「医療IoT」の進展で大きく変わる! 院内ネットワークのセキュリティ事情

[2017/05/16 08:00]小池 晃臣 ブックマーク ブックマーク

4月19日~21日にかけて、東京都内にて開催された「ヘルスケアIT 2017」において、「これからの医療ICTの広がりと医療情報のセキュリティ対応を考える~医療情報の利用を阻害しない安全対策~」と題する講演を行ったのは、福井大学 医学部附属病院 医療情報部副部長/准教授 総合情報基盤センター 副センター長の山下芳範氏だ。

安心できない!? 医療機器のセキュリティ事情

クラウドやIoTという言葉が広く普及し、ICT活用が急速に発展している。これは、医療介護分野も例外ではない。それに伴い、電子カルテや画像のように目に見える情報だけでなく、機器や通信のなかにも個人を識別できる情報が多く存在するようになってきた。ICT活用が広がるなかで、医療情報をどのように守るかが大きな課題となってきているのである。

ここ数年、国の方針も含めて医療へのICT導入が進んでおり、病院には治療に使う医療機器以外にもさまざまなシステムが存在する。代表的なものは電子カルテだが、その裏では数多くの連携したシステムが稼働している。そうした病院情報システムでは、PCやサーバのスペックには関心が向くものの、ネットワークについては「オマケ扱い」であるケースが少なくない。

山下氏は、こうした状況に対し、「一般的に、インターネットに接続していない病院のシステムは安全だと思われていますが、決してそんなことはありません。実際にリスクを示すさまざまな事象が起きています」と懸念を示す。

福井大学 医学部附属病院 医療情報部副部長/准教授 総合情報基盤センター 副センター長 山下芳範氏

また、山下氏が指摘する医療ICTのリスクは、ネットワークの問題だけではない。例えば、USBメモリやDVD・CDなどによる医療機関間でのデータの受け渡しを基本的には禁止していたとしても、全てのクライアント端末やサーバを管理するのは難しい。また、クライアント/サーバ方式のシステムであれば、いずれかの端末にデータが残っている可能性もある。

「複数あるシステム端末の管理レベルが統一されていないケースが見受けられます。また、インターネットに接続されていないがために、逆にウイルス対策が十分でない端末も存在しやすくなってしまいます」と、山下氏は指摘する。

さらに、国の成長戦略では医療ICTやe-Healthの推進がうたわれており、多くの医療機関でも医療機器のIoT化が進められている。山下氏は「今、Winndowsベースで構成される医療機器そのものもネットワークにつながるようになっています。つまり、医療機器もPCと大きく変わらないということです」と説明する。

ここで問題となるのが、そうした医療機器の統一的な管理ができていないことだ。例えば、医療機器は特別な存在だからと管理の目が届いていなかったり、薬事承認がいるからとセキュリティパッチの適用などができていなかったり、といった具合である。

「しかし……」と山下氏は続ける。

「言うまでもなく医療機器は止めてはならないシステムのはずです。それが適切に管理がなされていない状況で、本当に良いのでしょうか」

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」

見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」

4月19日~21日に東京・ビッグサイトにて開催された「ヘルスケアIT 2017」では、マクニカネットワークス セキュリティ研究センター センター長の政本憲蔵氏が登壇し、セキュリティの見地から講演を行った。「日本を狙うサイバースパイ活動の実態 ~医療業界を狙った標的型攻撃の実例~」と銘打った同氏のセッションでは、ここ数年で国内にて確認された標的型諜報攻撃につい…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る