SOMPO CYBER SECURITY

保険の先へ、挑む。SOMPOホールディングス

メニュー

MEDIGATE

本サービスの特徴

SOMPOリスクが提供する医療機関向けのセキュリティリスクマネジメントサービスは、病院のネットワークに接続された医療機器と通信を可視化し、潜在的な脅威を検出します。

サービス概要

医療機関に対するサイバー攻撃の脅威が高まる昨今、MEDIGATEはこれまで無防備な状態だったIoT医療機器に対し、デバイスの可視化、監視、防御のトータルソリューションを提供します。

play button

医療機器管理の状況

セキュリティの専門家が不足

セキュリティ対策が困難な環境

脆弱性を持つ医療機器も多く存在

正しい状況把握と適切なリスク評価が非常に困難

危険な状態や異常を検知する仕組みがない

数千台もの医療機器を人手で管理

把握できていない医療機器が存在

医療機器の稼働の効率化

1.サイバーセキュリティリスク管理

ネットワーク上の接続機器の確認
接続されている機器の種別(例:CT)を表示。表示されていない種別については、Medigateの表示結果をもとに他部署、契約ベンダーとの事実確認が可能。

リスクスコア
脆弱性やリコールへの該当状況、NW構成、重大度合を基に算出し、表示されるリスクスコア(Low・Middle・High)をもとに、優先順位づけすることが可能。

対策
・現状のVLANの構成状況と、接続されている機器のリスクスコアを基にセグリゲーションを検討することが可能。
・既にお持ちのセキュリティ機器(例:Firewall、NAT)と連携させることで、Mediateが提案するポリシー(テンプレート)を適用することが可能。

2.資産管理

可視化
Medigateを接続すると自動的に機器情報を一覧化、出力して資産管理台帳として活用することも可能。

管理・メンテナンスの自動化
既にお持ちのチケッティングシステムや設備保全管理システム(CMMS)と連携させることで、対応者の割り当てやメンテナンススケジュールの管理、調達管理(購入金額・償却)情報との紐づけ等が可能。

稼働状況の最適化(Deep Utilization)
機器タイプ毎に稼働状況の情報が提供され、必要台数の把握等に寄与。CT等の画像処理を行う機器に関しては、より詳細な稼働状況(機器毎の実働時間・撮影部位)の情報が提供され、コスト効率化の検討や請求額の算出に紐づけることが可能。

MEDIGATEによる効果

MEDIGATEの特長・機能

VISIBILITY

医療機器の可視化

診療ネットワークに接続された医療機器、IoMTデバイスを網羅的に収集し可視化します。

VISIBILITY(1/4):ダッシュボード

医療機器の全体像をダッシュボードで一元的に把握し、運用の正確性と効率をアップ

VISIBILITY(2/4):機器カテゴリ毎

医療機器、IoTデバイスをカテゴリ毎に表示

VISIBILITY(3/4):機器詳細情報

機器情報(IPアドレス・メーカー名・稼働情報・セキュリティ対応状況など)の一覧表示

VISIBILITY(4/4):VLAN毎

各VLANに所属している機器のサマリー情報を表示

DETECTION

医療機器の異常検知

異常を素早く検知すると共に公表された脆弱性に該当があると、システム管理者へ通知します。

DETECTION(1/2):ダッシュボード

通知をダッシュボードで一元的に把握し、運用の正確性と効率をアップ

DETECTION(2/2):通知

正常な通信(ベースライン)から外れた通信を検知

DETECTION(2/2):通知

院内の脆弱性情報の該当有無、パッチ未適用の機器を検出

PREVENTION

医療機器を保護

危険な状態の医療機器をネットワークレベルで隔離・局所化し一早く保護します。

PREVENTION(1/2):セキュリティアプライアンス機器との連携

連携可能なメーカとセキュリティアプライアンスを表示

PREVENTION(2/2):セキュリティアプライアンス機器へ対策反映

通知(検出された異常な通信)に対して、セキュリティアプライアンス機器のルール反映が可能

※画像クリックで拡大

  • 検出機能

    機器(製品)情報
    ネットワーク情報
    脆弱機器
    不審サイトへの通信

  • 分析機能

    機器稼働状況
    リスクスコアリング
    製造メーカー統計
    通信・機種別統計

  • 通知機能

    医療機器脆弱性情報
    医療機器リコール情報
    不審ネットワーク通信

  • 管理機能

    病院別・統合管理
    機器検索
    フィルタリング
    データエクスポート

  • ネットワーク

    通信マップ
    VLAN マップ
    機器接続箇所情報
    VLAN カテゴライズ

  • インサイト

    医療機器特徴
    連携可能システム

  • システム連携

    API 連携
    マイクロセグメンテーション
    PREVENTION / Mitigation
    SIEM 連携 他

    ※システム連携はオプション

システム概要

サービスに関するお問い合わせ、その他のご相談については、こちらへ

お問い合わせ

SOMPOグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。

page top