病院のネットワーク構成
医療機関、病院の多くは、「インターネット接続系ネットワーク」と、閉域網の「病院内ネットワーク」に分離されています。
病院では、コスト負荷やセキュリティ人材不足の問題から、セキュリティ対策が不十分であることが少なくないと考えられます。昨今では、SaaSサービスの普及に伴い「病院内ネットワーク」からインターネットにアクセスすることも出てきたため、医療機関を標的としたランサムウェアなどのサイバー攻撃が増加しています。「病院内ネットワーク」は閉域網として運用されているため、セキュリティ対策が十分に実施できていないことが多く、攻撃を受けると甚大な被害が発生するケースもあります。さらに、インターネットアクセスだけでなく、保守ベンダーなどの協力会社がVPN経由で院内にアクセスする必要があるなど、外部との通信が発生せざるを得ない状況であり、「病院内ネットワーク」へのセキュリティ対策の重要性が高まっています。
病院のネットワーク構成では、以下のようなセキュリティリスクが想定されます。
・VPNの脆弱性を狙った不正アクセスによるランサムウェア攻撃
・USBメモリを利用したデータ持込によるウイルス感染
・インターネット経由のファイルダウンロードなどによるマルウェア感染
※活用事例一覧
InterSafe活用事例① ネットワーク間のデータ転送
ここからは、実際の事例を基にどのような課題をInterSafeで解決したのか、具体的にご紹介します。
■ 検討背景・課題
こちらの事例では、病院内ネットワークとインターネット接続系ネットワークを論理的に分離しており、ネットワーク間のデータ転送にUSBメモリを利用していました。しかし、マルウェア感染のリスクや個人情報漏洩の懸念があるためUSBメモリを制限したいと考えていました。
■ 実現したいこと・要件
・USBメモリを利用せず、ネットワーク間のデータ転送をシステムで制御
・インターネット接続系から病院内ネットワークにデータを持込む際には無害化
・病院内ネットワークからインターネット接続系にデータを持出す際には個人情報検知
・Mac OSやWindowsレガシーOSでも利用できること(クライアントレスが望ましい)
■ InterSafeで実現できること
こちらの事例は、ALSIのファイル転送ソリューション「InterSafe FileTransporter」、ファイル無害化「InterSafe FileSanitizer Powered by OPSWAT」、個人情報検知「InterSafe PIS」を導入いただきました。USBメモリを利用しない、安全なデータ授受を実現しました。
インターネット接続系ネットワークから病院内ネットワークにデータを持込む際には、ファイル無害化を実施してマルウェアやウイルスを除去した安全なデータをダウンロードできます。病院内ネットワークからデータを持出す際には個人情報チェックを実施することで、患者の個人情報などが含まれるファイルの漏洩を防ぎます。個人情報以外にも特定のワードなどを指定してチェックをかけることもできるため、医療情報などの重要データの漏洩対策も可能です。
ファイル転送はブラウザを利用するためクライアントレスで運用でき、OSに依存しません。また、ファイル転送のログはサーバーで一元管理できるため証跡管理も実現します。
InterSafe活用事例② 脅威検知と対処
■ 検討背景・課題
こちらの病院ではサイバー攻撃対策としてアンチウイルスソフトを導入していましたが、昨今のランサムウェアなどの高度な攻撃に対応するためにEDRの導入を検討していました。しかしEDRは高額であることからこれまで導入に至っていませんでした。また、セキュリティ人材不足の課題がある病院ではEDRの運用が難しく、導入したものの使いこなせないのではないかという不安もありました。
■ 実現したいこと・要件
・アンチウイルスソフト機能を備えたEDRを導入
・導入後の運用負荷が低いEDRであること
■ ALSIソリューションで実現できること
こちらの事例では、AI自律運用型のアンチウイルスソフト+EDRの「SentinelOne」と、SentinelOne専用のSOCサービス「AI スマートSOC for SentinelOne」を導入いただきました。
ntinelOneは1台でアンチウイルスソフトとEDRの機能をご提供し、AIを活かした自動検知機能で、インシデントへの高速対応を実現します。AIが自動で検知から復旧まで実施するため導入後の運用負荷を軽減いたします。脅威の侵入を検知すると即座にファイルを修復し、1分以内に元の状態にロールバックすることができます。ただし、電子カルテシステム等でロールバックを利用すると、互換性の問題や万が一システム障害が発生した際に電子カルテシステム全体が利用できなくなる等のリスクがあるため、インシデントの対処についてはSentinelOne専用のSOCサービスを利用いただきました。ホワイトリスト登録やチューニングの代行も実施しますので導入・運用負荷の軽減にも繋がります。また、SentinelOne、SOCサービスともに1台から導入いただけることも高評価いただいています。
InterSafe活用事例③ USBメモリ利用時のセキュリティ強化
■ 検討背景・課題
こちらの事例では、病院内ネットワークとインターネット接続系ネットワーク間のデータのやりとりにUSBメモリを利用しており、万が一の紛失や盗難による情報漏洩などセキュリティ上の懸念がありました。しかし、業務の都合上どうしてもUSBメモリ利用をゼロにすることはできないため、USBメモリを安全に利用できる方法を検討していました。
■ 実現したいこと・要件
・私物のUSBメモリを利用できないようにシステムで制御
・利用を許可するUSBメモリは暗号化したセキュリティUSBメモリに限定
■ InterSafeで実現できること
こちらの事例では、デバイス制御の「InterSafe DeviceControl」、セキュリティUSBメモリを作成する「InterSafe SecureDevice Ultimate」を導入いただきました。許可された安全なUSBメモリのみを利用可能とし、USBメモリ経由の情報漏洩対策を実現しました。
デバイス制御で利用許可されたUSBメモリ以外は利用できないようにしたことで、内部不正対策やUSBメモリの棚卸が可能となりました。利用できるUSBメモリはInterSafe SecureDevice Ultimateにて作成したセキュリティUSBメモリのみとします。「情報漏洩対策モード」という設定で作成することで、病院内の許可された端末では通常通りに利用でき、それ以外の端末ではパスワードによる認証を実施した上で、USBメモリからPCへのデータコピーは不可としました。なお、ソフトウェアによって汎用のUSBメモリをセキュリティUSBメモリに変換することができるため、新たに機器を購入する必要はありません。
まとめ
本ブログでは、当社の3つの導入構成を基に病院におけるセキュリティ対策をご紹介しました。昨今医療機関を狙ったサイバー攻撃は増加しており、被害を受けると診療停止に陥るなど甚大な被害が発生する危険があります。当社のInterSafeシリーズは医療機関においても多くの導入実績がございます。提案から導入まで当社のSEがサポ―トをしますのでご安心ください。
ご興味のある製品がございましたらまずはお気軽にお見積もりをご依頼ください。
