2020年02月13日 05時00分 公開
特集/連載

ネットワークは思わぬ「落とし穴」医療機器をハッキングから守る5つのセキュリティ対策

輸液ポンプや医用画像撮影装置など、医療機器のセキュリティ確保は病院における優先事項だ。医療機器のセキュリティを確保する5つの対策を紹介する。

[Reda Chouffani,TechTarget]

 医療機関が扱うエンドポイント(ユーザーが直接操作する端末)が多様化している。それに伴いサイバー犯罪者が病院のネットワークにアクセスする攻撃対象領域も拡大している。

 輸液ポンプ、携帯型心拍計などの医療機器はハッキングに対する「免疫」がない。攻撃を受ければ、患者の健康に深刻な影響をもたらす恐れがある。最高情報責任者(CIO)などIT部門の責任者は、潜在的なサイバー攻撃のリスクを緩和するため、医療機器のセキュリティを適切に確保する必要がある。

 パターンマッチングをベースにしたマルウェア対策製品など従来のセキュリティ製品だけでは、医療機器のセキュリティを保つのは難しい。だが対策は他にもたくさんある。5つの対策を紹介する。

対策1.医療機器ベンダーの推奨事項に従う

 どの医療機器ベンダーも、自社製品のセキュリティ確保に関して独自の推奨設定を提供している。そうしたベンダーの推奨事項に従って、医療機器のセキュリティを確保する。

対策2.医療機器の正常性を保つ

 ソフトウェアを最新版に更新し、正常性を保つことも一つの方法だ。IT担当者は、確実かつ定期的に医療機器のソフトウェアを更新し、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)準拠のため暗号化を有効にする必要がある。

 医療機器の関連情報を全て追跡するには「アセットトラッキング」製品が有効だ。アセットトラッキング製品は、ネットワークに接続するさまざまな機器をリアルタイムに追跡して、イベントアラートを監視するのに役立つ。Telit IoT PlatformsやSierra Wireless、Bastian Solutionsといったベンダーがアセットトラッキング製品を販売している。

対策3.ネットワークをセグメントに分割する

ITmedia マーケティング新着記事

news132.jpg

東京オリンピック・パラリンピック延期でサービス業の約40%が業績悪化を懸念――リスクモンスター調査
東京オリンピック・パラリンピックの延期によって自社の業績が変化すると考えているのは...

news034.jpg

Cookie利用規制が今必要な理由を整理する
個人情報保護の観点から、広告・マーケティングにおけるCookieの利用をはじめとしたデー...

news150.jpg

地銀カードローンのWebサイトに6つの勝ちパターン、64行ランキングトップは百五銀行――WACUL調査
WACULテクノロジー&マーケティングラボは3万サイトのデータをベースに作った評価基準を...