イベント報告 2025/08/20

医療DXを支える多層防御でのセキュリティ対策 | 国際モダンホスピタルショウ2025

医療機関を狙ったランサムウェア被害は後を絶ちません。攻撃により電子カルテシステムが約2か月ストップする事例が発生するなど、その被害は深刻化しています。

こうした状況を受け、厚生労働省は「医療情報システムの安全管理に関するガイドライン」を改訂し、令和9年度までの二要素認証導入を求めるなど、セキュリティ対策はすべての医療機関にとって喫緊の課題となっています。

2025年7月16日から18日にかけて開催された、医療・福祉業界における日本最大級の総合展示会「国際モダンホスピタルショウ2025」。会場では、セキュリティ対策への関心が例年以上に高まっている様子が伺えました。

株式会社ソリトンシステムズ（以下、ソリトン）は、今年も本イベントに出展。認証、ネットワーク分離、バックアップに関する多彩なセキュリティソリューションを展示しました。

今回は、本イベントの概要や展示内容についてご紹介します。

医療DXの裏で高まる”不便にならない”セキュリティ対策需要

今年のテーマは「健康・医療・福祉の新たなステージ～いのち輝く安心社会2025～」。医療現場におけるDX推進が注目されつつも、その基盤となるセキュリティの重要性も浮き彫りになりました。

ソリトンのブースには、病院の経営者や情報システム部門の方、電子カルテメーカー、販売代理店など、様々な組織の関係者が訪れていました。同社パブリックビジネス推進部の鎌田は、来場者の反応を次のように語ります。

“セキュリティと聞くと、導入すると不便になるというイメージを持たれがちです。来場された方々も「セキュリティを強化したいが、システムを導入することで日々の運用に手間がかかるのではないか」という点を非常に懸念されていました。私たちはそうした懸念を払拭し、利便性を損なわずに安全性を高めながら、働き方改革やコスト削減に繋がるようなソリューションを提案しました。”

二要素認証からネットワーク分離、バックアップまで。多層防御で医療情報を守るソリューションを展示

ソリトンブースでは、ガイドライン対応や現場の課題解決に貢献するソリューションが展示されました。今年もソリトンの展示には多くの医療関係者が来場。実際の声を聞くと、多くの医療機関がセキュリティ対策の「第一歩」に悩んでいることがわかります。

“クリニックや病院の関係者の方々からは、セキュリティ対策の必要性は感じているものの、何から手をつければ良いのか分からないという声が多く聞かれました。こうした課題に応えるため、「認証」「ネットワーク分離」「バックアップ」の3つの領域で、それぞれの医療機関の状況に合わせた具体的な解決策を、実際の導入事例を交えながら来場者の方にご紹介しました。”

端末・アプリ認証からVPNまで、運用に合わせた二要素認証

ガイドライン改定により対応が迫る、医療情報システムへの二要素認証。ソリトンは、従来のWindowsログイン時の認証に加え、現場の声に応える新機能を「SmartOn ID」で発表しました。

この新機能について鎌田は以下のように語ります。

“緊急性の高い医療現場では、端末を常時起動させていることも多く、「利用ユーザーが変わるたびに、ログインし直すのは手間だ」という声も寄せられていました。その為、電子カルテなどのアプリケーションを起動する際に二要素認証を実施する機能を新たに準備し、どのタイミングで二要素認証をするのか病院側に選択いただけるようにしました。アプリケーション認証の説明を聞いた来場者からは「自分たちの病院の運用にはこっちが合っている」と、良い反応をいただけました。”

また、職員証として使われているICカードを認証要素の１つとして、そのまま利用できるため、導入コストが抑えられる点も大きな特長です。実際に導入した病院では、職員が普段から入退管理で使っている職員証を認証に活用しています。

さらに、外部のメンテナンス会社などが院内システムのリモートメンテナンス時に利用するVPNの入口対策として、電子証明書を用いた多要素認証ソリューション「Soliton OneGate」も展示。ID/パスワードが万が一漏洩しても、電子証明書が入っている許可端末以外からの不正な接続を防ぎ、サイバー攻撃にあうリスクを低減できる点を訴求しました。

働き方改革とコスト削減に貢献するネットワーク分離

院内ネットワーク（電子カルテシステムなどを扱う領域）とインターネットに接続する系統を分離している病院がほとんどですが、インターネットで調べ物をする際に別の端末へ移動する必要があるなど、業務効率の低下が課題でした。しかし、「Soliton SecureBrowser」を導入すれば、端末の使い分けが必要なくなります。自席から安全にインターネットを閲覧することができるようになり、利便性の向上に繋がります。さらに、端末を2台用意する必要がなくなるためコスト削減にも繋がります。

