記述を記載
- 外部ネットワーク利⽤時の医療機関等が負うべき管理内容を記載
外部受託業者の選定基準対応
- 「医療情報を取り扱う情報システム、サービスの提供事業者における安全管理ガイドライン」の記載変更を実施
外部アプリケーションとの連携対応
- 外部アプリケーション連携のユーザー認証・認可について記載
電⼦署名への対応
- 電⼦署名に関する記載を整理
- ⽂書作成者に資格が必要な場合の署名要件等について記載
- ⽂書の⻑期保存に必要なタイムスタンプ、暗号アルゴリズム規格を記載
SOLUTION
医療向けソリューション
HISとインターネットをセキュアに分離
IT/IoT/病院・⾃治体200団体を超える導⼊実績
病院情報システムとインターネット接続環境を物理PCで使い分け、または⾼価なVDIシステムを導⼊していませんか?
「RevoWorks」は、信頼できないインターネットアクセスやクラウドサービスをコンテナ環境で分離し、Webブラウザによるセキュアで安価なコワークスペースを実現します。
サーバーコンテナ⽅式の「RevoWorks SCVX」とPCローカルにコンテナを実装する「RevoWorks Browser」の2シリーズを提供します。
全デバイスにサイバーハイジーンを
IT/IoT/医療用IPデバイスを逃さず可視化
セキュリティ管理で注目を集めるサイバーハイジーン。管理を徹底して、未検知デバイスとその脆弱性を可視化することが重要です。「Forescout」は、IT/IoT/医療用IPデバイスを包括的に検知し可視化します。
また、さまざまなセキュリティ製品/サービスと連携し、サイバーセキュリティフレームワーク全領域をカバーします。
リスクの早期発見と修復を支援
攻撃者の動向を解析してリスクを優先付け
現在の多数のセキュリティインシデントは、放置したデバイスの脆弱性が引き金となり発生しています。
「Rapid7」の脆弱性管理製品は、ネットワーク上に存在するITデバイス(物理・仮想・クラウド)のリスクを検出、対策すべき優先順位を付与して効率的な修復を支援します。
M365を全方位防御
「Vade for M365」は、Microsoft 365のEOPをすり抜ける未知の脅威をすばやく検知、AIや万を超えるアルゴリズムにより、全方位の脅威からメールを防御します。
コスト・機能に優れたEDR
ランサムウェア対策に定評がある「Sophos Intercept X」にEDRバージョンがラインアップ。高度な学習機能とSophos Labsによる脅威検知で、エンドポイントを脅威から防御します。
つながる、快適Wi-Fi
「Ruckus」は、特許技術BeamFlex+で高スループットと広いカバレッジ、抜群の安定した無線LAN通信を実現。また、オンプレミスやクラウドなど、多彩なコントローラーを利用できます。
高性能Wi-Fiで病院DXを
「Mist」は、膨大なデータをリアルタイムに分析し、トラブルの原因特定や予兆検知を迅速に行います。また、各種アプリケーション連携により、リアルタイムな位置情報の追跡が可能です。
未知のネットワーク脅威を予測・検知
8,100社導入に裏付けられた脅威の検知率
エンドポイント対策ではカバーできないネットワークの脅威には、NDR導入を検討しましょう。「Darktrace」はアプライアンスを主要ネットワークスイッチのミラーポートへ接続するだけでOK。ネットワークの可視化機能とAIによる監視・分析で、内部に潜む脅威を予兆のレベルから検知し、侵入拡大を防止します。
テレワークをセキュアに、柔軟に
世界初のSASEで始める働き方改革
「Catoクラウド」は、テレワークの仕組みを簡単にセキュアに実現する、世界初のSASEプラットフォームです。SD-WAN・セキュアWebゲートウェイ・ファイアウォールなど、複数のカテゴリと機能を単一のクラウドサービスに統合、帯域の拡張・縮小やセキュリティ機能の追加など、ニーズの変化に対して柔軟で容易なSASEプラットフォームをオンデマンドサービスで提供します。
オンライン診療にも使える
北欧発、ビデオ会議をスムーズに制御
コロナ禍で利用頻度も高まり、ニューノーマルツールとなったWebミーティング。ただ、相手の表情が読みとりづらい・発言のタイミングがつかみづらいなど、苦手と感じている方が多く存在します。「Neat」はシンメトリー機能で発言者を追従、参加者の表情を精彩にとらえ、高性能マイクとダブルトーク制御機能で聞きやすい環境を提供します。
また、室温・湿度・二酸化炭素・揮発性有機化合物(VOC)の値をリアルタイムに監視し、室内環境の可視化も提供します。
CASE STUDY