医療機器をハッキングから守る5つのセキュリティ対策：ネットワークは思わぬ「落とし穴」

輸液ポンプや医用画像撮影装置など、医療機器のセキュリティ確保は病院における優先事項だ。医療機器のセキュリティを確保する5つの対策を紹介する。

[Reda Chouffani，TechTarget]

　医療機関が扱うエンドポイント（ユーザーが直接操作する端末）が多様化している。それに伴いサイバー犯罪者が病院のネットワークにアクセスする攻撃対象領域も拡大している。

併せて読みたいお薦め記事

医療のIoT（モノのインターネット）とセキュリティ対策

• 医療IoT「IoMT」のセキュリティリスク　患者の命をサイバー攻撃から守るには？
• 「コネクテッド医療機器」のセキュリティ対策に有効なテクノロジーとは

医療機関のセキュリティ製品選び

• 病院がセキュリティ対策に手を抜いてはいけない納得の理由
• 医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は？
• AIから法令順守まで　医療機関のセキュリティ製品選び「4つのポイント」

　輸液ポンプ、携帯型心拍計などの医療機器はハッキングに対する「免疫」がない。攻撃を受ければ、患者の健康に深刻な影響をもたらす恐れがある。最高情報責任者（CIO）などIT部門の責任者は、潜在的なサイバー攻撃のリスクを緩和するため、医療機器のセキュリティを適切に確保する必要がある。

　パターンマッチングをベースにしたマルウェア対策製品など従来のセキュリティ製品だけでは、医療機器のセキュリティを保つのは難しい。だが対策は他にもたくさんある。5つの対策を紹介する。

対策1．医療機器ベンダーの推奨事項に従う

　どの医療機器ベンダーも、自社製品のセキュリティ確保に関して独自の推奨設定を提供している。そうしたベンダーの推奨事項に従って、医療機器のセキュリティを確保する。

対策2．医療機器の正常性を保つ

　ソフトウェアを最新版に更新し、正常性を保つことも一つの方法だ。IT担当者は、確実かつ定期的に医療機器のソフトウェアを更新し、HIPAA（米国における医療保険の相互運用性と説明責任に関する法令）準拠のため暗号化を有効にする必要がある。

　医療機器の関連情報を全て追跡するには「アセットトラッキング」製品が有効だ。アセットトラッキング製品は、ネットワークに接続するさまざまな機器をリアルタイムに追跡して、イベントアラートを監視するのに役立つ。Telit IoT PlatformsやSierra Wireless、Bastian Solutionsといったベンダーがアセットトラッキング製品を販売している。

対策3．ネットワークをセグメントに分割する