医療業界IoTデバイスのセキュリティー完全ガイド（2023年7月31日公開）

臨床インフラ、医療デバイス、およびデジタルトランスフォーメーションの進歩は、医療業界全体に大きな成長をもたらしました。驚くべきことに、医療分野のモノのインターネット（IoT）市場は、2023年の1277億米ドルから2028年には2892億米ドルに増加すると予想されています *1。新しいコネクテッド医療デバイステクノロジーが私たちの日常とより密接になるにつれ、患者の医療体験は向上し、大きな恩恵をもたらしてくれました。しかし、サイバーセキュリティーの脅威はその恩恵を上回るペースで増加しています。医療分野全体で強力な復元力のあるIoTサイバーセキュリティーを確立するにはどのようにしたらよいでしょうか。

医療分野のIoTとは

 医療デバイスは、一般的に医療モノのインターネット（IoMT）とも呼ばれ、IoT市場で最も急速に成長しているセグメントの1つです。医療デバイスはインターネット接続やセンサー技術が統合されており、患者の健康状態を改善すべく、運用効率を向上させ、遠隔で医療システムをモニタリングおよび管理することを可能にします。医療分野のIoTは以下の方法で使用されています。

このように、医療分野のIoTは革命をもたらす一方、患者ケアの妨害、個人情報やPHI（Protected Health Information）、コンプライアンスの課題などサイバー犯罪者の攻撃対象は拡大しています。

医療提供機関が環境を確実に保護するために実行できる手順

医療提供機関は患者ケアを向上させるため、コネクテッド医療デバイスを継続的に追加していますがそれに伴いサイバーリスクももたらしています。医療分野IoTの課題と保護対策は下記の通りです。

日々、新しいデバイスが適切な認証なしに多数の医療機関のネットワークに接続されるた ​　め、医療機関がこれらすべてのデバイスを特定し追跡することが困難。

デバイスごとに様々な識別方法がある、一貫した命名規則がない、デバイスのタイプやバージョンなど詳細が異なるため、完全なデバイスプロファイルを取得することが困難。古いプロセスや汎用の検出ツール使用による脅威の見逃しからもリスクが増加。

医療環境における独自の通信プロトコル、インターフェースはさまざまなメーカーのデバイスで構成されているため、医療分野のIoTデバイスフローを理解するために必要な詳細が欠けている。

​ ​ 2. 医療分野のIoTデバイスを保護するには?

効果的なサイバーセキュリティーは、包括的なデバイス資産を作成することから始まり、何を保護していくべきかを理解していきます。Medigate by Clarotyを使用すると次の方法でデバイス検出に対処できます。

全米の病院では何十万もの生命維持のための医療機器が使用されており、医療分野のサイバーセキュリティーは医療機関にとって非常に重要です。デバイスがどこに配置されているか、デバイス固有の属性、それらがどのように利用されているかを理解することで強力な医療サイバーセキュリティーを確立するための基礎となり、戦略を強化し、医療環境のサイバーおよび運用の回復力を確保します。

ブログ原文：

Complete Guide: Securing Healthcare IoT Devices

https://claroty.com/blog/healthcare-iot-101-guide-to-the-internet-of-things

*1: MARKETS AND MARKETS、IoT in Healthcare Market by Component (Medical Device, Systems & Software, Services, and Connectivity Technology), Application (Telemedicine, Connected Imaging, and Inpatient Monitoring), End User and Region- Global Forecast to 2028より引用

 https://www.marketsandmarkets.com/Market-Reports/iot-healthcare-market-160082804.html

クラロティ　ニュースレタートップページに戻る