7月13日~15日、東京ビッグサイトで「国際モダンホスピタルショウ2022」が開催されている。同展示会にはSkyがブースを出展しており、本稿では展示内容などを紹介する。
医療機関を狙ったランサムウェア攻撃への対処
今回、同社はランサムウェアなどのサイバー攻撃から院内のIT資産を守る情報セキュリティ対策や、IT機器の効率的な運用を支援する「SKYSEA Client View」、大規模ユーザ向けシンクライアントシステム「SKYDIV Desktop Client」、医療機関向けIT機器管理システム「SKYMEC IT Manager」、営業支援名刺管理サービス「SKYPCE」を展示。
Sky 執行役員 ICTソリューション事業部の金井孝三氏は「近年、昨年の徳島県における半田病院など、医療機関に対するランサムウェアの被害が多発しており、場合によっては新規診療を2か月停止するなどしている」と話す。
一般企業では、ゼロトラストやネットワークが社内外で分かれているが、病院は電子カルテや医療機器がつながっているHIS(病院情報システム)系と、通常の事務を行うインターネット系に分かれている。
同氏によると、HIS系はインターネットにつながれていないから安全だと思われていたことから、ウイルス対策ソフトは相性が良くないため止めたり、Windowsアップデートを止めたりしていたという。
多くの病院では、Active Directoryがないため電子カルテにIDとパスワードを設定していることも多いほか、ファイルサーバもないためUSBメモリにデータを保管しており、そこを起点にウイルス感染してしまうことがあるとも指摘する。
金井氏は「病院の方はHIS系のためインターネット接続していないから安全だと思っていたが、実際はインターネットに接続し、USBも使われていることから被害が多発している」と述べており、必ずしもインターネットに接続していないからといって、ランサムウェアの脅威がないとは言い切れず、常にリスクは存在する。
昨今では、VPN(仮想プライベートネットワーク)のパッチ適用がされていないことでランサムウェアの被害に遭うケースが多くなっている。
これは、病院側がVPNにセキュリティリスクが存在し、ファームウェアのアップデートしなければ、危険な状態になるということまでは理解していないことがあることに加え、ハードウェア保守契約を締結していれば都度パッチが適用されると思い込んでいたりすることがあるという。
ランサムウェア、コロナ禍……、病院の課題を解決する製品群
それに対する解決策は病院のすべての機器を管理し、Windowsアップデートやウイルス対策を最新の状態に保つために必要になるものが資産管理ソフトとなり、SKYSEA Client ViewとSKYMEC IT Managerがこれを実現するというわけだ。
一方で、ランサムウェアの脅威に加え、新型コロナウイルスの感染拡大に伴い、HIS系とインターネット系それぞれのデバイスで業務を行うよりも、端末の台数を極力減らして業務を遂行することが望ましい、と病院関係者も考えているという。
その点、SKYDIV Desktop ClientはHIS系ネットワークとインターネット系ネットワーク系が分離された病院の環境でHIS系端末から仮想環境を活用してインターネットに接続を可能としている。インターネット利用時にWebサイトなどからダウンロードしたデータは仮想環境に保存されるためHIS系ネットワーク上のPCに直接保存されることがないことがない。
また、インターネットを利用している仮想環境とローカルの環境間でのデータ移動やクリップボード共有を制限することがき、HIS系ネットワーク上のデータを誤って仮想環境に移動していまうなど、情報漏えいリスクを伴う操作の防止が可能だ。
同社のブースでは多くの病院関係者が説明に耳を傾けており、近年のランサムウェアをはじめとした医療機関へのサイバー攻撃に対する関心の高さがうかがえた。