両備システムズは5月27日、オンラインによる記者説明会を開き、病院など医療機関向けセキュリティサービス「Ryobi-MediSec(リョウビメディセック)」の提供を、6月1日から開始すると発表した。価格は個別見積もりとなるが、セキュリティアセスメントは150万円~。
同社では、さまざま団体や企業におけるDX(デジタルトランスフォーメーション)の推進に加え、サイバー攻撃の増加とともに高まるセキュリティ対策へのニーズのとらえ、セキュリティ事業を強化している。今回、第1弾として新サービスの提供を開始する。
新サービスは「セキュリティアセスメント」「EDR(Endpoint Detection and Response)/XDR(Extended Detection and Response)サービス」、同社が提供する「ARCACLAVIS」シリーズをはじめとした「二要素認証」、「サイバーセキュリティ保険」、同社が提供する緊急対応サービス「インシデントレスポンス支援 119サービス」、ネットワーク分離といった「各種セキュリティサービス」で構成。
両備システムズ インフラ・プラットフォームカンパニー セキュリティ事業部 副事業部長の有森貞和氏は「例えば、ある企業ではサイバー攻撃からの復旧に要した費用は事故調査、端末入れ替え、再発防止などで3億7600万円となり、ランサムウェアによる身代金の平均値は2400万円、個人情報保護法でデータベース等不正提供罪、または委員会による命令違反の場合、最大1億円の賠償金が科される。また、昨年には徳島県つるぎ町立半田病院でランサムウェアによるサイバー攻撃があり、電子カルテシステムが使えない状態になるなど、厚生労働省の『医療情報システムの安全管理に関するガイドライン 第5.2版』で推奨される対策を講じることが望ましい。ただ、セキュリティ人材も不足しており、対策は実施しているものの人材育成が難しい点も課題だ」と述べた。
国際情勢を背景に、ランサムウェアなどのサイバー攻撃が激化しており、日本国内でも医療機関など公的な機関をはじめ、大手企業サプライチェーンなど、社会的に重要なインフラに甚大な被害が拡大している。
また、厚生労働省などでは今年3月に「医療情報システムの安全管理に関するガイドライン 5.2 版」を示すとともに、「サイバーセキュリティ対策の強化について(注意喚起)」を示し、医療機関をはじめとした重要インフラ事業者などに対し、サイバー攻撃の脅威に対する認識を深めること、リスク低減のための措置を講じることでセキュリティ対策の強化に努めるよう要請している。
同社ではヘルスケア事業を通じて医療機関に向けてセキュリティに関するコンサルティングを提供している。さらに、2021年に開催した東京オリンピック以来、サイバー攻撃に関しての相談が増加し、実際に地域の公立病院がサイバー攻撃の被害に遭い、医療の提供を停止せざるを得ないという甚大な被害が発生したほか、2021年後半から、同社が提供しているインシデントレスポンス支援 119サービスの需要が急増しているという。
そのため、事前のリスク分析から万が一の場合の緊急対応まで、セキュリティサービスパッケージをサイバーセキュリティチームで提供する仕組みを整えた。新サービスでは、医療情報システムの安全管理に関するガイドラインに準拠したサービスを提供する。
有森氏は新サービスについて「医療機関特有のセキュリティリスクに対応するため、当社のこれまでの経験・治験を取り入れた医療機関向けのセキュリティサービスを提供する。厚労省のガイドラインに対応したサービスだ。EDR/XDRサービスはトレンドマイクロを含めたセキュリティベンダーの製品を提供する。タイプ1~5まで顧客のセキュリティ実施状況に応じてサービスを提供する」と説明した。
両備システムズ インフラ・プラットフォームカンパニーセキュリティ事業部 事業部長の橋本晃氏は「当社では2001年から21年間にわたりセキュリティ事業を展開しており、サイバー攻撃から情報を守るセキュリティ対策から被害時のインシデントレスポンス対応までのサービスを提供している。新サービスも含めてセキュリティ事業を拡大し、2030年度にセキュリティ事業全体で売上20億円を目指す」と力を込めていた。
今後、医療機関向けのみでなく、国の指針など、業種ごとの基準に適合したサービスを充実させていくことで、セキュリティ事業を強化していく。