本記事では、アメリカのサイバーセキュリティ企業 ColorTokens(カラートークンズ)社が発信しているセキュリティ情報(英文)を、日本の代理店である株式会社電巧社が許諾を得て日本語に翻訳し、要約して掲載しています。
※本記事は、掲載後に修正される可能性がございますので、ご了承ください
※過去の記事もアップしておりますので、現在の情報と異なる可能性がございます。記事下の最終更新日をご参考ください
情報漏えいに備える医療のビジョン
ColorTokens(カラートークンズ)のヘルスケアおよびライフサイエンス部門のシニア・バイス・プレジデント兼ゼネラル・マネージャーとしての役割を担うにあたり、その責任の重さを実感しています。
この発表にあたり、医療分野のセキュリティが直面している課題、私たちが提供に取り組んでいる解決策、そして今後数か月の方向性についてお話ししたいと思います。
高まる脅威の波
私たちは、医療機関を標的としたサイバー攻撃が劇的に増加している現状を目の当たりにしています。
これにより、患者の治療結果、業務の安定性、さらには公共の信頼が危険にさらされています。
2024年だけでも、病院を対象としたサイバー攻撃が386件報告されており、医療機関の69%が診療の中断を経験しました。
ミネソタ大学の研究では、サイバー攻撃の直接的な影響として、入院患者の死亡率が35%も増加したことが明らかになっています。
これらの数字は、サイバー攻撃が現実の命にどれほど影響を及ぼすかを示しており、医療分野のサイバーセキュリティが本質的に「患者の安全」に直結していることを浮き彫りにしています。
その代表的な事例が、Ascension Healthcareのランサムウェア攻撃です。
この攻撃により、重要な電子カルテが使用不能になり、治療の遅れが発生しました。
その結果、病院には8億ドルもの財務的な影響が及びました。
あらゆる組織がサイバーセキュリティに投資しているものの、多くは未だに境界防御(ペリメーターセキュリティ)に重点を置いています。
しかし、このようなインシデントが示す通り、境界防御だけではもはや十分ではありません。
ゼロトラストの原則に基づいた「侵害に備えたアーキテクチャ」を構築することが必要不可欠です。
こうしたアーキテクチャは、マイクロセグメンテーション技術によって実現されます。
患者データの保護と病院業務のレジリエンス向上は、病院運営の根幹に組み込まれるべきものです。
これまでのサイバー犯罪は、金銭的な利益を目的として金融業界を主な標的としてきました。
しかし、厳格な規制と高度なセキュリティ投資が進んだことで、攻撃者はより脆弱で重要な業界へとターゲットを移しています。
その中でも特に医療分野が狙われています。
金融機関であれば、一部のサービスを一時的に停止することも可能ですが、病院は患者の命に関わるため、診療の中断を許容することができません。
この切迫した状況が、病院に対して身代金の即時支払いを余儀なくさせ、その結果、病院の財務状況を悪化させるだけでなく、次なるハッカーを誘発する要因にもなっています。
医療機関にとって、サイバー攻撃によるリスクは他業界よりもはるかに深刻であり、診療の遅れは患者の命に直結する問題なのです。
具体的なインパクトのある現実的なソリューション
ColorTokens(カラートークンズ)では、測定可能な成果を生み出す実践的なソリューションを最優先に考えています。
その強力な証明となるのが、ある国内有数の小児病院との取り組みです。
この病院は、従来の境界防御をすり抜ける高度な脅威に直面しており、ゼロトラストネットワークの構築を決断しました。
そして、高度なシステムであるEpicやCernerを保護するために、カラートークンズのマイクロセグメンテーション技術を採用しました。
当社の Xshield Enterprise Microsegmentation Platform(エックスシールド テンタープライズ マイクロセグメンテーション プラットフォーム) を導入することで、病院は動的なマイクロ・ペリメータを構築し、不正な横移動を制限し、機密データを保護することができました。
わずか数週間で、院内ネットワークのトラフィックを完全に可視化し、自動化されたポリシー推奨を受けながら、継続的なサイバー攻撃にもかかわらず診療業務を中断することなく維持することができました。
