2018年06月26日 05時00分 公開
特集/連載

患者データを守るAI技術で全トラフィックを監視 医療データのセキュリティ確保を目指す病院

機械学習などのAI技術を利用したソフトウェアを使って、医療システムのネットワークを監視・可視化し、患者データのセキュリティ強化を実現している医療機関がある。ソフトウェアの利点と、導入の際の困難とは。

[Dave Bernard,TechTarget]

関連キーワード

医療IT | 機械学習 | セキュリティ


画像

 患者データのセキュリティを強化するために、ヒトの免疫系に倣ってモデル化したセキュリティソフトウェアを医療機関が選ぶのは、ごく自然のように思える。

 セキュリティベンダーDarktraceでサイバーインテリジェンスと分析部門のディレクターを務めるジャスティン・フィア氏によると、同社の同名製品に含まれる主要機能の「Enterprise Immune System」は、機械学習のアルゴリズムをはじめとするAI(人工知能)技術を活用して、ネットワークを徹底的に監視するという。Darktraceはインストールされた直後からネットワークとデバイス全ての動作を収集し、通常時の動作(以下、ベースライン)を把握する。

 フィア氏は次のように話す。「Darktraceはネットワークの中枢にインストールされる。Darktraceはヒトの免疫系とほぼ同じ働きをし、ネットワークを自己の感覚として捉える。そしてネットワークで起きる異常を警告する。不適切なイベントや悪意のあるイベントではなく、普段とは違うイベントを探る。正常時と異常時の差異を探ることで、広い範囲に網を張ることができる。その結果、内部関係者による脅威、構成ミス、コモディティ化したマルウェアの検知が可能になる」

 「患者データのセキュリティ確保にルールベースやシグネチャベースのアプローチを使うと、探索するネットワークトラフィックの規模が非常に小さくなる。Darktraceは悪意のある動作ではなく、いつもとは違う動作を探るアプローチを取るため、探索する範囲は圧倒的に広くなる」(フィア氏)

最終防御ライン

 米ペンシルベニア州に本拠を置く医療機関のPenn Highlands HealthcareでCIO(最高情報責任者)を務めるトム・ジョンソン氏は次のように話す。「Darktraceを最終防御ラインとして導入した。これまで、各ポイント全てにソリューションを配置し、保護は万全だと考えていた。だが、Penn HighlandsのネットワークでDarktraceを用い、初期のインベントリ収集と分析を実行すると、存在すら知らなかったマルウェアをPC内に多数発見した」。他にも、Darktraceはネットワークファイアウォールを構成した方法に潜む問題も特定した。

 ジョンソン氏はDarktraceについて次のように話す。「セキュリティチームがネットワークを100%可視化できるようになった点で、これまでのポイントソリューションを上回っている。Darktraceは、LAN内のデバイスの動作を捕捉し、その動作を監視する。私たちが最も重要視しているのは患者データの保護だ」

 「Darktraceは、LAN内を移動する全てのトラフィックを監視する。そのトラフィックの大半は患者データだ。職員のほとんどは患者を直接治療する医療関係者。そのため、職員が使用するデバイスが危害を受けないよう保護している」とジョンソン氏は話す。

抗体としての「Darktrace Antigena」

注目テーマ

ITmedia マーケティング新着記事

news117.jpg

三越伊勢丹、中国小売業最大手の京東(ジンドン)と越境ECで戦略的業務提携
三越伊勢丹は中国小売業最大手の京東と越境ECで戦略的業務提携することに合意。京東が展...

news014.jpg

御社にもできる営業改革、効率化の余地を発見する5つの質問
今回のテーマは中小企業の営業改革です。HubSpotの顧客管理や営業支援機能の活用法を紹介...

news015.jpg

Pinterestユーザーが探している「生活を豊かにするアイデア」とは?
画像共有サービスの「Pinterest」でユーザーが探している「ライフスタイルをより豊かにす...