医療機関向けサイバーセキュリティー環境を保護するための主な戦略

医療業界では、患者へ最高品質の患者ケアを提供しながら、効率良く業務を運営し、さらに医療施設を清潔で安全かつセキュアに保つため、さまざまなシステムの維持やテクノロジーへの依存度が高まっています。デジタル化された患者の記録、接続された医療機器、ビル自動化システム (BAS) により、患者ケアの効率が向上し、ワークフローと業務が合理化されましたが、これらの利点には大きな課題が伴っています。

また、医療業界を標的としたサイバー攻撃の数と規模が増加していることから、医療提供組織 (HDO) が平時からテクノロジーを適切に保護することについて、より大きな注目が集まっています。HDOを保護し、重要な医療を妨げられることなく提供できるようにする適切な医療機関向けサイバーセキュリティーソリューションを見つけることは極めて重要です。

ここでは、医療機関に向けた新たな脅威や、医療業界の機器を保護するための重要な戦略について詳しく見ていきましょう。

1.医療機関向けのサイバーセキュリティーとは何のことでしょうか?

医療機関向けサイバーセキュリティーとは、電子医療情報、患者ケアの提供、医療機器、医療施設をサイバー脅威から保護するために使用される一連の実践、手順、およびテクノロジーを指します。医療機関向けサイバーセキュリティーの侵害は、患者の安全を危険にさらし、プライバシーの侵害や、個人情報漏洩、死亡率の上昇を引き起こし、多大な経済的損失につながる可能性があります。ここで見逃せないのは、患者が信頼している医療システムへの信頼にも影響を与えてしまうということです。

自社のHDOがサイバーインシデントのリスクにさらされているかどうか疑問に思っている場合は、クラロティが医療機関内に脆弱な医療機器が多数あることを発見したという事実を考慮してください。これには、病院情報システムの77%、画像装置の72%、臨床 IoT 装置の 35%、臨床ラボ装置の30% など、いずれも少なくとも1 つの既知の脆弱性が悪用されていることが判明しています。既知の脆弱性が非常に多く、セキュリティーチームがそれらすべてにタイムリーに適切に対処するには時間とリソースが限られているため、脆弱性が悪用され、重要な臨床​​ワークフローに深刻な支障をきたすのは時間の問題です。 

リスクについて理解したところで、次は、お客様の重要な医療提供環境において医療サイバーセキュリティーをどのように改善すればよいか疑問に思われるかもしれません。ネットワーク内のすべての医療機器のフィンガープリンティング*1 から医療機器や IoT 機器のパフォーマンスの通知まで、組織が優れた臨床サイバー衛生を確保するために実行できる重要な手順は多数ありますが、組織を保護する最も効果的な方法は、すべてのサイバーフィジカルシステム (CPS) *2 を保護する包括的なサイバーセキュリティープラットフォームを活用することです。

CPS保護プラットフォームに何を求めるべきかを正確に理解するには、まず組織が直面する可能性のある脅威を知ることが重要です。医療サイバーセキュリティーに対する最も差し迫った脅威について見ていきましょう。

医療業界においてサイバーセキュリティーが問題であり続けるのはなぜでしょうか?

最近、注目を集めるサイバーインシデントが数多く発生し、今後のサイバーインシデントに対抗するための規制要件が次々と発表されていることから、「なぜ医療においてサイバーセキュリティーが問題であり続けるのか」という疑問が生じます。その答えは複雑です。

多くのHDOはサイバー攻撃への対策の重要性を理解していますが、予算的にも人員的にも制約に直面しています。サイバーセキュリティーのリソースと予算が限られているため、多くの組織では医療機器を保護する専門知識が不足しており、何らかの理由で医療システムが準備できていない状態になっています。 

医療業界における医療機器とBASの保護に関しては、次のような一連の特定の課題が伴います。

 1. 機器の可視化の欠如：

ネットワーク内のすべての機器を把握していないと、すべてが完全に保護されているかどうかわかりません。そのため、資産を完全に可視化することが非常に重要です。しかし、臨床機器や BAS など、医療ネットワーク上にある OT 機器の多くは、従来の方法ではプロファイリングが困難な場合があります。完全な機器の可視性を確保するには、複数の収集方法を採用した包括的なソリューションが必要です。

