医療機関のIoMT一元管理を支援
IT Expert Services
IoMTデバイスマネジメントサービス
ネットワーク接続された医療機器(IoMT:Internet of Medical
Things)を含む
デバイスの可視化とセキュリティーリスクの管理を一元的に提供し、
医療機関のセキュリティー対策の強化に貢献します。
課題
①セキュリティーホールとして狙われるIoMT
医療機関において、エージェントをインストールすることができない医療機器や持ち込みPCは、エンドポイント対策の対象外となりがちです。これらのデバイスがセキュリティーホールとしてランサムウェア(身代金要求型ウイルス)などのサイバー攻撃を受けると、管理対象のデバイスも含めてネットワーク全体に被害が拡大するリスクがあります。これまで閉域網なので安心と考えられていた医療機関内のネットワークも実際には大きなサイバーリスクを抱えています。
ランサムウェアなどを用いたサイバー攻撃でシステムダウンが発生し、診療停止に陥る医療機関は後を絶ちません。それにも関わらず、IoMTを含めネットワーク接続されたデバイスの現状が可視化できていない医療機関は全体の6割に達するとみられ、国内の医療機関の多くは下図のPhase 1(認識)の状態にとどまっていると考えられます。セキュリティーレベルの向上には、ネットワーク接続されたデバイスの可視化を起点としたセキュリティーリスクの把握が欠かせません。
Charts/graphics created by Clarotybased on Gartner research. GartnerⓇ, Market Guide for Operational Technology Security, 2021
②経営・情報システム部門の視点に基づいたセキュリティー対策
場当たり的なセキュリティー製品の導入は対策の漏れや重複を発生させ、ムダな投資を招くだけではなく、インシデント対応を困難にさせかねません。経営層と情報システム部門、双方のニーズや課題を踏まえ、全体最適の視点でセキュリティー対策を立案・実行することが求められます。
サービス概要
ポイント① 現状の可視化からリスク分析まで1サービスで提供
IoMTデバイスマネジメントサービスは、①院内に設置した収集サーバーで院内の通信データを収集、②収集データから必要なデータのみを抽出しクラウドに転送、③クラウド上でデータを解析し、結果をダッシュボードで表示する機能を備えています。情報システム部門の管理が及んでいない、いわゆる「野良PC」の存在把握はもちろん、不正もしくは不明な通信の管理も可能です。医療機関内におけるシステムの現状把握からリスクの洗い出しまで一気通貫で行えます。
ポイント② あるべきセキュリティー戦略の実現をサポート
定期的なレポートを通じて、管理デバイスやセキュリティーリスクの推移、セキュリティー対策例を具体的に把握することができます。また、円滑な運用に役立つユーザーサポート機能として、ハンズオン教育やサポートデスクも備えています。これらのサービスにより、最適なセキュリティー戦略の具現化を後押しします。
特長・機能
スムーズなサービス導入
スムーズなサービス導入
収集サーバーを医療機関内に置くだけで、通信データの収集、必要データの抽出、クラウドでのデータ解析・表示まで一貫したフローを構築可能。サービス導入に伴う再起動やネットワーク負荷などは発生しないため、診療活動を妨げることはありません。既存のネットワークスイッチにてポートミラーリングを設定し、複製した通信データのプロトコルを独自技術で解析するため、各医療機器ベンダーとの個別の調整作業も不要です
詳しく見る閉じる
分かりやすいデータ表示
分かりやすいデータ表示
IoMTの種類別分類表示、多角的な観点でのサイバーリスク分析、IoMTの曜日・時刻・診察部位別の稼働率表示、アクセスポイントと連携したIoMTの所在地表示など、ダッシュボード機能を通じてIoMTの現状やセキュリティーリスクなどを直感的に把握することができます。
詳しく見る閉じる
他システムと効果的に連携
他システムと効果的に連携
選択するライセンス種別によって、API連携対象のソリューションと連携、統合が可能。例えば、EDRが管理する情報をIoMTデバイスマネジメントサービス上で一括管理することができます。
| カテゴリ | 製造元 | 製品名 |
|---|---|---|
| Network Access Control (NAC) |
Cisco | Cisco ISE |
| aruba | Aruba ClearPass Policy Manager | |
| Fortinet | Fortinet FortiNAC | |
| Forescout | Forescout | |
| Forescout | Forescout eyeExtend Connect App | |
| Firewall | Fortinet | Fortinet FortiGate |
| Palo Alto Networks | Palo Alto NG Firewall | |
| Check Point | Check Point IoT Controller | |
| Vmware | VMware NSX | |
| Cisco | Cisco Firepower | |
| Vulnerability Management |
Tenable | Tenable.io |
| Tenable | Tenable.sc | |
| Tenable | Tenable Nessus | |
| Rapid7 | Rapid7 InsightVM | |
| Qualys | Qualys | |
| Network Infrastructure |
Cisco,aruba,juniper | NetFlow |
| Medigate | SNMP Query | |
| Cisco | Cisco Prime | |
| Cisco | Cisco DNA Center | |
| Cisco | Cisco DNA Spaces | |
| Cisco | Cisco WLC(Wireless LAN Controller) | |
| aruba | Aruba AirWave | |
| SolarWinds | SolarWinds | |
| Vmware | VMware vCenter | |
| Infoblox | Infoblox NetMRI | |
| Microsoft | Microsoft Active Directory | |
| Lansweeper | Lansweeper | |
| DHCP | Infoblox | Infoblox |
| BlueCat | BlueCat | |
| EfficientIP | EfficientIP SOLIDServer | |
