HOME ＞コラム＞医療機関のサイバーセキュリティ対策なら、閉域網での作業が得意なNetSupport

医療機関のサイバーセキュリティ対策なら、閉域網での作業が得意なNetSupport

公開日:2024/02/28 更新日:2024/12/23

遠隔操作ソフト

医療機関におけるサイバーセキュリティ対策（情報セキュリティ対策）は、患者の個人情報、健康情報や医療データなどの情報漏えいを防ぎ、機密データを守るために重要です。医療機関が取るべきサイバーセキュリティ対策の主なものとして、以下が挙げられます。

アクセス管理
強力なパスワードポリシー、多要素認証、最小限のアクセス権限など、医療情報へのアクセスを制御するために、ユーザー認証や権限管理を強化します
エンドポイント保護
ウイルス対策ソフトやマルウェア対策ソリューションを導入し、コンピューター、モバイルデバイスなどのエンドポイントをマルウェア感染から保護します
データ暗号化
不正アクセスを受けた場合に情報を保護するために重要で、伝送中だけではなく保存データも暗号化することが推奨されます
ネットワークセキュリティ
ファイアウォール、侵入検知システム、侵入防止システムなどを使用してネットワークを保護します。また、VPNを使用しリモートアクセスを安全に行えるようにします

これらの技術的な対策に加えて、従業員のセキュリティ意識向上トレーニング、災害復旧と事業継続計画といったアナログな対策も同様に重要です。これらの対策は、医療機関が直面するサイバーセキュリティの脅威に対して包括的な防御を構築するために不可欠です。ただし、サイバーセキュリティは一度限りの措置ではなく、技術の進化に伴って継続的に対策を見直し、強化していく必要があります。

以下に、医療機関が取るべきサイバーセキュリティ対策と関連情報をまとめてみましょう。

厚生労働省サイバーセキュリティ対策への指針
医療機関のサイバーセキュリティ具体的な対策
医療機関のサイバーセキュリティ対策にお勧めのツール

1. 厚生労働省サイバーセキュリティ対策への指針

法令と規程

医療法施行規則の改正により、医療機関におけるサイバーセキュリティ対策の強化が求められています。特に、通信事業者やインターネット回線を介してやり取りされる情報の保護、そして不特定多数がアクセス可能なネットワーク環境かでのリスク管理が重要視されています。

厚生労働省が定める「医療情報システムの安全管理に関するガイドライン」は、医療機関が患者の健康情報を安全に管理し、プライバシーを保護するために従うべき一連の原則と実践方法を提供しています。

令和5年5月の改定（6.0版）では、クラウドサービスの特徴に基づくリスク評価や対策の考え方が整理され、運用コストの効率化も考慮しながら、システムの類型別に責任分界の考え方が明確にされています。これにより、医療機関は時流に即したセキュリティ対策を行い、適切な情報保護を継続的に行えるようアップデートされています。

連絡先と報告

上記「医療情報システムの安全管理に関するガイドライン」では、サイバー攻撃を受けた際の連絡先や対応の仕組みを提供しており、医療機関はこれを活用して所管省庁への迅速な連絡体制を運用する必要があります。

また、サイバー攻撃を受けた際には、柔軟かつ迅速に対応できる体制を検討し、患者情報の保護に最大限の注意を払うことが求められます。

（参考）厚生労働省：医療分野のサイバーセキュリティ対策について

さらに、患者の医療情報などの個人情報が漏洩した場合には、個人情報保護委員会への報告が必要です。この際、ガイドラインの指針に従い、適切な対応手順を比較しながら、医療機関の運用に合わせてカスタマイズされた報告手続きが重要となります。

研修と教育

厚生労働省は、医療機関向けのサイバーセキュリティ対策研修を提供しており、経営層や医療従事者など、一般的に異なる役割を持つ階層別に適切な対策を学ぶことができます。これにより、医療機関は簡単には対処できないサイバーセキュリティの問題に対し、限定的ではない総合的な対策を検討することが可能です。これらの対策を適切に遵守することで、医療機関はサイバー攻撃から患者のデータを守り、信頼性のある医療サービスを提供できるでしょう。

2. 医療機関のサイバーセキュリティ具体的な対策

医療機関におけるサイバーセキュリティ対策は、医療機関自身だけでなく、外部の供給業者やパートナー企業が提供するIT製品やサービス（ソフトウェア、ハードウェア、クラウドサービスなど）にも大きく依存しています。これらすべてを含む外部のリスクを確認し、管理することが必要です。