 2.複雑な規制環境：

医療システムは、最高の患者ケアを提供し、すべての機器が安全かつ正しく動作することを保証するために、さまざまな規制機関や基準への準拠を維持する必要があります。適切なサイバーセキュリティーツールがなければ、これらの規制を遵守し、準拠を証明することは困難です。 

 ​ 3.レガシー デバイス：

医療環境の機器のほとんどは、長年の使用を想定して設計されているため、サイバー攻撃から保護することが困難になる場合があります。レガシー デバイスは、サイバー セキュリティーを考慮して作成されていなかったり、オペレーティング システムが古かったり、寿命が近づいたりして、ネットワーク セキュリティーを維持するために交換が必要になる場合があります。

 ​ 4. デジタル変革:

HDOのセキュリティー体制は変化し、以前は分離されていた環境が接続されるようになりました。情報技術 (IT) と OT システムの融合により相互接続性が高まり、攻撃対象領域が拡大し、サイバー犯罪者にとっての機会が生まれています。 

これらは、CPS保護プラットフォームを導入することが非常に重要である理由の一部です。CPS保護プラットフォームを導入すると、現在のセキュリティー チームのギャップを埋め、脅威を継続的に監視し、運用効率をサポートして、リソースを解放し、ワークフローを合理化して、運用をより効率的に実行できるようになります。

2.増大する脅威、2024年の医療機関へのサイバーインシデント

2024年5月20日、地方独立行政法人岡山県精神科医療センターは、ランサムウェア攻撃による電子カルテシステムの不具合が発生し、患者情報の最大約4万人分が流出したことを発表しました。また、鹿児島医療生活協同組合国分生協病院では、同じくランサムウェア攻撃により「画像管理サーバー」の障害が発生し、救急や一般外来の受け入れを制限することとなりました。2023年に続き、2024年の医療機関におけるサイバーインシデントは医療現場に深刻な影響を与え、社会問題として注目を集めています。

これらの事例から、医療機関は、より高度なセキュリティー対策を講じるとともに、サイバーセキュリティーに関する意識改革を推進していく必要があります。

3. 厚生労働省から公開された「医療機関等におけるサイバーセキュリティ対策の取組みについて」

こうした医療機関をターゲットにしたサイバーインシデントを受けて、規制機関や政府は医療業界におけるサイバー攻撃からの保護は最優先事項です。

そして、2024年8月1日に厚生労働省から 「医療機関等におけるサイバーセキュリティ対策の取組みについて」が公開されました。HDOは、認定を維持し、患者ケアを提供し続けるために、これらの規制とガイドラインに準拠していることを証明する必要があります。その中で、「サイバー攻撃リスク低減のための最低限の措置」として下記の3点を示しています。

引用：厚生労働省 「医療機関等におけるサイバーセキュリティ対策の取組みについて（周知依頼） 」

これらの基準を遵守することは、医療機関向けサイバーセキュリティーの最低基準を確立し、患者のプライバシーを保護し、アクセス制御を提供するなど、サイバーセキュリティーのリスクを軽減し、患者のために安全な治療環境を確保する大きな役割を果たします。

コンプライアンスと包括的な保護を確保する方法

これらの規制やフレームワークに準拠し続けるには、多くの場合、機器を保護し、組織に安心感を与える CPS 保護プラットフォームを実装することから始まります。しかし、HDOを保護すると主張するサイバーセキュリティーソリューションが多数あるため、医療環境のあらゆる側面を保護する包括的なソリューションを正確に見つけることは困難です。組織を適切に保護するには、適切なプラットフォームが次のコアソリューションを提供する必要があります。

 1. 資産管理:

正確な資産インベントリは、医療環境におけるすべての臨床機器の管理に不可欠です。しかし、完全なインベントリを維持するには労力と時間がかかり、HDO は日常のワークフロー管理のためのより優れたソリューションを見つけ、機器のライフサイクルに関する決定を下す必要があります。予防保守の追跡はコンプライアンスの維持に重要ですが、手作業は面倒で時間がかかります。 

資産管理の効率化を目指す医療機関は、機器の IP アドレス、シリアル番号、オペレーティング システム、製造元に関する詳細情報を自動的に提供するサイバーセキュリティー ソリューションを実装する必要があります。この動的な在庫調整により、機器の物理的な場所を追跡し、運用を合理化してリスクを軽減できます。組織の CMMS/CMDB と統合することで、資産管理は機器とライフサイクル管理のワークフローを合理化できます。

2. 露出管理:

