「医療機関向けセキュリティリスクマネジメントサービス」の提供開始

脅威が深刻化する医療機関のサイバーセキュリティ強化を支援

 

 SOMPOリスクマネジメント株式会社(本社:東京都新宿区、代表取締役社長:桜井淳一、以下「SOMPOリスク」)は、20206月から「医療機関向けセキュリティリスクマネジメントサービス」(以下「本サービス」)の提供を開始しました。

 

1. 背景

 近年、医療の高度化、オンライン診療の普及、医療現場の人手不足解消に向けたIT活用、医療機器のIoT化などによるデジタル化の進展により、医療機関のサイバーリスクは増大しています。さらに、最近では新型コロナウイルス感染症拡大に便乗したサイバー攻撃が世界各地で報告され、医療サービス提供に大きな影響を与えています。こうした状況の下、赤十字国際委員会は、新型コロナウイルスとの戦いの最前線にある医療機関をターゲットにしたサイバー攻撃により医療機関の機能が損なわれて患者の生命が脅かされるおそれがあるとする声明を発表し、警戒を促しています。

 一方、病院のネットワークに接続された医療機器は、一般的な情報系ITシステムと異なりそのライフサイクルは10年以上と長く、またソフトウェアのアップデートが容易に実施できないため、サイバー攻撃を受けやすい状態にあります。患者情報を保持する医療機器も多く、早急な対策が必要です。

 SOMPOリスクは、長年の医療機関へのコンサルティング経験や昨年10月から大手病院で本サービスの実証実験を積み重ねた経験から医療機関が抱える特有のセキュリティ脅威に関する知見を蓄えてきました。米国で既に200病院以上の導入実績を持つ医療サイバーセキュリティ専門会社MEDIGATE CORPORATIONとパートナーシップを組み、国内医療機関の安心・安全に資するサービスを提供していきます。

 

2. 本サービスの概要

 SOMPOリスクが提供する「医療機関向けのセキュリティリスクマネジメントサービス」は、病院のネットワークに接続された医療機器と通信を可視化し、潜在的な脅威を検出します。

 

 【サービスの特長】 

   (1)医療機器の状態と通信の可視化

    医療機器情報(メーカー名、モデル名、OSやソフトウェア情報、ネットワーク情報など)、医療機器の脆弱性

    情報や稼働情報を取得し、常に医療機器の正確な稼働把握を支援。医療機器毎の稼働状況・稼働率の把握・管理

    が可能であり、機器の導入の必要性や有効活用のための資産管理が可能。

   (2)医療機器と通信の異常検出

    医療機器に存在する脆弱性を特定し、診療ネットワークを流れる不審な通信(不審サイトへの接続、医療機器間

    の通信、患者情報の外部転送など)を検出。

   (3)既存の防御機能との連携

    可視化と検出機能を通じて収集されたデータを活用し、異常が確認された医療機器をネットワークレベルで

    隔離・局所化するためファイアウォールや検疫システムとの連携機能を提供。

 

 【提供プラン】 

   1)基本プラン

    可視化、検出等の基本的なサービスを提供します。本プランには、事前ヒアリング、導入支援、導入後の保守

    サポートを含みます。

   (2)カスタムプラン

    ファイアウォールや検疫システム、脆弱性管理ツール、SIEM等との連携機能を提供します。

    連携機能の実装に当たっては、SOMPOリスクの専門コンサルタントがお客さまの要件を確認し、

    個別に支援します。

 

 【サービス提供開始】 202061

 

 【サービス提供地域】 首都圏(順次拡大予定)

 

3. 今後の展開

 SOMPOリスクは、国内医療機関の安心・安全に対する支援を早期に広げていくために、ネットワーク・セキュリティベンダー、医療機器メーカー、ソリューションプロバイダー等との提携を強化してまいります。

 さらに、損害保険ジャパン株式会社(本社:東京都新宿区、代表取締役社長:西澤 敬二)が国内トップシェアを有する医師賠償責任保険の引受や、SOMPOリスクが提供する事故低減に向けたコンサルティングを通じて関わりの深い医療業界に対して、高品質で先進的なサービス・ソリューションを提供し医療機関のサイバーセキュリティ強化に貢献してまいります。

サービス内容に関するお問い合わせ先

SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部

プロダクト戦略部[担当:上田・立花]

160-0023 東京都新宿区西新宿1-24-1 エステック情報ビル

TEL:0120-211-180(フリーダイヤル)

報道機関の方からのお問い合わせ先

SOMPOリスクマネジメント株式会社

総合企画部[担当:野本]

160-0023 東京都新宿区西新宿1-24-1 エステック情報ビル

TEL:03-3349-5102(直通)

別紙

MEDIGATE CORPORATIONについて:

 MEDIGATE CORPORATIONは医療機器に特化したサイバーセキュリティと資産管理のプラットフォームを提供しています。具体的には、病院ネットワークに接続された医療機器の可視化、リスク評価、監視および防御を提供し、20179月の会社設立以来、アメリカでは200以上の大手医療機関をサイバー脅威から守ってきました。病院のネットワーク上にある医療機器の安全な運用を可能にし、患者の安心・安全に貢献しています。

 

MEDIGATE CORPORATION CEO(最高経営責任者)ヨナタン・ランガー氏のコメント:

 「医療分野におけるIoTセキュリティは世界でも重要性が取り沙汰される課題であり、MEDIGATEはその解決に取り組んでいます。先進的な技術を誇る日本の医療現場は我々にとっては最高の舞台であり、SOMPOリスクとともに日本の医療現場をより安全な環境に整備する上で、大きく貢献できると考えています。」

SOMPOグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。

page top