【対面イベント】「国際モダンホスピタルショウ2023」で感じた医療・福祉業界担当者様の“熱意”
昨今のランサムウェアの脅威は一般企業以上に、医療・福祉業界でも大きな問題となっています。実際に攻撃を受けたとある医療機関では、何万人分もの電子カルテが閲覧不能状態に陥り、医療業務の継続に支障をきたしました。医療・福祉業界におけるランサムウェア対策の強化は、もはや必須事項といえるでしょう。
そんな中、2023年7月10日から12日にかけて、医療・福祉業界向けの国内最大規模の総合展示会「国際モダンホスピタルショウ2023」が東京ビッグサイトで開催され、セキュリティメーカーの株式会社ソリトンシステムズ(以下、ソリトン)は昨年に続き出展。全5つのセキュリティソリューションを展示し、ブースは多くの来場者で賑わいました。
本記事では、同展示会の概要やソリトンの展示ソリューションの魅力について簡単にご紹介しつつ、医療業界のセキュリティに対する関心の高まりを感じた当日の様子をお伝えします。
医療情報システム環境の構築をサポートし、医療サービスの質向上に貢献する総合展示会
「国際モダンホスピタルショウ」は、医療・介護・福祉関連のサービス・製品が一同に集う国内最大規模の総合展示会として、今年で50回目の記念開催を迎えました。
病院をはじめとした、保健・医療・介護施設等におけるサービスの質向上、充実に役立つ機器や設備、システムなどを幅広く展示するとともに、最新情報の発信および情報交流の場を提供することで、健康福祉社会の発展に寄与することを目的に開催されています。
本展示会は、医療用機械や設備が目玉となる他の医療系の展示会に比べ、IT・医療情報システム関連メーカーの出展割合が高く、来場者のITへの関心が高いことが特徴です。
今年の来場者は3日間で3万2,919人にのぼり、病院経営者や院長、看護師、情報システム担当者、医療ベンダーなど医療に関わるさまざまな方が来場しました。
医療・福祉業界特有のお悩みに寄り添ったセキュリティソリューションを展示
令和5年5月に、「医療情報システムの安全管理に関するガイドライン第6.0版」(出典:厚生労働省)が策定され、多くの医療機関でセキュリティ対策をどのように進めるべきかの検討が活発になっています。また、サイバー攻撃を未然に防ぐために、脆弱性対応などの基本的な対策の見直しを図っている方々も多いでしょう。
このような状況を受け、今回のソリトンブースの展示は「ガイドラインに沿った内容になるように意識した」とITセキュリティ事業部 プロダクトマーケティング部マネージャーの光井一輝は話します。
“今回のガイドライン改訂は、増大するサイバー脅威への対応が大きな目的のひとつということで、サイバー攻撃の成立を防ぐための対策や、非常時の対応などについて明記されています。そこで私たちのブースでは、ガイドラインの要求内容やポイントを踏まえて、どのようにソリトン製品が活用できるかを理解いただきやすい仕掛けにしました”
ブースには、ガイドラインのセキュリティ要件を満たした5製品を出展。ブースの構成としては、入り口にランサムウェアの被害を受けたとある地方病院への導入事例を記したフライヤーを置き、その奥に、「HIS端末から安全にインターネット閲覧」、「多要素認証で守るなりすまし対策」、「ランサムウェア対策 攻撃検知&バックアップ」という3つのテーマで、パネルや製品デモ画面の設置を行いました。
1.HIS端末から安全にインターネット閲覧
「Soliton SecureBrowser」を利用することで、HIS系端末からの安全・快適なインターネット閲覧を実現。「FileZen S」と併用すれば、インターネット上のファイルをHIS端末に安全・簡単に持ち込むことも可能となる。
2.多要素認証で守るなりすまし対策
「Soliton OneGate」によるデジタル証明書を用いた多要素認証で、リモ-トアクセス機器やクラウドへの侵入を阻止。エンドポイント端末は「SmartOn ID」の強固な多要素認証でなりすまし・不正操作を防ぐ。ネットワークと端末の両面における防御で、自組織内への攻撃・侵入リスクを最小化する。
3.ランサムウェア対策 攻撃検知&バックアップ
「VVAULT」はファイルサーバーへのアクセスを常時監視し、ランサムウェアの特徴的な動きを捉えて検知、ブロックを自動で実行するソフトウェア製品。ブロックの実行までに被害を受けたデータがあれば、タイムマシーン機能で攻撃を受けた部分だけに絞って即時復元が可能だ。
ブースに訪れたお客様に対しては、担当説明員がガイドラインの内容にも触れながら、丁寧にソリューションの説明を行いました。会期中は多くのお客様がソリトンブースに足を止めてくださり、昨年の2倍に近い600人を超える方が来場され、3日間を通し大盛況となりました。
増加するランサムウェア被害。これからの医療情報システムに求められる対策とは
医療業界におけるセキュリティ意識がより高まっていますが、そのきっかけのひとつとなったのは2021年の、とある地方病院が標的にされたインシデントでした。電子カルテや院内システムがランサムウェアの攻撃を受け、患者のカルテが閲覧不可能になったことで、通常診療の再開まで2カ月ほどの期間を要し地域医療に甚大な影響を及ぼしました。
この事例を契機に、以前よりHIS系(病院情報システム)端末と情報系(インターネットアクセス等)端末を分け、ネットワーク分離をしてきた医療業界でも、「ランサムウェアの専用対策は不可欠だ」との認知が拡大していきました。実際にブースに来場されたお客様も、ランサムウェア対策について本気で取り組みたいと考えている方が多い印象を受けました。
