2024/01/25

医療業界のサイバーセキュリティ強化

2024 年 01 月 25 日 Kirk Jensen 著

今日の医療・製薬業界において、テクノロジは極めて重要な役割を担っています。医療機器、データ利用、相互接続システムの進歩により、患者ケアは大幅に改善され、コストは削減され、業務効率も上昇しています。しかし、医療分野のテクノロジへの依存度が高まるにつれ、サイバー攻撃のリスクも高まっています。病院への攻撃が発生した場合、脅威がネットワークを通じて拡散し、多くの第三者(医療提供者、製薬研究パートナー、メーカー、患者など)に影響を及ぼす可能性があり、深刻な結果につながる場合があります。

最近の研究によると、2023 年には医療機関の 60% がランサムウェア攻撃の被害に遭遇しています。この割合は例年より若干低いものの、昨年発生した攻撃は被害の規模がより大きく、また多くの人々に影響を及ぼしている、と米国病院協会のナショナル・サイバーセキュリティ・アドバイザである John Riggi 氏はインタビューで説明しています。

医療分野のネットワークセキュリティを確保するには、包括的なサイバーセキュリティアプローチが必要です。医療機関のセキュリティ態勢を強化するにあたっては、異常や潜在的な脅威を即座に特定する継続的な監視ツールを導入し、ネットワークを完全に可視化することが不可欠です。

医療ネットワークの保護にファイアウォールを使用する 3 つの利点

ファイアウォールは、保護対象保健情報(PHI)などの貴重なネットワークデータと、サイバー脅威との間の最初の保護層として機能します。この仮想空間におけるバリアは、あらかじめ導入した設定に基づき、未知の第三者からのデータアクセスをブロックします。ネットワーク上のデータの送受信を規制し、安全なデータフローを保証します。この重要な機能に加え、ファイアウォールは病院や医療センターにとってサイバーセキュリティ上の以下のような重要なメリットをもたらします。

  • 規制遵守を確実にする:
    ファイアウォールは、HIPAA(医療保険の相互運用性と説明責任に関する法律)などの規制を遵守するために欠かせません。しかし、ファイアウォールが真に有効であるためには、適切に設定されていることが必要です。この目的のためには、許可されたネットワークアドレスからの必要なデータトラフィックのみを許可する特定のルールが必要です。不必要に広範な「許可」を与えるようなルールは、PHI データへの不正アクセスにつながる可能性があるため、避けるべきです。
  • 医療機器の保護:
    医療に関するモノのインターネット(IoMT)機器の台頭により、数多くの医療機器が相互接続され、リアルタイムのモニタリングやシームレスなデータ共有が容易になっています。この新しい流れの欠点は、重大なセキュリティリスクを孕んでいるという点です。そこでファイアウォールが有効で、ネットワークをセグメント化して独立したサブネットを作り、その間のトラフィックを制御することができます。これにより、ある特定の部分における侵害がネットワーク全体に影響を与える可能性が低くなり、脅威も広がりにくくなります。適切に設定されたアクセスコントロールポリシーやアクティブなトラフィック監視と組み合わせることで、ネットワークをより安全に制御することができます。
  • ネットワークパフォーマンスの向上:
    ファイアウォールは、セキュリティの強化に加え、ネットワークパフォーマンスの最適化にも役立ちます。トラフィックフローを管理することで、不必要な帯域幅の消費を防ぎ、重要な医療アプリケーションが適切に機能するようにします。これにより、待ち時間が短縮され、応答時間も改善されるため、ネットワーク全体の効率が最適化されます。

サイバーセキュリティは医療機関にとって最優先事項であり、ファイアウォールの導入はネットワークの保護に欠かせません。例として、ルイジアナ州シュリーブポートを拠点とする医療システム、Allegiance Health Management (AHMGT)はこの点を明確に認識しており、WatchGuard Firebox を導入することで、同社の病院でネットワークトラフィックをより効果的に管理しています。

組織のセキュリティ担当チームには、ネットワークに関するすベテのニーズに対応するために必要な専門家やスタッフが必ずしも揃っているとは限りません。そのような場合、MSP のサポートを得ることも選択肢に入れるべきです。

医療サービスの保護について詳しくは、こちらのブログ記事をご覧ください。
How can healthcare reinvent itself in the Cloud to prevent cyber threats?(英語)