エクスポージャーを特定することは重要ですが、資産の潜在的なリスクを評価し、それが業務に及ぼす影響を見極めることも同様に重要です。リスクを適切に優先順位付けして軽減するためのツールを用意するには、従来の受動的なアプローチではなく、多面的なデータ収集方法を採用した包括的なエクスポージャー管理戦略を開発することから始まります。これは、機器を安全かつ効率的にプロファイリングし、潜在的なエクスポージャーのビジネスへの影響を評価し、検証し、最終的にリスクを軽減してセキュリティー業務をサポートするための修復策を採用することから始まります。

3. ネットワーク保護:

医療ネットワークをセグメント化する面倒なプロセスを合理化するソリューションは、膨大な時間を節約できます。既存のインフラストラクチャで簡単に適用できる推奨セグメント化ポリシーを提供するソリューションを選択してください。継続的な監視により、ネットワーク上の「通常の」機器通信がどのようになっているかをよりよく理解することで、異常なネットワーク アクティビティを特定するための準備を整えるためのベースラインを確立できます。最後に、NAC、FW、EDR と統合することで、確実に適用できます。

4. 脅威の検出:

医療組織が臨床コンテキストを欠いている場合、脅威の全容を把握することが困難になる可能性があります。しかし、脅威を常に把握しておくことは、患者ケアの中断を防ぐために不可欠です。臨床環境に存在する複雑なワークフローを理解する鍵は、複数の検出エンジンを使用して、ネットワーク内のすべての機器、通信、プロセスをシームレスにプロファイリングすることです。既存の技術スタックと統合して現在の IT セキュリティー戦略に臨床コンテキストを提供する脅威機能のポートフォリオを提供する CPS 保護プラットフォームをターゲットにしてください。

5. 業務効率:

医療のサイバーセキュリティーについて考えるとき、運用効率は最初に思い浮かばないかもしれませんが、最も強力なプラットフォームは、ネットワーク内の機器を保護する機能とともに、運用とビジネス成果を向上させる機能を提供する必要があります。機器の使用状況とライフサイクルを理解することで、臨床チームが寿命が近づいている機器を使用することを防ぎ、脆弱性がある可能性のある資産を知らせることができます。サイバーセキュリティー ソリューションから CMMS/CMDB に直接提供される重要な洞察により、機器を保護し、日常のワークフローを合理化しながら、より適切なビジネス上の意思決定を行うことができます。 

3. Claroty xDomeで医療サイバーセキュリティーを最大化

医療機関は、システムや機器、機密データを適切に保護するために、そして何より最も重要なこととして、患者に安全な治療環境を提供するために、サイバーセキュリティーを優先する必要があります。この複雑な医療業回を管理することは困難もありますが、新たな脅威を理解し、規制を遵守し、最先端の医療サイバーセキュリティー ソリューションを適用することで、HDOはサイバー脅威に対して環境を大幅に強化できます。

医療環境内の医療機器やビルオートメーションシステムを保護する強力なサイバーセキュリティー基盤を構築するには、Claroty xDomeなどの堅牢な CPS保護プラットフォームを導入することから始まります。このプラットフォームは、資産管理、エクスポージャー管理、ネットワーク保護、脅威検出、運用効率を通じてサイバーリスクを軽減する実用的な洞察を提供します。 

Claroty xDomeが医療機関に向けたサイバーセキュリティーをどのように強化できるかについて詳細は、当社の専門家チームにお気軽にご連絡ください。

1 フィンガープリンティング：個人の機器やソフトウェアの使用状況を特定し、個人を識別する技術のこと。

2 サイバーフィジカルシステム：フィジカルシステム（物理世界）において、機器や設備などのシステムが収集したデータをサイバー空間でコンピューター技術を活用し分析・解析し、現実世界へフィードバックすること。様々な産業における新たなサービスが創出され、社会的問題が解決していくと考えられています。

似たような概念でIoT（はInternet of Things）がありますが、IoTは「モノのインターネット」と訳され、従来インターネットに接続されていなかった様々なモノ（コンピューターや、機械、設備など）から収集されるデータがインターネットを介して伝達されることです。

◆クラロティー公式製品ページはこちらから

https://claroty.com/ja#product

◆クラロティー　ニュースレタートップページに戻る

https://claroty-jp-newsroom.prezly.com/

◆ご相談やお問い合わせは、下記よりお願いします。

https://claroty.com/ja/request-a-demo