ソリトンの展示ブースを訪れた来場者の声
お客様とのやり取りの中で、「どうすれば攻撃を回避できるのか。どのあたりをポイントにしてセキュリティ対策を行えばいいのか」という質問が多くありました。ランサムウェアの攻撃は、VPN機器などの脆弱性を突いて行われるパターンが最も多いと言えます。そうした背景もあって、ソリトンのブースではVPN機器や業務端末にアクセスする際の『認証』を強化できる「Soliton OneGate」や「SmartOn ID」といった、攻撃の成立を防ぐ事前対策ソリューションに注目が集まりました。
医療情報セキュリティガイドラインには、令和9年に稼働している想定の医療システムへのアクセスに関して、二要素認証の導入が必須と明記されています。それもあって、多くの人が熱心に話を聞いてくださいました。当日の様子を光井は次のように振り返ります。
“「ガイドライン記載のセキュリティ対策に、どこから手を付けていいのか分からない」というお話はよく耳にします。しかし今回、ランサムウェアなどのサイバー攻撃を脅威だと考えている医療関係者は非常に多く、早期対策することへの迷いがない印象を持ちました。私たちの話も参考程度にではなく、自分事として捉え、危機感を持って聞いてくださっているのが印象的でした”
また来場者の方からは、ランサムウェア攻撃を検知・ブロックしファイルの復元までできるファイルサーバーソリューション「VVAULT」や、HIS端末から低コストで安全にインターネットを閲覧できる「Soliton Secure Browser」を具体的に検討したい、という嬉しい声も多くいただきました。
ITセキュリティ事業部 パブリック推進部の富本正幸は以下のように語ります。
「VVAULT」については「サーバーに侵入されても、被害を受けた箇所だけを素早く復元できる仕組みが魅力的」という反応が多かったです。また、「サーバーのアクセスを監視し、攻撃検知・ブロック・データ復元までの流れが非常に分かりやすく、使い勝手も良さそうだ」との声もいただいております。独自機能である「ランサムウェアの検知」はソリトンで特許も取得しているので、そのあたりも安心感につながったようです。
また、「Soliton Secure Browser」についても具体的な反響を得ることができました。
“病院やクリニックでは、セキュリティを重視する目的で、電子カルテを扱うHIS系端末とインターネットを閲覧できる情報系端末を分離していることで不便さがありました。例えば病院によっては、物理的に情報系端末が離れたところにあるため、インターネットで文献などを閲覧したいと考えた際に端末まで歩いて移動しなければいけなかったり、一部の医師だけが使用できて看護師は使用できなかったりなどの制約があったのです。端末を2台購入するためコストも高額になりがちでした。そうした課題も、弊社の「Soliton Secure Browser」であれば1台の端末で2つの接続系(インターネットとHIS系ネットワーク)に安全にアクセスできます。セキュリティを担保しつつ利便性と低コストを両立できる点は、来場者の方からも高く評価していただきました。”
情報セキュリティ面で医療・福祉業界の発展に貢献する。国際モダンホスピタルショウへの出展を振り返って
ソリトンの製品はこれまで国や自治体での実績が中心になっていたこともあり、医療業界に特化したイベントに出展するということはあまり行われてきませんでした。しかし昨年度・今年度の「国際モダンホスピタルショウ」への出展を通して、医療業界の抱える課題に対しても、ソリトンが持つ情報セキュリティソリューションでもっと多くの支援できると感じられました。
最後に、富本と光井は今回の展示会をこう振り返ります。
“ガイドラインの内容に合わせて構築した弊社の対策シナリオを、来場者の方々にご説明させていただきました。多くは興味をもっていただけたり、納得していただけたりしましたので、私たちのやってきたことは間違いではなかったと確信を持つことができました。医療業界においても、我々の情報セキュリティソリューションは貢献できる部分がたくさんあると強く感じましたね”(富本)
“今回の出展を通して、医療業界でのランサムウェア対策・多要素認証の導入への本気度は相当上がっていると感じました。セキュリティ強化の必要性を実感されているお客様が本当に多くいらっしゃいましたので、今後も弊社製品を提案・導入することで、医療業界のお客様の安心・安全に寄与していきたいと強く思っています。(光井)
Pickup ピックアップ
-
イベント報告
【ウェビナー】「医療情報システムの安全管理に関するガイドライン」に基づくランサムウェア等へのセキュリティ対策と導入事例/効果に...
-
インタビュー
「切れない」VPNに認証の側面から安心をプラス|Absolute Secure Access ✕ Soliton OneGat...
-
イベント報告
【ウェビナー】知っておきたい「医療ガイドライン第6.0版」のポイントと、求められるセキュリティ対策とは?|アクシオ×ソリトンシ...
-
インタビュー
フルマネージドの連携ソリューションで快適かつ安全な無線環境を負荷なく実現|Hypersonix × Soliton OneGa...
-
インタビュー
「まずは認証から」現場の課題に寄り添い、実現可能なゼロトラストセキュリティソリューションを提案|萩原テクノソリューションズ×ソ...