「医療IoTデバイス」のセキュリティを確保する5つのステップ医療IoTのリスクと対策【後編】

医療IoTデバイスはひとたび侵害されたら患者の生命を脅かすリスクがある。安全のために、医療機関がやるべき対策を5つのステップに分けて紹介する。

2020年11月19日 05時00分 公開
[Kristen GlossTechTarget]

 医療機関のIT管理者は、患者の安全を確保するため、目まぐるしく進歩するIoT(モノのインターネット)デバイスとデータの保護に関する問題を理解しておかなければならない。医療用途のIoTデバイスの中には患者の身体に埋め込んで常時データを収集するものもある。こうしたIoTデバイスが攻撃者に侵害されデータが直接改ざんされたら、最悪の場合、患者の健康を害する可能性もある。前編「ペースメーカー停止の恐れも 『医療IoTセキュリティ』を無視できない理由」、中編「『医療IoTデバイスへの攻撃』から患者の命を守るために、まずやるべきこと」に続く後編となる本稿は、医療機関のIoTセキュリティ強化のための5つのステップを紹介する。

ステップ1.デバイスの目録を作成する

 調査会社451 ResearchでIoTのリサーチディレクターを務めるクリスチャン・ルノー氏は「デバイスの存在を把握しなければ、そのセキュリティを確保できない」と説明し、医療機関に対して全ての資産を網羅する図表の作成を勧める。IoTデバイスは「役に立つ」という理由だけで、リスクの事前評価もなしに病院内ネットワークに持ち込まれてしまうケースが少なくない。例えば患者が音楽を聴きたいからと「Google Assistant」(Googleアシスタント)や「Amazon Alexa」などの音声アシスタントを搭載したスマートスピーカーを院内に持ち込む可能性がある。

 ネットワークに存在するIoTデバイスを検出するためのインベントリ管理ツールを提供している医療機器メーカーもある。こうしたツールは、検出の際にIoTデバイスの機能を中断することはなく、OSが搭載されていないIoTデバイスも検出する。各IoTデバイスで実行されているOSも特定できる。

ステップ2.ベストプラクティスに従う

 医療従事者は、医療分野におけるIoTデバイスのセキュリティ強化のためのベストプラクティスに従わなければならない。具体的には「初期設定パスワードを使わない」「ファイアウォールや暗号化技術を導入する」といったことだ。デバイスを導入する前にリスクを評価し、どのような脆弱(ぜいじゃく)性があるかを理解し、行動予測分析に基づいてネットワークトラフィックを監視し、異常の有無を検知する必要がある。ソフトウェアを定期的にアップデートすることも重要だ。

ステップ3.効果的な認証を実装する

 公開鍵暗号基盤(PKI)とデジタル証明書を導入すると、ネットワークや電子カルテシステム、他のデバイスへの接続を認証して、伝送中にデータが中間者攻撃によって操作されていないことを保証しやすくなる。

ステップ4.ネットワークをセグメントに分割する

 IT管理者は制御機能が組み込まれていないIoTデバイスをネットワークから隔離しなければならない。そのIoTデバイスを治療に使用しなければならない場合、IT管理者はIoTデバイスのインターネット接続機能を無効にする。IoTデバイスをインターネットに接続しなければならない場合、医療機関はベンダーの協力を仰ぎ、IoTデバイスが接続する必要のある場面を特定し、許可リストを作成して必要な接続のみを許可する。拒否リストを作成して、IoTデバイスが既知の有害なWebサイトに接続できないようにする方法もある。

 ルノー氏は「IT管理者はパブリックネットワークと他のネットワークのセグメントを分けたり、仮想LANの資産やイベントへのアクセスを制限したり、部門ごとにトラフィックを分離したりしなければならない」と指摘する。レガシーデバイスはゲートウェイで保護することで、IoTデバイスの物理接続のセキュリティを確保できる。

ステップ5.適切なツールを使用する

 IoTセキュリティの運用をシンプルにするツールを導入する手もある。大量のデータやIoTデバイスの管理を自動化するツールもある。医療機関Intermountain Healthcareで最高情報セキュリティ責任者(CISO)を務めるカール・ウエスト氏によると、医療機器メーカーは自社製品の管理用に

  • 接続するIoTデバイスは何か
  • どのようなデータを収集しているか
  • どこでインターネットに接続しているか

を識別できる専用ツールを開発している。IT管理者がネットワークトラフィックを監視して、接続を承認したり拒否したりするには、IoTデバイスの分析ツールが役に立つ。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

プレミアムコンテンツ アイティメディア株式会社

「遠隔医療」に一斉移行した医療機関 その方法とは?