また、別の事例として、大手がん専門医療センターとの取り組みがあります。
この医療機関は、「サイバー攻撃を受けても、患者へのケアを途切れさせないこと」を最優先事項としていました。
当社のマイクロセグメンテーションを活用したゼロトラストネットワークの構築を進めた結果、フェーズ1の完了時点で、「ミッションクリティカルな業務が侵害に耐えうるレジリエンスを確保できた」との安心感を得られたと報告されています。
さらに、過去にコア電子カルテ(EHR)システムの境界防御が突破された経験を持つ大規模病院ネットワークの支援も行いました。
この病院では、詳細なネットワーク可視化、自動化されたポリシー適用、そして旧型デバイス向けのエージェントレス保護を組み合わせることで、迅速にゼロトラストアーキテクチャへ移行しました。
その結果、デジタル環境への信頼を想定以上のスピードで取り戻すことができました。
革新的なセキュリティで医療を支える
医療機関は、拡張性があり適応可能なセキュリティソリューションを求めています。
カラートークンズでは、ゼロトラストと侵害への備えを軸としたアプローチを採用しています。
私たちの技術を活用することで、医療機関はEHR(電子カルテ)システム、医療機器、その他の重要なテクノロジーを外部および内部の脅威から保護し、攻撃を受けても業務を継続できるレジリエンスを構築することができます。
たとえば、Epicシステムを保護する際には、単なるモジュールごとの対策にとどまりません。
詳細な依存関係をマッピングし、ネットワークトラフィックのアクセスを役割、機能、地理的な要因に基づいて細かくセグメント化することで、攻撃可能な範囲を大幅に縮小します。
仮に一部が侵害されたとしても、設計によってEpic Cacheデータベースは保護され、攻撃者の手の届かない場所に維持されます。
この原則はCernerをはじめとする他のEHRシステムにも適用され、常にマイクロペリメーターを強化し、侵害時の横展開を防ぐことで、レジリエンスを備えたゼロトラストネットワークを構築しています。
これらのコアアプリケーションの保護にとどまらず、私たちは医療機器、共有ワークステーション、そして現在も医療現場で重要な役割を果たしている旧型システムの保護にも取り組んでいます。
ゼロトラストネットワークアーキテクチャは、エージェントレスの展開オプションと効率的な導入プロセスを通じて実現され、医療機関が日々の業務に支障をきたすことなくゼロトラストの原則を取り入れやすくなっています。
特に、最新のIoMT(医療用モノのインターネット)デバイスと、依然として重要な臨床ソフトウェアを稼働させているレガシーWindowsシステムを併用している病院にとって、この柔軟性は不可欠な要素となっています。
医療とライフサイエンスへの献身
私たちの使命はシンプルな真実に基づいています。
それは、医療従事者がすでに多くの負担を抱えているということです。
だからこそ、彼らがサイバーセキュリティの問題に悩まされることなく、患者のケアに専念できる環境を整えることが私たちの責務だと考えています。
私たちは、病院、製薬・バイオテクノロジー企業、医療機器メーカーなど、医療機関の専門的なニーズに適合するようにソリューションを設計しています。
また、新たなリスクの出現に対応できるよう、包括的なサポート、トレーニング、そして24時間体制のリソースを提供し、医療機関のセキュリティが常に進化し続けることを支援しています。
安全な未来への道を切り開く
医療業界は今、重要な岐路に立っています。
高齢化が進む中で医療の需要は増え続けています。
一方で、サイバー攻撃も激化していますが、最先端の技術や確立された戦略によって、それに対抗する力も強化されています。
私たちのビジョンは、病院が完全なサイバーレジリエンスを備え、悪意のある侵入によって患者の治療が中断されたり脅かされたりすることのない未来を実現することです。
しかし、この道のりは、単にファイアウォールやエンドポイント対策を導入するだけでは終わりません。
真のレジリエンスを確立するには、考え方を根本から変える必要があります。
つまり、「敵が境界を突破するのは時間の問題」と想定し、その上で被害が拡大する前に封じ込めることに重点を置く――すなわち、マイクロセグメンテーションによって実現されるゼロトラストアーキテクチャの導入こそが鍵となるのです。
エージェントレス保護とレガシーシステムでギャップを埋める
