【医療セキュリティ】 重要資産である医療機器を最大限に活用するには
今年7月から当社では技術提携をしているイスラエル企業のブログを紹介しています。
第8回目となる今回は当社の「医療機関向けセキュリティリスクマネジメントサービス」で技術提携をしているMEDIGATE社のブログ『重要資産である医療機器を最大限に活用するには』を紹介します。
みなさまのサイバーセキュリティ対策の参考としてご活用いただければ幸いです。
重要資産である医療機器を最大限に活用するには
Jonathan Langer@Medigate Corporation | 2020年5月2日
投資対効果や費用対効果と訳されるROIですが、このROIを改善するためには資産管理が欠かせません。
最近のニュースを聞いていると、継続的な医療機関の運営のためには適切な資産管理がいかに重要であるかということが理解できると思います。WHO(世界保健機関)は、各国政府や医療機関が現在も続くCOVID-19の感染拡大に対応するために必要となるであろうマスクやグローブといった消耗品、人工呼吸器や酸素濃縮器のような医療機器、また病床数や人材といったリソース確保のための試算を支援するツールとして、WHO Surge Calculatorsと呼ばれる計算システムを構築し、提供を開始しました。しかしながら、多くの医療機関では、こうしたツールを利用しても、算出結果を自らの施設の在庫と比較して、不足資材やニーズを特定することは容易ではありません。
ここでは医療機器の資産管理に求められる可視性について見て行きましょう。
可視性の欠如は効率化への足カセ
実際に多くの医療機関では、ネットワークに接続されている医療機器に関して、本来であれば持っているべき必要なリアルタイムの可視性を持っておらず、正確に把握する術を持ち合わせていないのが現実です。こうした機器のそれぞれがどこに位置し、どれだけの頻度で使用されているかを正確に把握することは医療現場における長年の課題です。こうした最新情報の欠如は、医療機関が推測に頼りながら、状況に応じ、適切な診断機器や治療機器を使用せざるを得ない状況を生み、現場の混乱を招く可能性があります。
医療現場では、ネットワークに接続される機器が増加の一途をたどる一方で、医療機器の可視性という課題を認識しつつもこうした状況がしばらく続いているのではないでしょうか。
事実、現在、医療機関では、お金と時間をかけて、手作業で担当者が各建物、各フロア、各部屋を周り、設備に関する資産の管理を行っているということは珍しくありません。しかし、医療関係者の方であればご存じの通り、機器の設置場所は常に同じとは限りません。在庫管理が行われた瞬間から折角調査した情報は過去のものとなっていきます。加えて、これらの資産台帳はしばしば「モノ」の管理を目的としており、医療機器を管理するためには不完全な場合がほとんどです。医療機器の管理には脆弱性を評価し、予防的なメンテナンスの優先順位付けといった意思決定を行う際に重要となるソフトウェアや使用中のプロトコルに関する詳細情報なども必要とされているからです。
医療機器の可視性を確保しにくい理由
一般的な情報機器の検出とプロファイリングに使用される検出技術は、医療機器ではなかなか通用しません。その理由の1つは、医療機器が一般的にクローズドシステムであり、独自仕様のオペレーティングシステム(OS)とプロトコルを使用しており、従来のセキュリティソリューションでは対応できるものではないからです。また、医療機器は標準的なIT機器(サーバやコンピュータなど)よりも計算能力が抑えられており、設計も比較的シンプルなため、一般的な検出技術では処理工程に負荷をかけることになり、機器の作動に支障をきたす恐れがあります。医療機器は治療の提供に直結しているものも多く、中断によって患者の命が危険にさらされる可能性があるのです。
各医療機器のシステム構造と標準的なワークフローに関する予備知識がなければ、市場に出回る一般的な機器の検知とプロファイリングのソリューションは、医療機関のより安全で効率的な運営の手助けになるどころか、ダメージを与える可能性すらあるのです。病院ネットワークの監視と保護のために導入されている従来のソリューションは、ネットワークに接続されている医療機器に関する一部の不完全な情報しか提供できません。例えば、機器が接続されていることを把握することはできますが、それが点滴用のポンプなのかMRIなのかを把握することはできず、どの機種でどのアプリバージョンを使用しているのか、作動は正常か、それとも、異常な作動をしているのかを正確に把握することはできません。
こうした医療現場での課題を解決すべく、設立されたのが私たちMedigateです。
医療機器のための資産管理プラットフォーム
私たちMedigateは、医療機関が直面する医療機器に関する課題を解決すべく、サイバーセキュリティとインベントリ管理のプラットフォームを開発しました。医療現場で使われるプロトコルの文書化と、業界最大級と言っても過言ではない医療機器データベースを構築するためのワークフローのマッピングに投資してきました。その結果、無駄のない調達の仕組み、資産管理、およびメンテナンスに関するより良い意思決定を行うために、各機器の製造元、モデル、プロトコル、ソフトウェア、ワークフロー(コンテキスト)、およびその場所と利用率など、必要な情報を医療機関に提供することができるようになりました。
正確な機器情報をもとに運用することでもたらされる新しい価値
Medigateが提供するきめ細かい可視性により、医療機関は機器が接続されている環境と、それらの機器が実際どのように使用されているかを把握できるようになります:
- 導入した機器の運用を最適化しROIを改善
- 機器の履歴を追跡し、診断や治療を効率化
- 過去の履歴も把握することで、長期的なインベントリ管理戦略を構築し、調達、パッチ管理、メンテナンススケジュールを最適化
- 在庫水準の適正管理
可視性は上記リストにあるパッチ管理にも活かされ、危険な脆弱性のある機器を放っておかないというサイバーリスク管理の観点からも非常に重要です。
そして、可視性が確保されて初めて着手できるのが、ネットワークのセグメント化です。セグメント化に関するブログはこちらからご覧ください。
医療機関向けセキュリティリスクマネジメントサービス
SOMPO CYBER SECURITYではMEDIGATE社と技術提携し「医療機関向けセキュリティリスクマネジメントサービス」を提供しています。医療機器のサイバーセキュリティ対策や資産管理の改善、効率化によるROIの改善について興味のある方はこちらまでお問い合わせください。
