「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは:「クラウドはセキュリティが不安」は古い考え
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。その脅威への対策として、人工知能(AI)とブロックチェーンに注目が集まっている。
医療業界向けサイバーセキュリティ対策技術の現況は、概して、ハッカーの攻撃対象が絶えず拡大していることを反映している。医療機関の合併や提携の結果、ITネットワークの接続先が複数の組織や医療機器にまで広まっている状況が背景にある。
こうした状況では、クラウドコンピューティングを適切に使い、人工知能(AI)やブロックチェーンを詳細に研究すれば、患者データの保護を強化できるだろう。だが、IDC Health Insightsで調査部門のバイスプレジデントを務めるリン・ドゥンブラック氏の予測は異なる。「テクノロジーに積極的に投資し、マルウェア対策、フィッシング対策など高度なインテリジェンス機能を備えたセキュリティ対策製品を導入しても、医療機関は2018年も大量のサイバー攻撃に悩まされるだろう」というのが同氏の見方だ。
特に、医療機関のITアナリストとセキュリティ責任者は「コネクテッド医療機器」(ネットワーク接続可能な医療機器)を狙うセキュリティへの脅威の増加に目を向けている。「今後、医療機器を標的にしたサイバー犯罪が相次いで起こるだろう」とドゥンブラック氏は述べる。クレジットカードや社会保障番号に比べて、医療記録の方が闇市場での相場が高いことから、サイバー犯罪のうまみが高まっていると同氏は指摘する。
「サービスとしてのサイバー犯罪がさらにメジャーになり、『職業人意識』が高じたサイバー犯罪者が犯罪サービスをサイバー犯罪志望者に提供し始めると、身代金要求型マルウェア(ランサムウェア)の攻撃が急増するだろう」(ドゥンブラック氏)
併せて読みたいお薦め記事
医療現場のセキュリティは今
- 医療機関に求められるサイバーセキュリティ5訓
- SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
- 高度化するデータ侵害に“やられっ放し”の医療現場がやっと対策を本格化
- なぜ小規模病院やクリニックはサイバー攻撃に対して無防備なのか?
病院をサイバー攻撃から守る
セキュリティリスクの増加
医療機器のセキュリティ侵害が一般化するにつれ、医療機関のセキュリティ責任者は、医療機器にも他のITデバイスと同種のセキュリティソフトウェア、セキュリティポリシーや手続きなどを適用する必要に迫られるだろう――そう話すのは、Albany Medical Centerでバイスプレジデントと最高情報セキュリティ責任者(CISO)を務めるクリストファー・クシェ氏だ。Albany Medical Centerでは、医療研究機関であるアカデミックヘルスサイエンスセンターと、病床数700以上の病院を医療保険制度にのっとって運営している。
「『WannaCry』攻撃で浮き彫りになった大きな変化の1つは、医療機器の世界も従来のITデバイスと同様にサイバー攻撃の脅威にさらされやすくなったことだ」(クシェ氏)
コネクテッド医療機器のセキュリティ確保のために効果的なプログラムを実施するには、無線接続する医療機器の目録を作成する必要がある。「病院の医療機器の目録を適切に作成することは重要だ。この目録があれば、リスク評価、リスク緩和対策、パッチ管理、ネットワーク分離、セキュリティソフトウェアの更新など、一般的なセキュリティチェックを全て実施できる」(クシェ氏)
機械学習が予防に効果的
多くの医療機関が導入を進めている予防策が、AI、特に機械学習の使用だ。PWC Health Research Instituteが2017年に実施した調査では、医療機関の責任者の39%が、AI、機械学習、予測分析に投資していると答えた。
「医療業界ではセキュリティプラットフォームへのAIテクノロジー統合が既に活発になっている。2018年もこの傾向が続くだろう。脅威に関する環境が変化し、サイバー攻撃はより巧妙になっている。基本的な必須対策に加えて、より高度な分析ツールを導入する必要がある」(クシェ氏)
Copyright © ITmedia, Inc. All Rights Reserved.