脅威の可視化・検知に取り組む医療機関
医療機関では、実際にどのようなセキュリティ対策を行っているのでしょうか。シスコシステムズが支援した実例を紹介します。
大阪急性期・総合医療センターは、2022年10月にランサムウェア攻撃とサプライチェーン攻撃の被害に遭い、診療機能の停止という事態が発生しました。ここでも閉域網が安全だと考えられてきましたが、閉域網内で運用される医療機器および制御端末は、実は、OSのサポート期間やメーカー保証の関係で、セキュリティが脆弱な状態になっていたのです。
同センターでは、サイバー攻撃を受けた後にセキュリティ対策を見直しました。まずは、ネットワーク上の不審な振る舞いの検知・分析に加えて、被害の拡大を防止するNDRを導入しています。NDRによってネットワークのトラフィックを可視化できるようになり、万一脅威が内部ネットワークに侵入しても、迅速かつ的確に対処することが可能になりました。
また、前橋赤十字病院は、データのバックアップについては既に行っていたものの、セキュリティ対策のさらなる高度化を目指し、攻撃検知の仕組みを実現するためにエンドユーザーやネットワーク全体のログを相関分析できるセキュリティ製品となる「XDR(eXtend Detection and Response)」を導入しました。同病院は、医療機関を狙うサイバー攻撃の激化を受けて、今後もより高度なセキュリティ製品を導入する予定です。
そのほかに、武蔵野赤十字病院の例もあります。同病院では、医師が個人で所有する PCの持ち込みを許可することに加えて、職員サービスの一環として、インターネットにアクセスできる環境も提供しています。ファイアウォールや IDS(不正侵入検知システム)といった基本的なセキュリティ製品を導入していましたが、セキュリティ対策として十分とは言えません。
そこで、通信を監視し、危険と判断したものを遮断するセキュリティ製品を導入しました。これによって、現在は潜在的な脅威を可視化しています。脅威の検出状況を把握できるようになった同病院では、今後院外からのインターネットアクセスも保護すべく検討を進めています。
ゼロトラストセキュリティを実現するソリューションの選び方
前述のように、サイバー攻撃が巧妙化する昨今において、閉域網神話は既に崩壊しています。今後のセキュリティ対策は、ゼロトラストセキュリティが主流となるでしょう。ゼロトラストセキュリティに基づく対策を構築するためのソリューション導入では、注意すべきポイントが2つあります。
1つ目は、長期的に使えるソリューションを選定するという観点から、ベンダーロックインのリスクのあるものを避けるということです。実際に、シスコシステムズが医療機関を支援する場合も、ベンダーロックインに陥ることのないよう十分に配慮しています。
2つ目は、セキュリティ対策における課題の分析や適切なソリューションの選定、導入・運用といった一連の取り組みを迅速かつ適切にサポートするコンサルティングサービスを提供しているパートナーを選ぶということです。
このように、医療業界に求められるセキュリティ対策は、これまでとは大きく変わりました。今回ご紹介した事例や対策方法をお役立ていただけると幸いです。
- 平岡龍弘
- シスコシステムズ合同会社 セキュリティ事業 XDRプロダクトセールスリード
- 大手SIerでネットワークセキュリティ領域のアーキテクトとして従事した後、2022年シスコへ入社。入社以来一貫してNDR/XDR分野の営業担当として日本の市場をリード。近年では特に医療機関に向けたセキュリティ対策を支援し、営業活動だけでなく、イベントや研究会を通じたセキュリティ対策の啓蒙活動に取り組む。
- 清水雅史
- シスコシステムズ合同会社 セキュリティ事業 公共・広域営業本部長
- 官公庁、自治体、文教、医療、社会インフラ(電力、ガス、鉄道、道路)などの公共部門の顧客や東日本・西日本地域におけるセキュリティ営業活動全般を統括。2023年にシスコに入社し、現職に就任。以前はTrellix(旧FireEye)で、国内外の大手企業ならびに公共機関に対し、セキュリティ改善提案を行う技術部を統括。それ以前は日本IBMにて、金融を中心とした大手企業の基幹システム重大障害を、迅速に修復する活動を実施。
- 長柄洋一朗
- シスコシステムズ合同会社 デジタルガバメント営業本部 シニアアカウントマネージャー
- IP-PBX系のベンチャー企業を経て、2014年シスコ入社。2021年まで医療専属のハイタッチ営業に従事。医療情報システムの刷新を数多く支援し、大規模病院グループのインフラ刷新の調達支援業務を受託するなどの実績を重ねた。以来、厚生労働省を主軸に、医療を含む社会保障の各種領域で大規模刷新を支援。2022年より現職。