医療機関向けサイバーセキュリティサービス
イスラエル発サイバーセキュリティ企業であるMedigate及びイスラエル最大級の病院ネットワークを手掛ける
民間医療機関であるAssuta Medical Centerとの連携により、日本の医療機関に新たなサイバーセキュリティへの
リスクアセスメントサービスとコンサルティングサービスを提供します。

イントロダクション
昨今の医療現場では、患者に最善の治療を提供するため、業務の効率化を図るためその他の様々な目的のために医療データの活用が進んでいます。また、医療データを取得するため、電子カルテ、放射線機器、画像診断機器その他の医療関連システム・機器が、ネットワークに接続する機能を持ち始めています。
こうした医療現場を取り巻く技術環境の変化により、従来の医療現場では馴染みのなかったサイバーセキュリティリスクが新たに生まれており、その対策を講ずることが医療機関においても避けて通れない状況となっています。
医療分野におけるサイバーセキュリティリスクについては、各国の行政機関もガイドラインを出すなどして法整備が整いつつあります。特に医療機器に関しては、アメリカではFDA(米国食品医薬品局)が中心となり、医療機器業界やヘルスケアプロバイダーに向けて、サイバーセキュリティリスクへの対応を積極的に求めてきました。また、2020年4月には、IMDRF(国際医療機器規制当局フォーラム)が医療機器のサイバーセキュリティに関する新しいガイダンス を公表しており、日本でも、その導入に向けての検討が行われています 。
さて、国内外における医療機関のサイバーセキュリティリスクや対策がどのような状況にあるのかについて、以下にご紹介します。
医療機関に対する攻撃と対策の現状
医療機関を狙ったセキュリティ侵害や身代金を要求するランサムウェアを用いた攻撃などは、高頻度・広範囲・高度化したものとなり、従来の方法による検出・防止・軽減が困難になっています。一方、医療機関では、急激なデジタル化に対するサイバーセキュリティ対策が十分に実施されていない現場も多く、サイバー攻撃から身を守るためには、対策のためのリソースの確保やポリシー策定といった態勢整備を早急に進めていくことが求められます。
SOMPO CYBER SECURITYは、医療機関特有のサイバーセキュリティリスクに関して蓄えてきた経験・知見に加え、世界最先端の技術を取り入れることにより、日本の医療機関の安心・安全に向けた支援を進めています。
「医療機器サイバーセキュリティの原則及び実践に関するガイダンス」
http://www.imdrf.org/docs/imdrf/final/technical/imdrf-tech-200318-pp-mdc-n60.pdf
https://www.mhlw.go.jp/content/11120000/000639980.pdf

サービス一覧
医療機関向け
サイバーリスクマネジメントサービス
医療機関特有のサイバーセキュリティリスクとして、病院のネットワークに接続された医療機器に対する脅威や危険性について考える必要があります。一般的な情報系ITシステムと異なり、そのライフサイクルは10 年以上と長く、またソフトウェアのアップデートが容易に実施できないため、サイバー攻撃を受けやすい状態にあります。患者情報を保持する医療機器も多く、一度攻撃を受ければ医療機器の可用性が損なわれ、ひいては患者の健康や生命といった安全面にも影響を及ぼしかねませんので、早急な対策が必要です。
SOMPO CYBER SECURITYは、医療機器の安全確保という課題を解決すべく、医療機関に特化したサイバーリスク管理サービス「 Medigate」をご提供しております。
