
医療専門のサイバーセキュリティ企業の製品だから
複雑な医療機器のサイバーリスクに適応できる
機器への負担もかからず安心・安全にリスクを管理
医療機関のサイバーセキュリティの課題・重要性
医療機器がサイバー攻撃の標的に
医療DX化が進み、医療機器が病院のネットワークに繋がるようになりました。
ネットワークに繋がるとサイバー攻撃の標的となり得ますが、残念ながら医療機器のサイバーセキュリティ対策は未熟で、いつサイバー攻撃の標的になってもおかしくない状態です。
医療機器の不具合は、最悪の場合患者の死に直結します。そのため、医療機器のサイバーセキュリティ対策は必要不可欠です。

医療機器サイバーセキュリティ規制の導入
IMDRFによる「Principles and Practices for Medical Device Cybersecurity(医療機器サイバーセキュリティの原則及び実践)」(通称IMDRFガイダンス)が2023年夏に日本でも導入されます。
IMDRFガイダンスでは医療機器サイバーセキュリティに対する医療機関の責任を明記しています。
今後は医療機器メーカーだけでなく、医療機関にも医療機器サイバーセキュリティ対策が求められます。
医療機器サイバーセキュリティの難しさ
医療機器は種類も数も多い、全ての医療機器を把握できない、サポート終了OSが使われている、動作に影響が出るので安易にセキュリティパッチを適用できない…と、医療機器サイバーセキュリティ対策には課題が山積みです。
このような医療機器の特性を理解し、医療機器に適したソリューションをMedigateがご提供いたします。

Medigateによる課題解決
Medigateは、イスラエル発のサイバーセキュリティ企業Claroty社が提供する、医療向けに特化して開発された医療機器管理ソリューションです。対策の難しい医療機器のサイバーリスクを管理すると同時に、病院内機器の資産管理機能を提供します。

ネットワーク接続機器検出
病院内の通信データを複製するだけで、通信データを解析し病院内のあらゆる機器を洗い出して一覧化します。
そのため、医療機器の動作に影響を与えません。
Medigate独自のDeep Packet Inspection技術により、医療機器の種別やメーカー等の詳細情報を高精度で識別します。

サイバーリスクの早期発見
医療機器の脆弱性情報や不審な通信を発見して通知します。
医療機器に影響を与えることなく、これまで管理が難しかった医療機器のサイバーリスクを管理し、対策の優先付けを可能とします

病院内機器の資産管理・稼働率分析
病院内の医療機器とIT機器・IoT機器を一元的に管理します。
さらに、機器の使用状況や稼働率、検査状況を分析し医療機器の運用効率化に向けた定量的データを提供します。
Medigateが選ばれる理由
独自技術DPI (Deep Packet Inspection) による課題解決
医療機器に適したサイバーセキュリティソリューションの提供を可能にするのは、Medigate独自のDeep Packet Inspection (DPI) 技術です。医療知識に基づく “deep” なデータ解析により、医療機器サイバーセキュリティの課題を解決します。
MedigateのDPIでは、医療向け標準プロトコル (DICOM / HL7等) やメーカー固有のプロトコルを解析します。Medigateの保有する独自の医療DBと合わせて、多種多様な医療機器を詳細に識別することができます。
DPIで識別可能な情報の例
- 機器種別(CT装置・MRI等)
- メーカー
- 型番
- OS(専用OSを含む)
- 導入されているソフトウェア:SBOM (Software Bill Of Materials)
- メーカーの提供する医療機器セキュリティのための製造者情報開示説明書
MDS2 (Manufacturer Disclosure Statement for Medical Device Security) - ネットワーク接続方法(有線 / 無線 / シリアル接続)
- 接続VLAN情報
DPIの効果.1 医療機器の自動検出
ネットワークに接続されている医療機器を、機器種別や型番等の詳細情報含めて網羅的に検出することができます。どの種類の医療機器がどのネットワークに接続されているか把握することで、病院内の医療機器を一元管理でき、問題発生時に迅速な対応が可能となります。
DPIの効果.2 医療機器情報に基づくサイバーリスク分析
医療機器を正確に識別することで、医療機器に対して公表されている脆弱性情報の把握や、SBOMに基づくソフトウェアの脆弱性管理が可能となります。また、医療機器の持つセキュリティ機能に基づくリスク分析を行います。さらに、Medigateの識別した医療機器の情報を各種セキュリティソリューションと連携させることで、より柔軟なセキュリティ対策を取ることが可能となります。
DPIの効果.3 医療機器に影響を与えないサイバーリスク管理
PCやサーバ等の一般的なIT機器では、機器のセキュリティ対策のために追加のソフトウェア(エージェント)を導入します。しかし、可用性が重視される医療機器では、機能への影響や薬機法の関係でエージェントの導入が難しい場合が大半です。
Medigateでは、医療機器にエージェントを導入することなく、病院内の通信データのみを収集し(パッシブスキャン)、収集した通信データをDPIで解析します。これにより、医療機器の動作に影響を与えず異常検知や脆弱性管理といったサイバーセキュリティ対策が可能となります。
Medigate資料請求・導入に向けたお問い合わせはこちら
Medigateについての詳細や資料請求、導入に向けたお問い合わせなど、お気軽にお問い合わせください。
システム構成
病院内に設置するMedigate収集サーバと、Medigateクラウドで構成されます。
既存の病院ネットワークに接続して通信データを複製するのみで、煩雑な準備作業なく容易に導入可能です。

