GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ(以下、イエラエ)は、医療機器メーカーや医療機関向けに総合的なサイバーセキュリティの支援を行う「GMOサイバーセキュリティfor医療」の提供を開始しました。
GMOサイバーセキュリティ for医療は、イエラエが提供するサイバーセキュリティのサービスプロダクトを用いて、包括的に医療機関や医療機器メーカーのセキュリティ対策を行うパッケージです。
具体的には、サイバーセキュリティコンサルタントサービスや脆弱性診断、ペネトレーションテスト、サイバー事故対応支援サービスに加えて、SOC(Security Operation Center)サービスや自社開発のASM(Attack Surface Management:情報資産に潜在する脆弱性を定期的に評価する取り組み)ツール「GMOサイバー攻撃 ネットde診断」による情報資産の可視化と脆弱性管理などを実施します。
GMOサイバーセキュリティ for医療は、イエラエが提供するサイバーセキュリティのサービスプロダクトを用いて、包括的に医療機関や医療機器メーカーのセキュリティ対策を行うパッケージです。
具体的には、サイバーセキュリティコンサルタントサービスや脆弱性診断、ペネトレーションテスト、サイバー事故対応支援サービスに加えて、SOC(Security Operation Center)サービスや自社開発のASM(Attack Surface Management:情報資産に潜在する脆弱性を定期的に評価する取り組み)ツール「GMOサイバー攻撃 ネットde診断」による情報資産の可視化と脆弱性管理などを実施します。
GMOサイバーセキュリティ byイエラエのWebサイト
顕在化している医療機関等のサイバーセキュリティリスク
医療分野においてサイバー攻撃を受けた場合、身体的または社会的な患者の個人情報が漏洩する恐れがあります。さらに電子カルテなどの医療情報システムが停止した場合は結果的に診療や手術などが実施できなくなる可能性があり、これは人命に直結する重大な問題になり得ます。これらの背景によって医療分野でのサイバーセキュリティ対策は、より一層の強化が求められています。
2022年10月末に起きた大阪急性期・総合医療センターのランサムウェア被害では、電子カルテを含む総合情報システムが停止し、診療機能に多大な影響を及ぼしました。公開された情報セキュリティインシデントの調査報告書によると、被害が拡大した原因として「組織的なITガバナンスの欠如」のほか、「閉域網の安全性の過信」などセキュリティ対策への意識が薄れていたことなどが報告されています。
2023年4月の医療法施行規則の改正では、医療機関などへのサイバーセキュリティが義務化され、2023年5月には医療機関が行うべきサイバーセキュリティ対策として「医療情報システムの安全管理に関するガイドライン 第6.0版」が策定されました。これにより、医療機関に加え、医療機器開発も製品ライフサイクルのすべてにおいて、管理者は今後、ガイドラインを理解したうえでサイバーセキュリティを確保する取り組みの実施が求められています。
2022年10月末に起きた大阪急性期・総合医療センターのランサムウェア被害では、電子カルテを含む総合情報システムが停止し、診療機能に多大な影響を及ぼしました。公開された情報セキュリティインシデントの調査報告書によると、被害が拡大した原因として「組織的なITガバナンスの欠如」のほか、「閉域網の安全性の過信」などセキュリティ対策への意識が薄れていたことなどが報告されています。
2023年4月の医療法施行規則の改正では、医療機関などへのサイバーセキュリティが義務化され、2023年5月には医療機関が行うべきサイバーセキュリティ対策として「医療情報システムの安全管理に関するガイドライン 第6.0版」が策定されました。これにより、医療機関に加え、医療機器開発も製品ライフサイクルのすべてにおいて、管理者は今後、ガイドラインを理解したうえでサイバーセキュリティを確保する取り組みの実施が求められています。
求められるセキュリティ対策の水準
JSAGROUP(日本規格協会グループ)が発行するサイバーセキュリティに関する規格「JIS T 81001-5-1」には、脅威モデルで特定・評価した脅威の軽減策に対する有効性を試験する脅威軽減試験や、ヘルスソフトウェアの脆弱性試験や侵入試験(ペネトレーションテスト/ペンテスト)が定義されています。また医療機器の開発では「医療機関における医療機器のサイバーセキュリティ確保のための手引書」の内容を理解したうえで「JIS T 81001-5-1」に準拠したサイバーセキュリティ対策を実施することが必須になります。
一方で、実際に対応を進める担当者が「サイバーセキュリティについて今まで意識したことがないので、何から手を付けていいかわからない」「サイバーセキュリティに関する知識に乏しいので、ガイドラインの内容を読み解くのが難しい」「何をすればガイドラインの要件を満たすかがわからない」といった課題を抱える場合もあります。
