AI技術で全トラフィックを監視 医療データのセキュリティ確保を目指す病院：患者データを守る

機械学習などのAI技術を利用したソフトウェアを使って、医療システムのネットワークを監視・可視化し、患者データのセキュリティ強化を実現している医療機関がある。ソフトウェアの利点と、導入の際の困難とは。

[Dave Bernard，TechTarget]

　患者データのセキュリティを強化するために、ヒトの免疫系に倣ってモデル化したセキュリティソフトウェアを医療機関が選ぶのは、ごく自然のように思える。

　セキュリティベンダーDarktraceでサイバーインテリジェンスと分析部門のディレクターを務めるジャスティン・フィア氏によると、同社の同名製品に含まれる主要機能の「Enterprise Immune System」は、機械学習のアルゴリズムをはじめとするAI（人工知能）技術を活用して、ネットワークを徹底的に監視するという。Darktraceはインストールされた直後からネットワークとデバイス全ての動作を収集し、通常時の動作（以下、ベースライン）を把握する。

　フィア氏は次のように話す。「Darktraceはネットワークの中枢にインストールされる。Darktraceはヒトの免疫系とほぼ同じ働きをし、ネットワークを自己の感覚として捉える。そしてネットワークで起きる異常を警告する。不適切なイベントや悪意のあるイベントではなく、普段とは違うイベントを探る。正常時と異常時の差異を探ることで、広い範囲に網を張ることができる。その結果、内部関係者による脅威、構成ミス、コモディティ化したマルウェアの検知が可能になる」

　「患者データのセキュリティ確保にルールベースやシグネチャベースのアプローチを使うと、探索するネットワークトラフィックの規模が非常に小さくなる。Darktraceは悪意のある動作ではなく、いつもとは違う動作を探るアプローチを取るため、探索する範囲は圧倒的に広くなる」（フィア氏）

併せて読みたいお薦め記事

医療現場のセキュリティは今

• 医療機関に求められるサイバーセキュリティ5訓
• SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
• 高度化するデータ侵害に“やられっ放し”の医療現場がやっと対策を本格化
• なぜ小規模病院やクリニックはサイバー攻撃に対して無防備なのか？

病院をサイバー攻撃から守る

• 2017年も被害は続く？　病院を狙うランサムウェア攻撃を防ぐ5つのヒント
• 「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは

最終防御ライン

　米ペンシルベニア州に本拠を置く医療機関のPenn Highlands HealthcareでCIO（最高情報責任者）を務めるトム・ジョンソン氏は次のように話す。「Darktraceを最終防御ラインとして導入した。これまで、各ポイント全てにソリューションを配置し、保護は万全だと考えていた。だが、Penn HighlandsのネットワークでDarktraceを用い、初期のインベントリ収集と分析を実行すると、存在すら知らなかったマルウェアをPC内に多数発見した」。他にも、Darktraceはネットワークファイアウォールを構成した方法に潜む問題も特定した。

　ジョンソン氏はDarktraceについて次のように話す。「セキュリティチームがネットワークを100％可視化できるようになった点で、これまでのポイントソリューションを上回っている。Darktraceは、LAN内のデバイスの動作を捕捉し、その動作を監視する。私たちが最も重要視しているのは患者データの保護だ」

　「Darktraceは、LAN内を移動する全てのトラフィックを監視する。そのトラフィックの大半は患者データだ。職員のほとんどは患者を直接治療する医療関係者。そのため、職員が使用するデバイスが危害を受けないよう保護している」とジョンソン氏は話す。

抗体としての「Darktrace Antigena」