外部リスクの確認と管理

このアプローチでは、医療機関が使用する製品やサービスがどのように外部から提供され、その中にどのようなリスクが存在するかを評価します。以下に、具体的な対策を紹介します。

リスク評価
医療機関に製品やサービスを提供する業者やパートナー企業が、セキュリティ基準やポリシーを守っているかを評価し、適切な対策を講じることが重要です。
第三者の監査
定期的なセキュリティ監査や評価を通じて、外部の企業がセキュリティ基準を満たしているかを確認します。
脆弱性の管理
外部の製品やサービスに見つかるセキュリティの脆弱性に対する迅速な対応計画を策定します。
契約管理
業者との契約にセキュリティに関する要件を含め、それらが確実に守られるようにします。
インシデント対応
万が一、外部の供給業者やサービスでセキュリティ問題が発生した場合に備え、医療機関と業者が連携して対応できる計画を策定し、実行します。

外部の供給業者やパートナー企業のリスクが医療機関全体のセキュリティを脅かす可能性があります。そのため、医療機関では、こうした外部リスクをしっかり管理し、患者情報を守りながらサイバー攻撃の影響を最小限に抑えることが重要です。

3. 医療機関のサイバーセキュリティ対策にお勧めのツール

医療機関のサイバーセキュリティ対策においては、患者データの保護、システムの安定稼働、サイバー脅威からの防御が最優先事項です。以下に、医療機関に推奨されるサイバーセキュリティツールとその主要な機能を紹介します。

エンドポイント保護プラットフォーム	マルウェア対策、ランサムウェア保護、脅威の検出と応答
ネットワークトラフィック分析	ネットワーク内の異常なトラフィックや行動を検出し、サイバー攻撃を早期に警告
ファイアウォールと侵入防止システム	不正アクセスの防止、ネットワークトラフィックの監視と管理
アンチウイルスソフトウェア	ウイルス、スパイウェア、その他のマルウェアからの保護
暗号化ツール	データの暗号化による機密情報の保護
マルチファクタ認証	パスワード以外にもう一つ以上の認証方法を要求し、セキュリティを強化
セキュリティ情報およびイベント管理	ログデータの収集と分析、セキュリティインシデントの迅速な検出と対応
パッチ管理ソフトウェア	ソフトウェアの脆弱性を修正するための更新プログラムの管理と適用
クラウドセキュリティソリューション	クラウド環境内のデータ保護、アクセス管理、脅威の監視
脆弱性スキャナー	システムやアプリケーションの脆弱性を定期的にスキャンし、修正のための報告を提供

閉域網での接続なら「NetSupport」

NetSupport Managerは、離れた場所にある多数のパソコンやサーバーを管理者のパソコンで遠隔操作ができる、リモートコントロールに適したソフトウェアです。

オンプレミス型ソフトウェアのため、インターネットに接続しない環境（閉域網・クローズドネットワーク）でも利用できます。外部から直接アクセスできない閉域網では、インターネット経由のサイバー攻撃を防ぐことができるため、高いセキュリティが求められる医療機関や金融機関、製造工場などで広く導入されています。

さらに、安全な接続を実現するための豊富な機能が搭載されています。

接続のセキュリティ強化・・・リモート端末との接続は、セキュリティキーやPINコード認証、IPアドレスによる接続制限を設定可能です。
二要素認証対応・・・サーバーを経由で接続する場合、OTP（One-time Password）やDUOプッシュを利用して二要素認証が利用できます。
操作の記録と再生・・・リモート接続セッション中の操作を録画し、後から再生できる機能も備えています。
アクセス制御とリスク低減・・・ファイル転送やリモートプリントなどのリモートコントロール機能は、個々にアクセス制御の設定ができ、不正アクセスによる情報漏洩のリスクを低減します。
暗号化通信・・・リモート操作時の通信は、56bit(DES)、64bit(Blowfish)、128bit(Twofish)、256bit(AES）など、複数の環濠か方式に対応しており、セキュリティレベルを柔軟に調整できます。

NetSupport Managerは、多層的なセキュリティ機能を提供し、高度なセキュリティを必要とする環境においても安全なリモート操作を実現します。製品の詳細は以下のページをご参考ください。
遠隔操作(リモートコントロール)ソフトウェアNetSupport Manager 製品紹介ページ