「医療機関向けセキュリティリスクマネジメントサービス」の提供開始【SOMPOリスク】
DX/IoT/AI 無料脅威が深刻化する医療機関のサイバーセキュリティ強化を支援
SOMPOリスクマネジメント(以下、SOMPOリスク)は6月4日、同月1日から「医療機関向けセキュリティリスクマネジメントサービス」の提供を開始したことを発表した。サービス提供地域は首都圏で、順次拡大予定だという。
背景
近年、医療の高度化、オンライン診療の普及、医療現場の人手不足解消に向けたIT活用、医療機器のIoT化などによるデジタル化の進展により、医療機関のサイバーリスクは増大している。さらに、最近では新型コロナウイルス感染症拡大に便乗したサイバー攻撃が世界各地で報告され、医療サービス提供に大きな影響を与えている。
こうした状況の下、赤十字国際委員会は、新型コロナウイルスとの戦いの最前線にある医療機関をターゲットにしたサイバー攻撃により医療機関の機能が損なわれて患者の生命が脅かされるおそれがあるとする声明を発表し、警戒を促している。一方、病院のネットワークに接続された医療機器は、一般的な情報系ITシステムと異なりそのライフサイクルは 10 年以上と長く、またソフトウェアのアップデートが容易に実施できないため、サイバー攻撃を受けやすい状態にある。患者情報を保持する医療機器も多く、早急な対策が必要だ。
SOMPOリスクは、長年の医療機関へのコンサルティング経験や昨年10月から大手病院で同サービスの実証実験を積み重ねた経験から医療機関が抱える特有のセキュリティ脅威に関する知見を蓄えてきた。同社は「米国で既に200病院以上の導入実績を持つ医療サイバーセキュリティ専門会社 MEDIGATE CORPORATION とパートナーシップを組み、国内医療機関の安心・安全に資するサービスを提供していく」としている。
サービスの概要
SOMPOリスクが提供する「医療機関向けセキュリティリスクマネジメントサービス」は、病院のネットワークに接続された医療機器と通信を可視化し、潜在的な脅威を検出する。
サービスの特長
医療機器の状態と通信の可視化:医療機器情報(メーカー名、モデル名、OSやソフトウェア情報、ネットワーク情報など)、医療機 器の脆弱性情報や稼働情報を取得し、常に医療機器の正確な稼働把握を支援。医療機器毎の稼働状況・ 稼働率の把握・管理が可能であり、機器の導入の必要性や有効活用のための資産管理が可能。
医療機器と通信の異常検出:医療機器に存在する脆弱性を特定し、診療ネットワークを流れる不審な通信(不審サイトへの接続、 医療機器間の通信、患者情報の外部転送など)を検出。
既存の防御機能との連携:可視化と検出機能を通じて収集されたデータを活用し、異常が確認された医療機器をネットワークレ ベルで隔離・局所化するためファイアウォールや検疫システムとの連携機能を提供。
提供プラン
基本プラン:可視化、検出等の基本的なサービスを提供する。本プランには、事前ヒアリング、導入支援、導入 後の保守サポートを含む。
カスタムプラン:ファイアウォールや検疫システム、脆弱性管理ツール、SIEM等との連携機能を提供する。連携 機能の実装に当たっては、SOMPOリスクの専門コンサルタントがお客さまの要件を確認し、個別に支援する。
今後の展開
SOMPOリスクは「国内医療機関の安心・安全に対する支援を早期に広げていくために、ネットワーク・セキュリティベンダ、医療機器メーカー、ソリューションプロバイダ等との提携を強化していく。さらに、損害保険ジャパンが国内トップシェ アを有する医師賠償責任保険の引受や、SOMPOリスクが提供する事故低減に向けたコンサルティングを通じ て関わりの深い医療業界に対して、高品質で先進的なサービス・ソリューションを提供し医療機関のサイバーセ キュリティ強化に貢献していく」との考えを示している。