医療機器をハッキングから守る5つのセキュリティ対策ネットワークは思わぬ「落とし穴」

輸液ポンプや医用画像撮影装置など、医療機器のセキュリティ確保は病院における優先事項だ。医療機器のセキュリティを確保する5つの対策を紹介する。

2020年02月13日 05時00分 公開
[Reda ChouffaniTechTarget]

 医療機関が扱うエンドポイント(ユーザーが直接操作する端末)が多様化している。それに伴いサイバー犯罪者が病院のネットワークにアクセスする攻撃対象領域も拡大している。

 輸液ポンプ、携帯型心拍計などの医療機器はハッキングに対する「免疫」がない。攻撃を受ければ、患者の健康に深刻な影響をもたらす恐れがある。最高情報責任者(CIO)などIT部門の責任者は、潜在的なサイバー攻撃のリスクを緩和するため、医療機器のセキュリティを適切に確保する必要がある。

 パターンマッチングをベースにしたマルウェア対策製品など従来のセキュリティ製品だけでは、医療機器のセキュリティを保つのは難しい。だが対策は他にもたくさんある。5つの対策を紹介する。

対策1.医療機器ベンダーの推奨事項に従う

 どの医療機器ベンダーも、自社製品のセキュリティ確保に関して独自の推奨設定を提供している。そうしたベンダーの推奨事項に従って、医療機器のセキュリティを確保する。

対策2.医療機器の正常性を保つ

 ソフトウェアを最新版に更新し、正常性を保つことも一つの方法だ。IT担当者は、確実かつ定期的に医療機器のソフトウェアを更新し、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)準拠のため暗号化を有効にする必要がある。

 医療機器の関連情報を全て追跡するには「アセットトラッキング」製品が有効だ。アセットトラッキング製品は、ネットワークに接続するさまざまな機器をリアルタイムに追跡して、イベントアラートを監視するのに役立つ。Telit IoT PlatformsやSierra Wireless、Bastian Solutionsといったベンダーがアセットトラッキング製品を販売している。

対策3.ネットワークをセグメントに分割する

ITmedia マーケティング新着記事

news018.jpg

Cookie廃止で広告主とデータプロバイダ、媒体社にこれから起きることとその対策
連載の最後に、サードパーティーCookie廃止が広告主と媒体社それぞれに与える影響と今後...

news100.jpg

メタバース生活者定点調査2023 メタバース利用経験は横ばいでも認知は向上
博報堂DYホールディングスによる「メタバース生活者定点調査2023」の結果です。メタバー...

news165.jpg

GoogleのBIツールからLINEにノーコードでデータ連携 primeNumberが「trocco action for Looker」を提供
primeNumberが「trocco action」の提供を開始。第一弾としてGoogleのBIツール「Looker」...