多くの医療ネットワークは、IoMTデバイスやFDA認証を受けた機器など、複雑に組み合わされたシステムに依存しています。
しかし、従来のエンドポイントエージェントは、MRIスキャナーや旧型のWindowsマシンでは動作しないことがあります。
そこで、当社の エージェントレス ゲートキーパーテクノロジー は、こうした重要な資産に対して細かいポリシー制御を提供し、パッチ適用が困難なシステムであっても安全性を確保します。
すでに導入を進めている大手小児病院では、エージェントレスソリューションが迅速に展開できること、そして正規の医療データの流れを妨げることなく、悪意のあるトラフィックを効果的に隔離できることが証明されています。
この結果、医療機関は業務に支障をきたすことなく、容易にゼロトラストアーキテクチャを実現できるようになりました。
Epicやその他のEHRシステムを大規模に強化
EpicやCernerをはじめとするEHR(電子カルテ)プラットフォームは、多くの病院にとって業務の中心となる重要なシステムです。
これらのプラットフォームを制御されたゾーンに分割することで、攻撃者がネットワーク内を移動する能力を大幅に制限できます。
不正な動きが検出されると、ゼロトラストの自動ポリシーが即座に作動し、脅威を隔離するとともに患者の記録を保護します。
この仕組みにより、病院の重要なシステムがサイバー攻撃から守られ、業務の継続性が確保されます。
医療機関との連携拡大によるレジリエンス強化
私たちが最近の取り組みから得た最も重要な教訓のひとつは、「レジリエンス(回復力)」という概念がパートナー企業にとって非常に大きな意味を持つということです。
ゼロトラストのトラフィック制御を導入することで、地域の病院から全国規模の医療システムに至るまで、多くの医療機関がランサムウェアの拡散を最初の侵入地点で食い止めることに成功しています。
このアプローチは、単にEHR(電子カルテ)システムの可用性を確保するだけでなく、リアルタイムで患者のケアに関する判断を下す医療従事者の信頼を守ることにもつながっています。
サイバーセキュリティの懸念が患者ケアを妨げない医療環境を実現するために
デジタル時代において患者の安全を守るためには、境界防御に依存するのではなく、ゼロトラストと継続的な侵害対応を前提とした進化したセキュリティ意識が不可欠です。
どんなソリューションも完全な無敵性を保証するものではありませんが、ゼロトラストアーキテクチャの構築、強固なマイクロペリメーターの確立、包括的な可視性の確保、そして職員の教育による脅威の早期発見・対応を徹底することで、サイバーレジリエンスの向上に大きく貢献できます。
この積極的な姿勢こそが、医療従事者がサイバー攻撃の懸念に縛られることなく、途切れることのない患者ケアに専念できる環境を作り出します。
私たちは、皆さんが患者のケアを提供し、データを保護し、組織全体の信頼を維持できるよう、必要なソリューションと指針を提供する準備ができています。
私自身、カラートークンズに参加したのは、医療の未来をよりレジリエントなものにし、医療の革新がサイバー攻撃の恐怖に脅かされることのない環境を築くための個人的な使命だと考えているからです。
患者ケアを最優先にし、中断のない医療環境を目指したいと考えている方は、ぜひColorTokens(カラートークンズ)公式サイトからお問い合わせください。
翻訳元記事
「A Vision for Healthcare Cybersecurity」
最終更新日:2025/2/24
著者:Dr. Guru Gurushankar
この記事の著者:電巧社セキュリティブログ編集部
電巧社がおすすめするサイバーセキュリティ(マイクロセグメンテーション)の
資料をダウンロードする
メルマガ登録
ゼロトラストセキュリティ・マイクロセグメンテーションをはじめとして、サイバーセキュリティの最新情報や事例、セミナー開催情報などをお届けします。
本記事に関連するサービス
エンドポイントごとに分割して守る新サイバーセキュリティ技術「マイクロセグメンテーション」で、ランサムウェアなどのサイバー攻撃から情報資産を保護します。
「会社に情報システム部門がない…」
そんな企業様に最適!
最短2週間で導入可能・シンプルな運用・低コストでサイバー攻撃の被害を最小限に抑えます。
よく読まれている記事
関連する用語集
