医療機器におけるセキュリティ対策

日頃からあらゆる脅威にさらされるネットワーク上の医療機器。ネットワーク攻撃者の間では、利用価値の高い情報として標的とされている現状があります。医療機器の脆弱性を突いたサイバー攻撃も確認されており、コストとリスクが同時に低減できるセキュリティ対策が必要です。

多くの医療機関で利用されている電子カルテや電子処方箋。昨今、このような患者の個人情報について、その漏洩を防止するためのネットワーク管理が求められています。

しかし、医療機器で利用するネットワークを適切に管理し、セキュリティを高めるには、それ相応のコストや知識が必要です。今回は、この医療機器におけるセキュリティ対策のほか、脅威による被害を低減するための方法について紹介します。

医療機関ではさまざまなセキュリティインシデントが発生

患者の個人情報を取り扱う医療機関では、他業種に比べて少ないものの、さまざまなセキュリティインシデントが発生しています。そのため、医療機関内においては、ネットワークのセキュリティリスクを把握したうえで、対策を行うことが必要です。

医療機関におけるセキュリティリスク

医療機関に設置されたネットワーク上の医療機器は、あらゆる脅威にさらされています。患者の個人情報は、ネットワーク攻撃者の間では価値の高い情報として取引されており、ネットワークに接続された医療機器は、常に攻撃者の標的とされています。

実際、医療機器の脆弱性を標的としたサイバー攻撃が原因となり、サイトの改ざんやランサムウエア感染による電子カルテなどの書き換えといった被害が確認されています。

国内外で発生しているセキュリティインシデント事例

過去には、国内・海外を問わず多くのセキュリティインシデントが発生しています。

たとえば、国内では、2019年に長崎県の佐世保共済病院で発生したコンピューターウイルス感染被害による患者受け入れ制限のほか、2018年には奈良県の宇陀市立病院で電子カルテがランサムウエア「GandCrab」に感染し、データの暗号化がされたという事例が発生しています。

また、海外では、2019年にアメリカとオーストラリアで、病院や医療機関のランサムウエア攻撃により患者の受け入れが停止に追い込まれたという事例や、中国のサイバー集団による世界の医療機関へのフィッシング攻撃も確認されています。

ネットワークを利用する際のセキュリティ構築のポイント

それでは、このような問題を解決するために、どのような点に気をつけてネットワークセキュリティの構築を行うとよいのでしょうか。

厚生労働省が発行している医療情報システムの安全管理に関するガイドライン」の6章に情報システムの安全管理について記載があり、ここでは、まず情報セキュリティマネジメント（ISMS）に基づいた手順を用いることが推奨されています。

ISMSでは、PDCAをしっかり回すことで、リスクの把握、それに対する防御策を計画し、継続して対策を打つことが大切であるとされています。

また、本ガイドラインには、運用体制、情報保存場所の物理的な対策、従事者の人的対策とともに、技術的対策については、かなり具体的に方法が述べられています。

技術的な安全対策として開設されているのは、以下の６項目です。

1. 利用者の識別及び認証
2. 情報の区分管理とアクセス権限の管理
3. アクセスの記録（アクセスログ）
4. 不正ソフトウェア対策
5. ネットワーク上からの不正アクセス
6. 医療等分野におけるIoT 機器の利用

これらを正しく運用していくには、非常に多くの手順や規約が必要であり、管理部門だけでなく、現場全体の意識の向上も必要です。また、コストもかかることが懸念されます。

セキュリティに対するコストやリスクを低減するための対策

医療機関におけるセキュリティに対するコストやその運用の負担を低減するために、ぜひ検討していただきたいのが、NTTテクノクロスの「データブリッジ」の活用です。

ガイドラインの「ネットワーク上からの不正アクセス」から個人情報を守るため、ネットワークを分離して個人情報を管理している医療機関も多くあります。そのような医療機関で多数の採用実績があるデータブリッジを活用することで、患者の個人情報などの管理を安全に運用することが可能です。また、データブリッジを利用すれば、ネットワークが分離された環境でも、人手を介さず大量のデータ受け渡しができるため業務の効率化にも有効です。

以下に、データブリッジのセキュリティリスクやコストを低減するために活かせる3つのポイントについて紹介します。

1. 送信ログの自動作成による他者の不正利用防止機能

データブリッジでは、ファイルの受け渡しログ取得機能を搭載しています。ガイドラインで記述されている「アクセスの記録」を自動でとることができるため、運用面の負担も軽減されます。また、データ管理者側でログを確認することで、ネットワークの不正利用の抑止にもなります。なお、ログデータはCSV・Excelの2つからダウンロード可能となっており、集計データとして活用することも可能です。

2.利用者や利用可能ファイルの制御機能

データブリッジを利用すると、事前に決められた利用者のみがファイルにアクセス可能となるため、利用者の制限をより強固に行うことができます。こちらはガイドラインの「利用者の識別及び認証」に関連します。更に、受け渡し可能なファイルも拡張子などで制限をかけられます。こちらはガイドライン「情報の区分管理とアクセス権限の管理」に関連します。

3. データの自動消去機能で情報漏洩のリスク減

データブリッジを通して受け渡されたデータは、電源オフやケーブルを抜くことで自動的にデータブリッジ内から消去されます。そのため、利用後のデータ消し忘れや悪意ある人物の持ち出しによる情報漏洩を防ぐことができます。

医療機関での安全な個人情報の受け渡しのために適切な対策を

医療機器や患者の個人情報を外部のあらゆる脅威から守るためには、適切な対策を講じることが重要です。

データブリッジであれば、分離されたネットワーク間における安全かつ効率的なデータの受け渡しが可能となるほか、利用者を制御し、個人情報の漏洩を防ぐことも可能です。万全の情報セキュリティ対策を講じたうえで、安心して業務に臨みましょう。