| BT | BT Diamond | |
| Microsoft | Microsoft DHCP Server using WinRM | |
| Ticketing | ServiceNow | Vulnerability Response Integration with Medigate |
| CMMS & CMDB | Nuvolo | Nuvolo |
| AIMS | AIMS | |
| MediMizer | MediMizer | |
| Accruent | Accruent TMS(Training Management System) | |
| Accruent | Accruent Connectiv | |
| TriMedx | TriMedx RSQ | |
| HEMS | EQ2 HEMS | |
| TeamNet | TeamNet | |
| ServiceNow | ServiceNow CMDB | |
| ServiceNow | Service Graph Connector with Medigate | |
| ServiceNow | Medigate Asset Discovery Application | |
| Imaging Systems | DICOM | Imaging Systems |
| Medical Devices | BD | Alaris Infusion Pumps |
| PHILLIPS Healthcare | Focal Point | |
| Endpoint Security | Tanium | Tanium EDR |
| CrowdStrike | CrowdStrike EDR | |
| SentinelOne | SentinelOne EDR | |
| Microsoft | Microsoft Defender ATP | |
| Vmware | VMware Carbon Black Cloud | |
| Cybereason | Cybereason | |
| Mobile Device Management |
Jamf | Jamf Pro |
| Microsoft | Microsoft Intune | |
| Vmware | VMware Workspace ONE | |
| MobileIron | MobileIron | |
| Patch Management | Microsoft | Microsoft SCCM |
| Quest | KACE | |
| SIEM | Splunk | Splunk |
| IBM Security | Qradar | |
| AWS | AWS Security Hub | |
| AWS | AWS Security Lake | |
| Sumo Logic | Sumo Logic |
※2023年8月時点のIoMTセキュリティープラットフォームとの連携可能なソリューションです。
詳しく見る閉じる
第三者機関による高い評価
第三者機関による高い評価
IoMTデバイスマネジメントサービスのベースとなる米国Claroty Ltd.のサイバーセキュリティー・プラットフォームは、医療従事者の患者ケア向上に寄与する優れたソフトウェアやサービス企業を表彰する「BEST IN KLAS」のヘルスケアIoTセキュリティー部門においてトップの評価を獲得するなど、ヘルスケアやIoTに関するセキュリティー、およびサイバーセキュリティーの分野における第三者機関からの受賞実績は30件以上に上ります。
詳しく見る閉じる
きめこまかいセキュリティーレポート
きめこまかいセキュリティーレポート
新規デバイス、セキュリティーリスク、潜在する脆弱性への対応策を提示する四半期単位のレポートを発行。日々のリスク管理だけでなく、中長期の視点に立ったセキュリティー戦略の立案・遂行にも貢献します。
詳しく見る閉じる
導入効果
導入効果(一例)
◆ケース:病床数 約3,000床、デバイス数 約5,500台
主な課題
- 2017年から流行したマルウェア「WannaCry」を機にセキュリティーに危機意識を持つ。
- 現場では、デバイスのネットワーク接続状況を未把握。
- 情報システム部門でデバイスのOSやバージョン、および現状の脆弱性の把握を試みたが、膨大な工数がかかるため断念。
- 古いOSを搭載するなど脆弱性があるデバイスが存在するが、通常のセキュリティー製品では対応不可。
- 各診療科で購入したデバイスの重複、未使用デバイスの保守費用の支払いが発生。
導入効果
| 導入時 |
✔非管理デバイス: 100台発見 ✔リコール対象デバイス: 3台発見 ✔脆弱なプロトコルによる通信: 849台発見 ✔重要度Critical/Highの脆弱性該当デバイス: 205台発見 |
|---|---|
| 運用開始後 | ✔定例作業の削減 ✔脆弱性情報と資産の関連付け作業の自動化:年間230,400USD削減 ✔資産管理作業の自動化:年間53,033USD削減 ✔セキュリティー監査対応::年間600,000USD削減 ✔データ活用によるコスト削減 ✔デバイスの配置最適化:年間 305,105USD削減 削減効果合計:年間1,188,538USD(1.5億円相当) |
【ポイント】
●日々変化する脅威情報を自動で更新し、通信データやネットワーク接続機器の脆弱性を常時モニタリング。
●持ち込みPC含め新しいデバイスが追加されたとしても、自動でモニタリングが可能(知らない間にサイバー攻撃の入口になる野良デバイスの発生を防止)。
●万が一、インシデントが発生した時の調査やネットワーク切り分けがスムーズ。
●それぞれの機器の使用頻度を把握することで、買い替え予測など設備の最適化が可能。
●上記対応を人海戦術に頼らずに実行(医療サービスの提供に専念可能)。
サイバー攻撃の脅威について
警視庁の調査結果によると、悪意のある通信件数は、海外を発信元とするものを中心に一日換算8万件近く発生しています。中でもポート番号1024番以上のIoT機器へのアクセスが多数を占めており、脆弱性を有するIoT機器の探索やIoT機器に対するサイバー攻撃を目的としたものと推測されます。
出典:警視庁ホームページ(令和5年3月)R04_cyber_jousei.pdf (npa.go.jp)
今後5〜6年で、全世界で500億を超えるデバイスがインターネットに接続され、そのうち約3割は医療分野が占めるとの予測もあります。
診療活動の高度化やデジタル活用の拡大を背景にIoMT化が進むにつれ、セキュリティーリスクは一層高まると見られます。
関連情報
利用規約
お問い合わせフォーム
まずは富士フイルムビジネスイノベーションにご相談ください。
ご希望の条件や、現在使用している商品の情報をご記入いただければ、お客さまのご要望に合ったご提案をいたします。