病院のセキュリティ課題に特化したSOCサービス
病院のセキュリティ課題に特化したSOCサービス
NetStare for Medical は、病院などの医療機関のサイバーセキュリティ対策に特化したセキュリティ運用(SOC)サービスです。
近年被害が深刻化しているサプライチェーン攻撃やランサムウェア攻撃への対策など、病院が直面している課題や、病院規模・予算に応じて5つのサービスから必要な対策をお選びいただけます。
近年、医療機関におけるランサムウェア被害が多発し、診療業務の停止など深刻な被害に及ぶケースも見られます。
出典:警察庁サイバー警察局令和5年3月「サイバー事案の被害の潜在化防止に向けた検討会報告書 2023」
ランサムウェア被害の原因は2つに大別されます。
外部とのメール送受信に用いられる院内端末に対して、悪意のあるファイルを添付したメールを送信し、マルウェアの内部侵入とその拡大を図らせようとする手法。
2021年冬から再流行し始めたEmotet等が該当。
診療系ネットワークにおける電子カルテシステム等の基幹系システム群は機微な情報を取り扱うため、外部との接続が許容されない場合が多い。一方で、診療の継続性を満たすために、リモートメンテナンス接続用機器(VPN機器)が院内に設置されていることが非常に多く、この機器の技術的な脆弱性が発生しても、適切に対応されないケースが見受けられる。その結果、機器の認証情報が漏洩・悪用され、診療系ネットワークへの不正侵入が行われる事例が多発している現状である。
医療法施行規則第14条の一部改正により新設された条項
医療法施行規則(昭和23年厚生省令第50号)
第十四条(略)
2
病院、診療所又は助産所の管理者は、医療の提供に著しい支障を及ぼすおそれがないように、サイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)を確保するために必要な措置を講じなければならない。
昨今の巧妙化が進んだサイバー攻撃に対しては、「予防的措置」だけでは難しく、アクセスログを管理しログから速やかに異常を検知し対処する「発見的措置」が重要です。 「医療情報システムの安全管理に関するガイドライン 第6.0版」においても双方の対策が安全管理に必要な措置として挙げられています。 「予防的措置」と「発見的措置」のバランスのよい対策が求められます。
医療情報システムの安全管理に関するガイドライン 第6.0版 経営管理編 に定められた遵守事項
4. 2 必要な措置
【遵守事項】
① 医療情報システムの安全管理対策項目の特徴を認識し、企画管理者やシステム運用担当者に、
必要に応じて、対策項目に掲げられる措置をとるよう指示すること。
▶︎対策項目の分類として、予防的措置と発見的措置が挙げられる。
予防的措置は、想定されたリスクが実際に生じないようにするための措置であり、例えば許諾された者以外に患者の医療情報を閲覧
できないようにするためのデータに対するアクセスコントロールなどが挙げられる。発見的措置は、
仮にリスクとして想定する事象が発生しても、速やかに事象の発生を検知することで、具体的なリ
スクの発生を防止したり、被害拡大を防止したりするための措置であり、例えば医療情報に対する
アクセス状況をシステム操作ログ等を用いて監査し、不審なアクセスがないかどうかを確認の上、
必要に応じて措置を講じることなどが挙げられる。
NetStare for Medicalは「発見的措置」に注力したサイバーセキュリティ対策です。
アクセスログなど医療情報システムのさまざまなログの収集と、ログの監視、ログのレビュー(監査)を支援します。
病院が直面している課題や、病院規模・予算に応じて5つのサービスから必要な対策をお選びいただけます。
NetStare for Medicalは「発見的措置」における安全管理ガイドラインに遵守したサービスです。
1.
院内LANの電カル系サーバやネットワーク機器等のあらゆる種類のログの一元的な収集と、ネットワーク監視(SNMP監視)を実施するソフトウェアを提供します。
ログ管理・監視の仕組みによって情報及びシステムの不正利用の抑止、システムの安定稼働、インシデント発生時の原因特定と再発防止策の検討などを可能とします。
2.
Active
Directoryをはじめ電カル系サーバーやリモート接続先のサーバーなど、各種Windowsサーバーの監査ログを取得し、
独自の検知ロジックによってランサムウェア攻撃の予兆や痕跡などを発見、被害の最小化を図ります。
ランサムウェアが検知された場合は管理者に速やかに通知され、必要に応じてSOCが対処方法のアドバイザリーを行います。
また、カスタマーポータルから、監視対象サーバのアクセスログのレビュー・分析機能や、集計レポート配信機能をご利用いただけます。
3.
診療系ネットワークの通信ログの分析、監視を行います。
基幹スイッチのミラーポートに通信パケットを監視するUTMを設置し、ログを収集・分析することで、
不許可端末の接続、外部記憶装置からの
マルウェア感染、境界防衛だけでは防げない
サプライチェーン攻撃による不正侵入、内部の
過失者によるインシデントなど、不審な通信を早期に検知し初動対応を支援します。
対応製品:FortiGateシリーズ, PaloAlto PAシリーズ
4.
リモート接続用のVPN装置のログを収集、管理し、外部からの不審なログイン試行の監視や、リモート接続による
アクセスログレポートの生成を行います。
また、VPN装置のファームウェアの脆弱性管理やセキュリティアップデート作業(リモート)、日々のセキュリティポリシーの設定変更などのマネージドサービスもご提供可能です。
対応製品:FortiGateシリーズ, YAMAHA-RTXシリーズ
5.
境界防衛としてインターネット接続ゲートウェイのログを収集し、SOCが常時監視
して異常を検知した場合はアラート通知します。
ファームウェアの脆弱性管理やセキュリティアップデート作業(リモート)、日々のセキュリティポリシーの設定変更などのマネージドサービスもご提供可能です。
対応製品:FortiGateシリーズ, PaloAlto PAシリーズ
5つのサービスの基幹となる「ネットワーク監視・ログ収集」以外のサービスは任意に選択可能です。
ランサムウェア対策がしたい、外部ベンダーのVPN接続を監視したい、等の要件に応じて自由に組み合わせて契約できます。
わからないことは24時間365日いつでもプロのSOCエンジニアに質問できます。お客様の試行錯誤・調査に要する時間を削減し、適切な対策をご支援します。
24時間365日有人対応のサービスなので、夜間や休日に異常を発見した時でも即対応。お客様からの問い合わせ、ご相談も承ります。
社会福祉法人近森会
近森病院様
Comming soon
Comming soon