病院のセキュリティ課題に特化したSOCサービス

NetStare for Medical

資料請求、各種ご相談はこちら

NetStare for Medical とは

NetStare for Medical は、病院などの医療機関のサイバーセキュリティ対策に特化したセキュリティ運用（SOC）サービスです。

近年被害が深刻化しているサプライチェーン攻撃やランサムウェア攻撃への対策など、病院が直面している課題や、病院規模・予算に応じて5つのサービスから必要な対策をお選びいただけます。

医療機関におけるランサムウェア被害の増加

近年、医療機関におけるランサムウェア被害が多発し、診療業務の停止など深刻な被害に及ぶケースも見られます。

医療・福祉分野におけるランサムウェア被害件数

出典：警察庁サイバー警察局令和5年3月「サイバー事案の被害の潜在化防止に向けた検討会報告書 2023」

ランサムウェア被害の原因は2つに大別されます。

1. メール攻撃

外部とのメール送受信に用いられる院内端末に対して、悪意のあるファイルを添付したメールを送信し、マルウェアの内部侵入とその拡大を図らせようとする手法。
2021年冬から再流行し始めたEmotet等が該当。

2. リモートメンテナンス用の機器の脆弱性を悪用した攻撃

診療系ネットワークにおける電子カルテシステム等の基幹系システム群は機微な情報を取り扱うため、外部との接続が許容されない場合が多い。一方で、診療の継続性を満たすために、リモートメンテナンス接続用機器（VPN機器）が院内に設置されていることが非常に多く、この機器の技術的な脆弱性が発生しても、適切に対応されないケースが見受けられる。その結果、機器の認証情報が漏洩・悪用され、診療系ネットワークへの不正侵入が行われる事例が多発している現状である。

医療機関に求められるセキュリティ対策

厚生労働省の近年の取り組み

令和4年度診療報酬改定において、400病床以上の保険医療機関について「安全管理ガイドライン」に基づき、診療録管理体制加算の要件に、非常時に備えたサイバーセキュリティ対策の整備に係る要件が追加
令和5年3月に医療法施行規則第14条の一部を改正し、医療機関（病院、診療所等）に対し、医療情報システムのサイバーセキュリティを確保するための必要な措置を講じることを要求
令和5年6月に厚生労働省は、医療機関等が患者の電子カルテなどの医療情報を適切に管理するための必要な措置として「医療情報システムの安全管理に関するガイドライン第6版」を公表
令和5年6月医療法第25条第１項の規定に基づく、立入検査要綱の項目に、サイバーセキュリティ確保のための取組状況をチェックする項目が追加（サイバーセキュリティ対策チェックリスト）

医療法施行規則第14条の一部改正により新設された条項

医療法施行規則（昭和23年厚生省令第50号）
第十四条（略）
2 病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないように、サイバーセキュリティ（サイバーセキュリティ基本法（平成二十六年法律第百四号）第二条に規定するサイバーセキュリティをいう。）を確保するために必要な措置を講じなければならない。

セキュリティ対策における両輪

昨今の巧妙化が進んだサイバー攻撃に対しては、「予防的措置」だけでは難しく、アクセスログを管理しログから速やかに異常を検知し対処する「発見的措置」が重要です。「医療情報システムの安全管理に関するガイドライン第6.0版」においても双方の対策が安全管理に必要な措置として挙げられています。「予防的措置」と「発見的措置」のバランスのよい対策が求められます。

医療情報システムの安全管理に関するガイドライン　第6.0版経営管理編に定められた遵守事項

4. 2 必要な措置
【遵守事項】
① 医療情報システムの安全管理対策項目の特徴を認識し、企画管理者やシステム運用担当者に、必要に応じて、対策項目に掲げられる措置をとるよう指示すること。

▶︎対策項目の分類として、予防的措置と発見的措置が挙げられる。予防的措置は、想定されたリスクが実際に生じないようにするための措置であり、例えば許諾された者以外に患者の医療情報を閲覧できないようにするためのデータに対するアクセスコントロールなどが挙げられる。発見的措置は、仮にリスクとして想定する事象が発生しても、速やかに事象の発生を検知することで、具体的なリスクの発生を防止したり、被害拡大を防止したりするための措置であり、例えば医療情報に対するアクセス状況をシステム操作ログ等を用いて監査し、不審なアクセスがないかどうかを確認の上、必要に応じて措置を講じることなどが挙げられる。

NetStare for Medical が提供する5つのサービス

NetStare for Medicalは「発見的措置」に注力したサイバーセキュリティ対策です。

アクセスログなど医療情報システムのさまざまなログの収集と、ログの監視、ログのレビュー(監査)を支援します。
病院が直面している課題や、病院規模・予算に応じて5つのサービスから必要な対策をお選びいただけます。
NetStare for Medicalは「発見的措置」における安全管理ガイドラインに遵守したサービスです。

ネットワーク監視・ログ収集

院内LANの電カル系サーバやネットワーク機器等のあらゆる種類のログの一元的な収集と、ネットワーク監視（SNMP監視)を実施するソフトウェアを提供します。
ログ管理・監視の仕組みによって情報及びシステムの不正利用の抑止、システムの安定稼働、インシデント発生時の原因特定と再発防止策の検討などを可能とします。

ランサムウェア攻撃検知

Active Directoryをはじめ電カル系サーバーやリモート接続先のサーバーなど、各種Windowsサーバーの監査ログを取得し、独自の検知ロジックによってランサムウェア攻撃の予兆や痕跡などを発見、被害の最小化を図ります。
ランサムウェアが検知された場合は管理者に速やかに通知され、必要に応じてSOCが対処方法のアドバイザリーを行います。
また、カスタマーポータルから、監視対象サーバのアクセスログのレビュー・分析機能や、集計レポート配信機能をご利用いただけます。

内部脅威監視

診療系ネットワークの通信ログの分析、監視を行います。基幹スイッチのミラーポートに通信パケットを監視するUTMを設置し、ログを収集・分析することで、不許可端末の接続、外部記憶装置からのマルウェア感染、境界防衛だけでは防げないサプライチェーン攻撃による不正侵入、内部の過失者によるインシデントなど、不審な通信を早期に検知し初動対応を支援します。
対応製品：FortiGateシリーズ, PaloAlto PAシリーズ

VPN接続と脆弱性管理

リモート接続用のVPN装置のログを収集、管理し、外部からの不審なログイン試行の監視や、リモート接続によるアクセスログレポートの生成を行います。
また、VPN装置のファームウェアの脆弱性管理やセキュリティアップデート作業（リモート）、日々のセキュリティポリシーの設定変更などのマネージドサービスもご提供可能です。
対応製品：FortiGateシリーズ, YAMAHA-RTXシリーズ

境界防御

境界防衛としてインターネット接続ゲートウェイのログを収集し、SOCが常時監視して異常を検知した場合はアラート通知します。
ファームウェアの脆弱性管理やセキュリティアップデート作業（リモート）、日々のセキュリティポリシーの設定変更などのマネージドサービスもご提供可能です。
対応製品：FortiGateシリーズ, PaloAlto PAシリーズ