2020年02月13日 05時00分 公開
特集/連載

医療機器をハッキングから守る5つのセキュリティ対策ネットワークは思わぬ「落とし穴」

輸液ポンプや医用画像撮影装置など、医療機器のセキュリティ確保は病院における優先事項だ。医療機器のセキュリティを確保する5つの対策を紹介する。

[Reda Chouffani,TechTarget]

 医療機関が扱うエンドポイント(ユーザーが直接操作する端末)が多様化している。それに伴いサイバー犯罪者が病院のネットワークにアクセスする攻撃対象領域も拡大している。

 輸液ポンプ、携帯型心拍計などの医療機器はハッキングに対する「免疫」がない。攻撃を受ければ、患者の健康に深刻な影響をもたらす恐れがある。最高情報責任者(CIO)などIT部門の責任者は、潜在的なサイバー攻撃のリスクを緩和するため、医療機器のセキュリティを適切に確保する必要がある。

 パターンマッチングをベースにしたマルウェア対策製品など従来のセキュリティ製品だけでは、医療機器のセキュリティを保つのは難しい。だが対策は他にもたくさんある。5つの対策を紹介する。

対策1.医療機器ベンダーの推奨事項に従う

 どの医療機器ベンダーも、自社製品のセキュリティ確保に関して独自の推奨設定を提供している。そうしたベンダーの推奨事項に従って、医療機器のセキュリティを確保する。

対策2.医療機器の正常性を保つ

 ソフトウェアを最新版に更新し、正常性を保つことも一つの方法だ。IT担当者は、確実かつ定期的に医療機器のソフトウェアを更新し、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)準拠のため暗号化を有効にする必要がある。

 医療機器の関連情報を全て追跡するには「アセットトラッキング」製品が有効だ。アセットトラッキング製品は、ネットワークに接続するさまざまな機器をリアルタイムに追跡して、イベントアラートを監視するのに役立つ。Telit IoT PlatformsやSierra Wireless、Bastian Solutionsといったベンダーがアセットトラッキング製品を販売している。

対策3.ネットワークをセグメントに分割する

ITmedia マーケティング新着記事

news046.jpg

「幸福感を広めてほしい」 コロナ禍で政府への信頼が低下する一方、ブランドへの期待感が高まる
McCann Worldgroupが「文化と新型コロナウイルスについての真実 第9回調査」の結果を発...

news118.jpg

今ツイートした人に広告配信 電通デジタルと電通が「リアルタイムキーワードターゲティング」を提供開始
広告主が配信対象とするツイートのターゲティング期間を短縮してタイムラグを解消。今ま...

news094.jpg

ヤフーとLINEの経営統合でコマース・広告はどう変わるのか
新生Zホールディングスの戦略についてコマースと広告に関わるポイントをまとめました。