2018年06月26日 05時00分 公開
特集/連載

患者データを守るAI技術で全トラフィックを監視 医療データのセキュリティ確保を目指す病院

機械学習などのAI技術を利用したソフトウェアを使って、医療システムのネットワークを監視・可視化し、患者データのセキュリティ強化を実現している医療機関がある。ソフトウェアの利点と、導入の際の困難とは。

[Dave Bernard,TechTarget]

関連キーワード

医療IT | 機械学習 | セキュリティ


画像

 患者データのセキュリティを強化するために、ヒトの免疫系に倣ってモデル化したセキュリティソフトウェアを医療機関が選ぶのは、ごく自然のように思える。

 セキュリティベンダーDarktraceでサイバーインテリジェンスと分析部門のディレクターを務めるジャスティン・フィア氏によると、同社の同名製品に含まれる主要機能の「Enterprise Immune System」は、機械学習のアルゴリズムをはじめとするAI(人工知能)技術を活用して、ネットワークを徹底的に監視するという。Darktraceはインストールされた直後からネットワークとデバイス全ての動作を収集し、通常時の動作(以下、ベースライン)を把握する。

 フィア氏は次のように話す。「Darktraceはネットワークの中枢にインストールされる。Darktraceはヒトの免疫系とほぼ同じ働きをし、ネットワークを自己の感覚として捉える。そしてネットワークで起きる異常を警告する。不適切なイベントや悪意のあるイベントではなく、普段とは違うイベントを探る。正常時と異常時の差異を探ることで、広い範囲に網を張ることができる。その結果、内部関係者による脅威、構成ミス、コモディティ化したマルウェアの検知が可能になる」

 「患者データのセキュリティ確保にルールベースやシグネチャベースのアプローチを使うと、探索するネットワークトラフィックの規模が非常に小さくなる。Darktraceは悪意のある動作ではなく、いつもとは違う動作を探るアプローチを取るため、探索する範囲は圧倒的に広くなる」(フィア氏)

最終防御ライン

 米ペンシルベニア州に本拠を置く医療機関のPenn Highlands HealthcareでCIO(最高情報責任者)を務めるトム・ジョンソン氏は次のように話す。「Darktraceを最終防御ラインとして導入した。これまで、各ポイント全てにソリューションを配置し、保護は万全だと考えていた。だが、Penn HighlandsのネットワークでDarktraceを用い、初期のインベントリ収集と分析を実行すると、存在すら知らなかったマルウェアをPC内に多数発見した」。他にも、Darktraceはネットワークファイアウォールを構成した方法に潜む問題も特定した。

 ジョンソン氏はDarktraceについて次のように話す。「セキュリティチームがネットワークを100%可視化できるようになった点で、これまでのポイントソリューションを上回っている。Darktraceは、LAN内のデバイスの動作を捕捉し、その動作を監視する。私たちが最も重要視しているのは患者データの保護だ」

 「Darktraceは、LAN内を移動する全てのトラフィックを監視する。そのトラフィックの大半は患者データだ。職員のほとんどは患者を直接治療する医療関係者。そのため、職員が使用するデバイスが危害を受けないよう保護している」とジョンソン氏は話す。

抗体としての「Darktrace Antigena」

ITmedia マーケティング新着記事

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...