2020年02月13日 05時00分 公開
特集/連載

医療機器をハッキングから守る5つのセキュリティ対策ネットワークは思わぬ「落とし穴」

輸液ポンプや医用画像撮影装置など、医療機器のセキュリティ確保は病院における優先事項だ。医療機器のセキュリティを確保する5つの対策を紹介する。

[Reda Chouffani,TechTarget]

 医療機関が扱うエンドポイント(ユーザーが直接操作する端末)が多様化している。それに伴いサイバー犯罪者が病院のネットワークにアクセスする攻撃対象領域も拡大している。

 輸液ポンプ、携帯型心拍計などの医療機器はハッキングに対する「免疫」がない。攻撃を受ければ、患者の健康に深刻な影響をもたらす恐れがある。最高情報責任者(CIO)などIT部門の責任者は、潜在的なサイバー攻撃のリスクを緩和するため、医療機器のセキュリティを適切に確保する必要がある。

 パターンマッチングをベースにしたマルウェア対策製品など従来のセキュリティ製品だけでは、医療機器のセキュリティを保つのは難しい。だが対策は他にもたくさんある。5つの対策を紹介する。

対策1.医療機器ベンダーの推奨事項に従う

 どの医療機器ベンダーも、自社製品のセキュリティ確保に関して独自の推奨設定を提供している。そうしたベンダーの推奨事項に従って、医療機器のセキュリティを確保する。

対策2.医療機器の正常性を保つ

 ソフトウェアを最新版に更新し、正常性を保つことも一つの方法だ。IT担当者は、確実かつ定期的に医療機器のソフトウェアを更新し、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)準拠のため暗号化を有効にする必要がある。

 医療機器の関連情報を全て追跡するには「アセットトラッキング」製品が有効だ。アセットトラッキング製品は、ネットワークに接続するさまざまな機器をリアルタイムに追跡して、イベントアラートを監視するのに役立つ。Telit IoT PlatformsやSierra Wireless、Bastian Solutionsといったベンダーがアセットトラッキング製品を販売している。

対策3.ネットワークをセグメントに分割する

ITmedia マーケティング新着記事

news095.jpg

コト売り企業とモノ売り企業のレジリエンス(回復力)の違い――Zuora Japan調査
Zuora Japan2020年の「サブスクリプション・エコノミー・インデックス(SEI)」レポート...

news148.jpg

生活者視点から見たDX 受容層43.1%、拒否層12.5%――日本IBM調査
「IBM Future Design Lab.」の調査によると今後、DXの波は産業の場から生活の場へと拡張...

news146.jpg

マーケティングオートメーション(MA)を導入しない理由1位は4年連続で「高いから」――Mtame調査
2017年から続く「マーケティングオートメーション意識調査」の2020年版の結果です。