GMOサイバーセキュリティfor医療では、顧客の課題に合わせて最適なセキュリティ対策支援サービスを提案します。ガイドラインを理解しているサイバーセキュリティの専門家が顧客の置かれている状況や抱える問題を必要に応じてヒアリングし、最初に何をすべきか、今後どんな対策をすべきかを提案を行います。そのため担当者に専門的なサイバーセキュリティの知識がなくても、医療機関や医療機器メーカーの領域ごとにサイバーセキュリティ対策をサポートできるとのことです。
サイバーセキュリティ対策支援例は以下の通りです。
一方で、実際に対応を進める担当者が「サイバーセキュリティについて今まで意識したことがないので、何から手を付けていいかわからない」「サイバーセキュリティに関する知識に乏しいので、ガイドラインの内容を読み解くのが難しい」「何をすればガイドラインの要件を満たすかがわからない」といった課題を抱える場合もあります。
GMOサイバーセキュリティfor医療では、顧客の課題に合わせて最適なセキュリティ対策支援サービスを提案します。ガイドラインを理解しているサイバーセキュリティの専門家が顧客の置かれている状況や抱える問題を必要に応じてヒアリングし、最初に何をすべきか、今後どんな対策をすべきかを提案を行います。そのため担当者に専門的なサイバーセキュリティの知識がなくても、医療機関や医療機器メーカーの領域ごとにサイバーセキュリティ対策をサポートできるとのことです。
サイバーセキュリティ対策支援例は以下の通りです。
医療機器向けサイバーセキュリティ対策支援例
医療機関向けサイバーセキュリティ対策支援例
イエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナル企業です。「誰もが犠牲にならない社会」をミッションに掲げ、ホワイトハッカーによる「攻撃者目線のセキュリティ対策」を提供しています。医療向けサイバーセキュリティ対策支援サービスでは、これまで培ったサイバーセキュリティの技術と知見をDX化が進む医療業界に提供し、医療機関や医療現場で利用される機器およびシステムの安全性の向上に貢献していくとのことです。
医療機器や医療機関は人命にかかわる重大な役割を果たしているほか、機密性の高い個人情報なども取り扱っています。そのため先に紹介したように、規格に則った厳格なサイバーセキュリティ対策が必要になります。メーカーや医療機関としてもサイバーセキュリティ対策についての基本的な知識は必要になりますが、その対策方法についてはこうしたプロフェッショナルの知見を取り入れることが重要になるのではないでしょうか。
医療機器や医療機関は人命にかかわる重大な役割を果たしているほか、機密性の高い個人情報なども取り扱っています。そのため先に紹介したように、規格に則った厳格なサイバーセキュリティ対策が必要になります。メーカーや医療機関としてもサイバーセキュリティ対策についての基本的な知識は必要になりますが、その対策方法についてはこうしたプロフェッショナルの知見を取り入れることが重要になるのではないでしょうか。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリー...
-
2
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロ...
-
3
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー...
-
4
「聞く技術」は信頼度を高める──独立系書店店主が選ぶ「聞き上手」に...
-
5
本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?
-
ブランド保護の専門家が解説!オンライン詐欺の罠を見抜く方法
-
GMOインターネットグループにサイバーセキュリティスタートアップのFlatt Securityが参画
-
学生向けソフトウェア開発競争イベント「DevSecOpsThon2024 at GMO kitaQ」を北九州市で開催! チーム対抗のAI開発に挑戦
-
GMOインターネットグループがセキュリティ・オペレーション・センターを用賀に開設
-
エンジニア・クリエイター向けカンファレンス「GMO Developers Day 2023」の映像アーカイブを公開
-
世界レベルのホワイトハッカーが登壇!「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催
-
1
ダイソー・セリア・キャンドゥ 100円ショップのパソコン周りクリーナーおすすめ6種を試してみた
-
2
逸品発見!100均電子レンジ調理器6選。焼き魚にだし巻き卵、マカロニまで!
-
3
どの位まで聞こえるの?徹底性能比較!100円ショップの「防犯ブザー」&「ホイッスル」4選
-
4
「聞く技術」は信頼度を高める──独立系書店店主が選ぶ「聞き上手」になれる本5選
-
5
本当に釣れるの? ダイソーの釣り用品を購入! 実際に釣りに行った釣果は?