医療機関に対するサイバーセキュリティ侵害は、センシティブな個人情報の盗難、医療情報システムや医療機器に対するハッキング、それらの復旧と引き換えに要求される身代金(ランサムウェア攻撃)といった事態をもたらす。
被害が拡大すれば、患者の入院期間の延長、治療の遅延、他施設への転院といった臨床への影響が出る可能性も十分に考えられるだろう。
2021年、カリフォルニア州サンディエゴの医療機関、Scripps Healthに対するサイバー攻撃では、医療情報システムの一部が数週間にわたって停止した。その結果、システムがオフラインの状態での業務を余儀なくされ、専門的な治療の延期、入院患者の転院、新規患者の受け入れ不可による近隣病院への負担など、地域の医療まで大きな支障をきたしたという。
シスコシステムズ 提供資料
医療情報システムを保護する次世代セキュリティガイド
> > 資料ダウンロードはこちら
ゼロトラストから始めるセキュリティ対策
日本国内に目を向けると、こちらも医療業務で使用するシステム環境は大きく変化している。スマートフォンで内線サービスを構築する動きが出てきているほか、看護用モバイル端末で院内外から電子カルテシステムにアクセスできるソフトウェアも採用されつつある。
こうした変化は好ましいものではあるが、一方でさまざまなリスクをもたらす。たとえばモバイル端末利用者が院外からの接続にVPNを使わなかった場合、病院が用意した境界セキュリティを経由せず、インターネットやクラウドサービスに直接アクセスできてしまう。もし端末がウイルスに感染してしまったら、院内ネットワークにアクセスした際に感染を広げてしまう事態が考えられるだろう。
厚生労働省が公開している『医療情報システムの安全管理に関するガイドライン』には、医療機関のネットワークが外部につながることを前提としたセキュリティ対策の重要性について記載があるのをご存じだろうか。これは、従来のファイアウォール、IDS(侵入検知システム)、IPS(侵入防御システム)を使った境界防御のセキュリティ対策だけでは限界があり、さまざまな利用形態やネットワーク経路を想定したセキュリティ対策が求められていることを意味する。
そのような状況で注目されているのが「ゼロトラスト」という概念を元にしたセキュリティ対策である。ハッカーは脆弱性などの小さなほころびを容赦なく攻撃してくるため、いまや病院内端末やVPNを使った接続すら信頼できないこと(ゼロトラスト)を前提に、セキュリティ対策を行う必要に迫られているというわけだ。
* * *
以上、医療機関を狙ったサイバー攻撃の現状と、ゼロトラストという考え方をベースにしたセキュリティ対策の概要について解説してきた。より詳細な情報は以下からダウンロードできる資料で確認できるので、ぜひ熟読いただき、医療機関におけるセキュリティ対策の一助としてほしい。
ダウンロード資料のご案内
シスコシステムズ 提供資料
医療情報システムを保護する次世代セキュリティガイド
> > 資料ダウンロードはこちら
[PR]提供:シスコシステムズ