Medigate収集サーバ
最大 40Gbps までの通信トラフィックを独自の Deep Packet Inspection (DPI) 技術でプロトコル解析。患者情報を取り除き、必要なデータのみをMedigateクラウドへ転送。
Medigateクラウド
Medigate収集サーバから受け取ったデータを解析し、機器の識別やセキュリティ検出を実施。解析結果を表示するMedigateダッシュボードを提供。
機能一覧
1.ネットワーク接続機器の検出・識別
- DPI (Deep Packet Inspection) に基づく機器の検出
- 医療DBに基づく医療機器の識別
- ダッシュボードによる表示
2.資産・運用管理
- ネットワーク接続機器の統計情報表示
- ネットワーク接続機器の一覧表示
- 機器詳細情報の表示
- 機器使用状況の分析
3.サイバーリスク分析
- 機器のリスクスコア表示
- リスク軽減策の推奨
- 脅威・脆弱性・リコール情報の提供
4.ネットワーク管理支援
- 病院外 (インターネット) 通信状況の表示
- 病院内通信状況の表示
- 機器ごとの通信状況の表示
5.セキュリティ検出
- 機器の脆弱性の検出
- 異常な通信やふるまいの検出
- PHIやクレデンシャルの平文転送の検出
- 乗っ取りの可能性のある機器の検出
6.システム・データ管理
- 機器の削除 (自動/手動)・検索・フィルタリング
- 機器データや通知のエクスポート
- レポート出力
- Medigateサーバ管理
ダッシュボード画面
病院内機器の一覧表示

医療機器のサイバーリスク分析

機器の使用状況・検査状況の分析


第三者機関による評価


KLAS Research社によるBest in KLAS for Healthcare IoT Securityに2年連続選出

GartnerのMarket Guide for Medical Device Security Solutionsで、代表的なベンダーとしてMedigateが紹介されています
導入事例
NTT東日本 関東病院様
病院ネットワークが複雑化し、ネットワークに接続する医療機器が増える中、病院内医療機器の全容把握と外部通信の管理を目的にMedigateを導入頂きました。
東京女子医科大学様
東京女子医大を中心に、手術の精度と安全性を向上させるスマート治療室「SCOT」が開発されています。「SCOT」の将来的な遠隔医療への応用を見据え、「SCOT」環境下にMedigateを設置しサイバーセキュリティ対策の実証実験を行っています。
サービスの流れ
導入前評価 (PoC)
Medigateをお客様環境に設置し、実際の機能を試用いただけます。(約1ヶ月程度)
導入作業
Medigate導入に向けたヒアリング、サーバ設計、サーバ設置、担当者教育、サーバ障害及びサービス解約時の機器撤去を実施します。
Medigate基本機能の提供
ネットワーク機器の検出・識別、資産運用管理、サイバーリスク分析、セキュリティ検出等の機能を提供します。
運用サポート
サービス開始後、本サービスに関する問い合わせ、障害対応、システムアップデート、各種情報の更新等のサポートを実施します。
Medigate資料請求・導入に向けたお問い合わせはこちら
Medigateについての詳細や資料請求、導入に向けたお問い合わせなど、お気軽にお問い合わせください。

医療機関向け サイバーリスクマネジメントサービス Medigateのチラシのみをご希望の場合はこちらからダウンロードが可能です。
Claroty社 について

2015年の設立以来、主に産業分野 (ICS/OT) 向けサイバーセキュリティソリューションを開発。50ヵ国以上約600社以上の顧客を有する。
2022年1月、Medigateの開発企業であるMedigate Corporationを買収し、Medigate by Clarotyとしてサービス提供を開始。米国を中心に1,000病院を超える導入実績あり。