NHSトラスト(英国NHS傘下の公営病院)の一部で、医療機器のセキュリティギャップが課題視されている。古いソフトウェアで稼働する医療機器を使わざるを得ない場合、システム管理者が持つべき「自衛策」は。
英国の国民保健サービス(NHS:National Health Service)はサイバーセキュリティ対策に力を入れているが、NHSトラスト(NHS傘下の病院運営組織。地域ごとに独立した公営病院)の一部はガイドラインに沿ったセキュリティ対策を実施できていない――こうした事実が、資産可視化・管理ツールベンダーであるArmisが情報公開請求をした結果から明らかになった。
前編「『IoMT』(医療分野のIoT)が病院の新たなリスクに――英国調査で分かった事実」に続き、後編となる本稿も、Armisが公開したインフォグラフィックス「Healthcare Insights '21」の内容に基づき、NHSトラストにおける医療機器管理の問題と、サポート切れの医療機器を抱えるセキュリティリスクを考察する。
Armisによる一連の情報公開請求によって、重要な医療機器にセキュリティギャップが存在することが判明した。特定の医療機器で、古いソフトウェアやサポート切れソフトウェアを稼働させている、という問題だ。回答したNHSトラストのうち「サポート終了またはサポート対象外のソフトウェアを実行している医療機器はない」と回答したのはわずか37%であり、16%は「医療機器のうち15%以上が、古いソフトウェアで稼働させている」と回答した。
回答者の約3分の1は、医療機器をネットワークから分離させることの必要性を理解しており、ほぼ同数の回答者が「医療機器の大半をメインネットワークから分離させている」と回答したことは有望視できる。それでも27%は「医療機器をメインネットワークから全く分離させていない」と回答している。これは致命的なサイバー攻撃の可能性を残す大きなリスクをはらむ。
機器管理は複雑なタスクであり、状況によってはいくらかのリスクを許容できるかどうかを検討する必要も出てくる。ここで重要なのは「システム管理者が、機器に関する全ての情報、既知の脅威、サポートライフサイクルの状況を把握し、素早く判断し、速やかに問題を解決することだ」とArmisの戦略的製品マーケティングディレクターであるスミット・セーガル氏は話す。コンプライアンス要件に応じた知識を持てば「医療機器が増え続けても、それを狙うサイバー攻撃者がいても、十分な自衛ができるはずだ」とセーガル氏は主張する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
遠隔医療体制を構築する際は、患者や通常業務への影響を押さえながら進める必要がある。パンデミック下で一斉に遠隔医療体制を構築した2つの医療機関の例を紹介する。
オーストラリアでは処方箋の完全電子化が一般化しているが、制度確立までの道のりは平たんではなかった。完全電子化を阻んだ課題とその解決策とは。
コロナ禍を契機に、湾岸諸国では「デジタルヘルスケア」への移行が加速している。湾岸諸国におけるデジタルヘルスケア産業の重点投資分野とは。デジタルヘルスケア推進の”壁”とその対処法についても紹介する。
医療機関は膨大なデータを扱い、そのデータに基づいて重要な決定を下す場合がある。一方、データの質は低くなりがちだ。それはなぜか。データの品質を改善させるために必要な方策と併せて紹介する。
英国の国民保健サービスでイングランド地域を管轄するNHS Englandが、医療サービス向けの新データ基盤を構築している。この計画に英国市民団体が“待った”をかけたという。なぜなのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。