サイバー攻撃に狙われる医療機関、統合型のセキュリティアプローチが特効薬に：医療技術解説

医療機関に対するサイバー攻撃の脅威が増大する一方で、セキュリティ対策がなかなか進まない状況にある。格好の標的となっている医療機関をサイバー攻撃から守るにはどうすればいいのだろうか。

[貴島直也／Tenable Network Security Japan，MONOist]

　近年、医療情報システムの利用拡大と並行してサイバー攻撃の脅威が増大しています。ヘルスケア業界では今や多種のデジタル機器が利用されるようになり、医療情報が電磁記録媒体、ICT機器、IoT（モノのインターネット）デバイスなどで扱われているため、新たなサイバー脅威が生じています。そういった脅威に対処するため、厚生労働省は2023年3月10日、医療法施行規則の一部を改正し、医療機関でのサイバーセキュリティを強化する省令を公布しました^※1）。

※1）厚生労働省：医療法施行規則の一部を改正する省令について

　今日の医療デバイスは広く相互接続されており、医療従事者は、かつてないほど幅広く必要なデータにアクセスして、重要な治療に関する判断を迅速かつ効率的に下せるようになりました。患者、医療従事者、病院、救急対応センター、薬局間のコミュニケーションをデジタル通信で行うことは、ミス発生の可能性を下げ、最高のレベルの医療を提供することにつながります。

　デジタル化への取り組みが進むにつれて医療サービスをより利用しやすくなる一方で、それに関連したサイバーリスクが派生します。警察庁の統計によると、医療／福祉分野におけるランサムウェア被害の届け出件数は、2021年が7件だったのに対し^※2）、2022年には20件（全産業で230件）と増加しています^※3）。

※2）警察庁サイバー警察局：サイバー事案の被害の潜在化防止に向けた検討会報告書 2023

※3）警察庁：令和4年におけるサイバー空間をめぐる脅威の情勢等について

　医療機関は患者の医療情報を含む機密データを保有しています。そのような情報は金銭的価値が高く、サイバー犯罪をたくらむ者にとっては魅力的な標的となります。医療機関のIT（情報技術）、OT（運用技術）、医療IoTであるIoMT（Internet of Medical Things）のインフラは医療業務と患者の安全に欠かせない役割を担っているため、ダウンタイムは許されません。サイバー攻撃を受けた場合、優先するのはデータの保護とシステムの継続稼働です。

なぜ医療機関は標的にされやすいのか

旧式のシステム

　多くの医療機関では、サポートが終了した古いシステムで非常に重要な医療業務を実行しているため、攻撃に対してより脆弱（ぜいじゃく）です。何十年も前からあるシステムに格納されている機密データに、安全対策が不十分なネットワークを介してアクセスしていると、ハッカーに侵害されるリスクが生じます。

　医療デバイスの相互接続や、スマートフォンを使った医療サイトへのアクセスなどが、ITインフラに接続するエンドポイントの増加を招いています。このようなエンドポイントは旧式のOSを使って他の旧式のシステムと連動しており、非常に脆弱です。

事後対応型のセキュリティ

　医療機関ではいまだに、先行的ではなく受け身の体制でサイバーリスクに対応しているケースが多くみられます。グローバルの調査では、組織の40％以上が、医療機器提供業者やサードパーティーサプライヤーと対応／復旧計画を共有していないと回答しています。急速に進行する脅威や、ネットワークに侵入した後に発見された脅威などの場合、対応に時間がかかります。ITやセキュリティ担当者はこの事実を認識しており、別の調査では、その62％が自社のサイバーレジリエンスは最小限度のものだと答えています^※4）。

※4）世界経済フォーラム：Global Cybersecurity Outlook 2024

解決策はあるのか

場所を問わず、安全性が担保された医療を提供することが重要

　オンラインで医療サービスを提供する医療従事者は、リモートで作業することが多く、EMR（電子医療記録）などの患者の医療情報に安全にアクセスできなければなりません。患者や医療従事者が多くのさまざまなデバイスからオンラインサービスに接続していることもあり、異種対応型のセキュリティも必要になります。しかし、高価でサイロ型のセキュリティソリューションは複雑性を増すばかりで、導入しても医療提供チャネルによって異なる、一貫性のないセキュリティ状態が生じます。シームレスに統合されたソリューションを導入しなければ、このように分散された、強固な接続のないシステムをセキュアに監視することは困難です。

　解決策の一つになるのが、統合されたサイバーセキュリティソリューションです。分散された環境を継続的に監視して、一貫したセキュリティモニタリングと強制モデルを全てのアプリケーションやデバイス、ユーザー、データを対象に実施するシステムになります。そのようなシステムであれば、新しいシステムやユーザーを導入するプロセスも簡略化され、プロバイダー、医療センター、遠隔クリニック間を安全に制御した相互接続が実現できます。

医療機器の安全確保

　ネットに接続されているデバイスを利用すると、ITインフラに接続するエンドポイントが大幅に増加します。IoMTデバイスは、患者のケアに極めて重要な役割を果たす以上、基本的にいかなるときも安全でなければなりません。しかし、IoMTデバイスはその性質上、サイバー攻撃に対して脆弱なものが多く、サイバー犯罪者にとって格好の標的となっています。

　そもそも、ネットに接続されているデバイスの安全を保つのは難しく、中にはIT部門が管理しているものもあれば、外部の管理によるものもあり、全く管理されていないものもあります。IoMTの急速な導入にセキュリティが追い付いていないのです。デバイスが分散し、セキュリティの監視も分散されると、可視性が制限されて脅威検出の自動化と対応がより困難になり、サイバーリスクが高まります。

　IoMTデバイスに対応する統合型プラットフォームのアプローチであれば、エンドポイントへの攻撃の常時監視が可能になり、それに加えてアクティブクエリを利用すればデバイス検出が自動化され、可視化、セキュリティポリシーの強制、脅威の監視が担保されます。さらに組織内のサイロ構造を超えて脅威インテリジェンスを活用した情報により、導入組織は先行的に脅威を追跡して怪しい振る舞いを調査することができます。

---

　患者のケアをデジタル化する歩みを一歩進めるのと同時に、医療の安全保障も一歩前に進めなければなりません。まずは、オンプレミスとクラウドにわたるITおよびOT両方のセキュリティツールを一本化することから始まります。

　医療機関がセキュリティスタックを統合し簡略化していくと、モダナイゼーションとデータ価値の最大化が加速でき、患者に対する効果と治療の効率の改善につながります。医療業界は、セキュリティの対応次第で成長するのか、失速してしまうかの分かれ目を迎えています。今こそ、統合型のセキュリティアプローチによって効果的な抑止力を確立させ、全ての領域で安全な運用を促進できるサイバー攻撃対策に注目すべきです。

筆者プロフィール

貴島 直也（きしま なおや） Tenable Network Security Japan株式会社 カントリーマネージャー

アダムネット株式会社（現三井情報株式会社）やEMCジャパン株式会社で主に金融担当営業および営業マネージャーを経て、EMCジャパンのセキュリティ部門であるRSAに執行役員として所属。GRCソリューションやxDRのビジネスの立ち上げ、拡大に従事、さらに韓国のゼネラルマネージャーも兼務。その後、RSAの独立に伴い執行役員社長としてRSAのビジネスの拡張をけん引。2021年4月より現職。日本企業のセキュリティマーケットの拡大およびチャネルアクティビティーの実行を統括。

・Tenable Network Security Japan https://jp.tenable.com/

⇒その他の「医療技術解説」の記事はこちら