医療機器メーカー・医療機関向けサイバー攻撃対策支援「GMOサイバーセキュリティfor医療」を提供開始

安蔵 靖志

GMOインターネットグループセキュリティ
GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)は、医療機器メーカーや医療機関向けに総合的なサイバーセキュリティの支援を行う「GMOサイバーセキュリティfor医療」の提供を開始しました。

GMOサイバーセキュリティ for医療は、イエラエが提供するサイバーセキュリティのサービスプロダクトを用いて、包括的に医療機関や医療機器メーカーのセキュリティ対策を行うパッケージです。

具体的には、サイバーセキュリティコンサルタントサービスや脆弱性診断、ペネトレーションテスト、サイバー事故対応支援サービスに加えて、SOC(Security Operation Center)サービスや自社開発のASM(Attack Surface Management:情報資産に潜在する脆弱性を定期的に評価する取り組み)ツール「GMOサイバー攻撃 ネットde診断」による情報資産の可視化と脆弱性管理などを実施します。

GMOサイバーセキュリティ byイエラエのWebサイト

顕在化している医療機関等のサイバーセキュリティリスク

医療分野においてサイバー攻撃を受けた場合、身体的または社会的な患者の個人情報が漏洩する恐れがあります。さらに電子カルテなどの医療情報システムが停止した場合は結果的に診療や手術などが実施できなくなる可能性があり、これは人命に直結する重大な問題になり得ます。これらの背景によって医療分野でのサイバーセキュリティ対策は、より一層の強化が求められています。

2022年10月末に起きた大阪急性期・総合医療センターのランサムウェア被害では、電子カルテを含む総合情報システムが停止し、診療機能に多大な影響を及ぼしました。公開された情報セキュリティインシデントの調査報告書によると、被害が拡大した原因として「組織的なITガバナンスの欠如」のほか、「閉域網の安全性の過信」などセキュリティ対策への意識が薄れていたことなどが報告されています。

2023年4月の医療法施行規則の改正では、医療機関などへのサイバーセキュリティが義務化され、2023年5月には医療機関が行うべきサイバーセキュリティ対策として「医療情報システムの安全管理に関するガイドライン 第6.0版」が策定されました。これにより、医療機関に加え、医療機器開発も製品ライフサイクルのすべてにおいて、管理者は今後、ガイドラインを理解したうえでサイバーセキュリティを確保する取り組みの実施が求められています。

求められるセキュリティ対策の水準

JSAGROUP(日本規格協会グループ)が発行するサイバーセキュリティに関する規格「JIS T 81001-5-1」には、脅威モデルで特定・評価した脅威の軽減策に対する有効性を試験する脅威軽減試験や、ヘルスソフトウェアの脆弱性試験や侵入試験(ペネトレーションテスト/ペンテスト)が定義されています。また医療機器の開発では「医療機関における医療機器のサイバーセキュリティ確保のための手引書」の内容を理解したうえで「JIS T 81001-5-1」に準拠したサイバーセキュリティ対策を実施することが必須になります。

一方で、実際に対応を進める担当者が「サイバーセキュリティについて今まで意識したことがないので、何から手を付けていいかわからない」「サイバーセキュリティに関する知識に乏しいので、ガイドラインの内容を読み解くのが難しい」「何をすればガイドラインの要件を満たすかがわからない」といった課題を抱える場合もあります。

GMOサイバーセキュリティfor医療では、顧客の課題に合わせて最適なセキュリティ対策支援サービスを提案します。ガイドラインを理解しているサイバーセキュリティの専門家が顧客の置かれている状況や抱える問題を必要に応じてヒアリングし、最初に何をすべきか、今後どんな対策をすべきかを提案を行います。そのため担当者に専門的なサイバーセキュリティの知識がなくても、医療機関や医療機器メーカーの領域ごとにサイバーセキュリティ対策をサポートできるとのことです。

サイバーセキュリティ対策支援例は以下の通りです。

医療機器向けサイバーセキュリティ対策支援例

医療機関向けサイバーセキュリティ対策支援例

イエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナル企業です。「誰もが犠牲にならない社会」をミッションに掲げ、ホワイトハッカーによる「攻撃者目線のセキュリティ対策」を提供しています。医療向けサイバーセキュリティ対策支援サービスでは、これまで培ったサイバーセキュリティの技術と知見をDX化が進む医療業界に提供し、医療機関や医療現場で利用される機器およびシステムの安全性の向上に貢献していくとのことです。

医療機器や医療機関は人命にかかわる重大な役割を果たしているほか、機密性の高い個人情報なども取り扱っています。そのため先に紹介したように、規格に則った厳格なサイバーセキュリティ対策が必要になります。メーカーや医療機関としてもサイバーセキュリティ対策についての基本的な知識は必要になりますが、その対策方法についてはこうしたプロフェッショナルの知見を取り入れることが重要になるのではないでしょうか。

安蔵 靖志

Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。

ranking

  • 1
    サムネイル

    ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた

  • 2
    サムネイル

    研究者のマニアックな視点と五感でムシを知る—— 上野の国立科学博物館 特別展「昆虫 MANIAC」

  • 3
    サムネイル

    どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選

  • 4
    サムネイル

    逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!

  • 5
    サムネイル

    お風呂タイムが充実!100円ショップで買える防滴 Bluetooth スピーカー3種を比べてみた

  • 1
    サムネイル

    研究者のマニアックな視点と五感でムシを知る—— 上野の国立科学博物館 特別展「昆虫 MANIAC」

  • 2
    サムネイル

    今日からできる、「なんかいいな」と思わせる写真の撮り方

  • 3
    サムネイル

    ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた

  • 4
    サムネイル

    大きなくしゃみと小さなくしゃみ、なぜ人によって音の大きさが違うのか?

  • 5
    サムネイル

    どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選

  • 1
    サムネイル

    研究者のマニアックな視点と五感でムシを知る—— 上野の国立科学博物館 特別展「昆虫 MANIAC」

  • 2
    サムネイル

    大きなくしゃみと小さなくしゃみ、なぜ人によって音の大きさが違うのか?

  • 3
    サムネイル

    ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた

  • 4
    サムネイル

    これなら置ける!床面積50cm四方に“ほぼ”収まる「セカンド冷凍庫」、家電エバンジェリストの8選

  • 5
    サムネイル

    逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!

internet for you.