本コラムは2023年10月時点での情報に沿って作成しております。

◆猛威を振るう新型ランサムウェアと標的にされる医療業界

シスコ社が行った2021年第3四半期の調査（※）によると、確認されたサイバー攻撃のうちランサムウェアによるものが46％という圧倒的なシェアを占めており、マルウェアの中でもランサムウェアの新しい亜種が勢力を伸ばし続けています。

こうした中、最も多く標的になった業種は3 四半期連続で医療業界でした。コロナ禍で医療系資産の価値に注目が集まったことやテレワークが拡大したことが要因と考えられます。日本国内でも実際にランサムウェア被害の報告が相次いでいます。

 

21年10月、22年10月と関西の中堅規模の某病院がランサムウェアによるサイバー攻撃を受け、電子カルテの暗号化などにより外来診療や各種検査の停止を余儀なくされる事態となりました。

ともにVPN（仮想プライベートネットワーク）の脆弱性やID/パスワード管理の甘さによるもので、境界型防御の過度な依存やセキュリティ監視不足がこうした悲劇を招いたケースです。「インターネットに繋がっていないネットワークは大丈夫」という“閉域網神話”が崩れ去った形になります。

 

 

こうした事態を繰り返さないために情報セキュリティ対策として挙げられるのが防御領域の拡大と多要素認証（MFA）です。

※Cisco Talos インシデント対応チーム（CTIR）による四半期レポート：インシデント対応の動向
https://gblogs.cisco.com/jp/2021/11/talos-quarterly-report-incident-response-2/

 

>>  医療機関のセキュリティ強化のご相談、セキュリティ診断のお申し込みはこちらから  >>

 

◆不正アクセスの侵入経路をシームレスに防御し、万一の事態でも情報漏えいを防ぐ

今後も起こりうるインシデントを未然に防ぐために、まず取るべきセキュリティ対策は、不正アクセスを防御する領域の拡大です。

サイバー攻撃の組織化や複雑化により、FirewallやURLフィルタリング、アンチウイルスといった従来型の情報セキュリティ対策では不正アクセスを防御しきれない時代が訪れています。

新たなセキュアインターネットゲートウェイ（SIG）ライセンス型のクラウドサービスとして開発されたシスコ社のUmbrella（アンブレラ）は、DNSで保護を行うため、すべてのポートとプロトコルを対象とした多層防御を実現します。

 

 

またUmbrellaは未知のフィッシングサイトやマルウェアサイトをブロックするだけでなく、不正アクセスにより新種マルウェアが侵入した際もフィルター機能で通信を封じ込めるのも大きな特長です。万が一マルウェア感染した院内端末があった場合でも、内部情報流出のリスクを軽減します。

 

 

クラウド型のサービスのため、導入時もハードウェアの設置やソフトウェアのインストールは必要ありません。DNS設定を変更するだけで僅か数分で導入が可能です。

 

◆クラウド認証サービスでゼロトラストモデルの多要素認証を実現

次に考えるべきは、ユーザー認証の強化です。セキュリティ侵害の80%はパスワード漏えいや弱いパスワードなどに起因すると言われています（※1）。医療機関の電子カルテの多くは外部業者によってリモートで管理されており、接続時のID/パスワードを突破されることで不正アクセスを受けるインシデントが相次ぎました。

こうした流れを受け、国のガイドライン（※2）により原則として2027年度以降、医療情報システムの多要素認証が義務付けられています。

 

多要素認証（MFA）とは、既存のID/パスワードに所有要素や生体認証要素を組み合わせることで不正アクセスを防ぐ仕組みです。シスコ社のDuo（デュオ）Cisco Duoでは、ゼロトラストモデルの多要素認証とデバイスのセキュリティ状態可視化を実現します。

 

DuoはMicrosoft 365をはじめ、AWS、Google、Box、Salesforceといった様々なクラウドアプリケーションとの連携が可能で、VPN接続にも適応できるため、ストレスフリーで導入が可能です。

※1　Verizon社 2019 Data Breach Investlgations Report
※2　医療情報システムの安全管理に関するガイドライン第6.0版

 

◆セキュリティ診断や無料トライアルでセキュアな環境を気軽に体験可能

「情報セキュリティ対策をしたいけれど、何からはじめればいいのかわからない」とお考えであれば、まずはSecure Network Analytics（Stealthwatch）によるセキュリティ診断をおすすめします。

僅か2～4週間ですべてのインターネット通信を可視化・分析し、ネットワーク上の様々な場所におけるトラフィックを回収可能です。悪意あるサイトとの通信の有無のチェックはもちろん、未知のマルウェア、データ漏えいなどの内部脅威、ポリシー違反、およびその他の高度な攻撃を迅速に検出できます。

また、ここでご紹介したUmbrellaおよびDuoは無料トライアルを実施中です。Cisco Systems ゴールド認定パートナーである弊社では、事前のセキュリティ診断から実際の導入、保守・運用までを豊富な知見を持つ技術者がワンストップでご支援します。

 

その他の医療コラム

病院のサプライチェーンがサイバー攻撃で狙われやすい理由と、クラウドセキュリティによる対策の有用性

病院や医療機関の安全性・快適性を向上！ 最新クラウド型MTを紹介

 

2024/11/21(木)～24(日)に福岡市で開催される第44回 医療情報学連合大会↓↓↓に出展いたします。
ご来場の際は、シスコシステムズ合同会社のブース内へ是非お立ち寄りください。

 

医療機関のセキュリティ強化のご相談やトライアルへのお申込みはこちらからお気軽にお問合せください。

トライアル 導入前のご相談から導入後の保守まで トータルでサポート まずは無料トライアルでお試しください！

ご相談・お問い合わせ 製品・サービスに関するご質問・ご相談は下記フォームより お気軽にお問い合わせください。

資料ダウンロード(無料) ご紹介した製品に関する資料を下記より ダウンロードいただけます。 医療業界の事例も掲載してます。