遠隔医療体制を構築する際は、患者や通常業務への影響を押さえながら進める必要がある。パンデミック下で一斉に遠隔医療体制を構築した2つの医療機関の例を紹介する。

プレミアムコンテンツ アイティメディア株式会社

オーストラリアの「電子処方箋」制度ができるまでの道のり

オーストラリアでは処方箋の完全電子化が一般化しているが、制度確立までの道のりは平たんではなかった。完全電子化を阻んだ課題とその解決策とは。

プレミアムコンテンツ アイティメディア株式会社

湾岸諸国の「デジタルヘルスケア」推進 重点分野と課題とは?

コロナ禍を契機に、湾岸諸国では「デジタルヘルスケア」への移行が加速している。湾岸諸国におけるデジタルヘルスケア産業の重点投資分野とは。デジタルヘルスケア推進の”壁”とその対処法についても紹介する。

プレミアムコンテンツ アイティメディア株式会社

医療機関で起こりがちな「データ品質」低下の理由と、改善に向けた方策とは

医療機関は膨大なデータを扱い、そのデータに基づいて重要な決定を下す場合がある。一方、データの質は低くなりがちだ。それはなぜか。データの品質を改善させるために必要な方策と併せて紹介する。

プレミアムコンテンツ アイティメディア株式会社

NHSのデータ基盤計画が英国民の不評を買った理由

英国の国民保健サービスでイングランド地域を管轄するNHS Englandが、医療サービス向けの新データ基盤を構築している。この計画に英国市民団体が“待った”をかけたという。なぜなのか。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/07 UPDATE

  1. 繝√�繝�蛹サ逋ゅ�謗ィ騾イ繧呈髪謠エ縺吶k髮サ蟄舌き繝ォ繝�€粂OPE/EGMAIN-GX縲�
  2. 繝薙ャ繧ー繝��繧ソ縺九i逕溘∪繧後◆縲悟粋謌仙ッセ辣ァ鄒、縲阪�繧、繝ウ繝代け繝医€€譁ー阮ャ髢狗匱縺ョ豁エ蜿イ繧貞、峨∴蠕励k逅�罰
  3. 謾サ謦�€�↓縺ィ縺」縺ヲ譬シ螂ス縺ョ讓咏噪縲悟現逋ゅョ繝シ繧ソ縲阪r縺ゥ縺�ョ医k�溘€€5縺、縺ョ閼�ィ√→蟇セ遲�
  4. 縲檎羅髯「縺窟I繧剃スソ縺�◆縺上↑縺�炊逕ア縲阪�縺薙l縺�縲€蛹サ逋ょセ謎コ玖€�∈縺ョ隱ソ譟サ縺ァ譏弱i縺九↓
  5. AI縺後b縺溘i縺吮€懷現逋ら樟蝣エ縺ョ蜀崎ィュ險遺€昶€補€肘T邂。逅�€�′謚シ縺輔∴繧九∋縺阪�繧、繝ウ繝医���
  6. 險コ逋よ園縺ョIT蛹悶r邨ア蜷育噪縺ォ謾ッ謠エ縺吶k縲轡octor-SEED i縲�
  7. 蛹サ逋ら樟蝣エ縺ョAI豢サ逕ィ繧貞、ア謨励&縺帙↑縺�€€豢サ逕ィ蜑阪↓繧�k縺ケ縺阪◆縺」縺�3縺、縺ョ縺薙→縺ィ縺ッ
  8. 縲碁崕蟄舌き繝ォ繝�r遘∫黄繧ケ繝槭�縺ァ隕九◆縺�€阪r螳牙�縺ォ縺九↑縺医k譁ケ豕輔���
  9. 蛹サ逋ょーら畑縺倥c縺ェ縺�€卦eams縲阪′窶懃羅髯「蠢�声繝��繝ォ窶昴↓縺ェ繧九◆繧√↓雜�∴繧九∋縺榊」√→縺ッ
  10. 蛹サ逋る未菫り€�′遏・縺」縺ヲ縺翫¥縺ケ縺阪€檎函謌植I縲阪�窶�4螟ァ繝ェ繧ケ繧ッ窶昴→縺ッ��

鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�ゥ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ー

2025/07/07 UPDATE

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...