また、ネットワーク間のデータ受け渡しで多用されるUSBメモリは、紛失盗難・ウイルス感染のリスクや、利用者側・管理部門双方の運用面での負担といった課題を抱えています。ソリトンが提供する「FileZen S」は、USBメモリを使わずに、ブラウザ上で安全にファイルの受け渡しができるソリューションです。

「FileZen S」の有用性について、導入事例を交えて鎌田は次のように話します。

“病院では学会資料の作成などでデータの持ち出しが頻繁に発生します。勤務時間が多岐にわたる医療機関では、貸し出し対応をする事務方の業務時間外にUSBメモリの貸し出しが求められることもあると伺いました。「FileZen S」を導入したお客様からは、そうした時間外対応などの負担が解消され、セキュリティ向上と同時に働き方改革にも繋がったと評価をいただいています。”

ランサムウェアの被害を最小限に。検知・遮断・部分復旧が可能なバックアップ

ランサムウェア対策の中で重要になるものの１つとしてバックアップ対策があります。ソリトンのストレージソリューション「VVAULTシリーズ」は、独自の振る舞い検知機能により、万が一攻撃された場合に異常な通信を検知し、自動でその通信のみをブロックすることで、被害の拡大を未然に防ぎます。

同社、プロダクト＆サービス統括本部の木下は、このソリューションの最大の特長について、次のように説明します。

“このソリューションの最大の特長は、特許を取得した技術により、攻撃がいつから始まったのか、どのファイルが被害を受けたのかを特定できる点です。これにより、システム全体を過去のデータに戻すのではなく、被害を受けたファイルだけをピンポイントで復旧させることが可能になります。復旧時間を大幅に短縮できるため、診療への影響を最小限に抑えることができます。”

さらに、比較的小規模な医療機関でも導入しやすいよう、この検知・遮断機能に特化した安価な構成も用意し、より多くの医療機関が対策を進められるよう支援しています。

厚労省ガイドライン改訂で求められる「令和9年度」は目前。例年よりも高まる二要素認証への関心

2023年に改訂された厚生労働省のガイドラインに、医療情報システムへの二要素認証の対応年度が「令和９年度」と明記されました。ガイドライン改定時はまだ少し先のように思えていた令和９年度が現実的に近づいてきていることもあり、多くの医療機関が対応にむけて検討を進め始めています。

“ガイドラインで示された対応年度が迫ってきていることもあり、「そろそろ検討しないと間に合わない」という意識を持った医療関係者が増えてきていると感じます。今回の展示では二要素認証ソリューションに特に足を止めてくださった方が多かった印象を持ちました。”

医療情報システムに対する二要素認証については、早急に検討が必要な状況です。しかし、それだけを検討すればよいということでもなく、医療現場を取り巻く、脅威や運用面での課題からあらゆる場面を想定した「それぞれの病院にあった対策の検討」が不可欠です。

漠然としたセキュリティへの不安に応えるソリトンブースの意図

「セキュリティの重要さは理解しているが、何から対策すべきかわからない」。そんな悩みを抱える医療機関は少なくありません。

そこでソリトンは、ブースの入口に「医療情報を守るセキュリティソリューションマップ」と題した大きなパネルを掲示しました。ここには、あえて製品名を記載せず、「USBを使わないファイル受け渡し」や「安全なインターネット利用」といった、”できること”がわかりやすく示されています。これは、来場者が自身の課題と照らし合わせ、気軽に相談できる雰囲気を作るための工夫でした。

“漠然と「セキュリティ対策を強化しなければ」という思いはありつつも、それ以外にもやらなければいけない業務が多く、なかなか手が回らない、何から手を付けていいのかわからない、という医療機関様が非常に多いのが実情です。ブースの最前面に掲載したパネルは、そうした方々が自院の課題に気づき、具体的な相談へと進むための入口として機能したと感じています。”

まずは課題整理から。各医療機関へ最適解を提供するソリトン

医療DXの推進と、巧妙化・悪質化するサイバー攻撃への対策は、どの病院でも避けては通れない課題になりつつあります。

ソリトンは、今後も各種イベントへの出展などを通じて、医療現場に寄り添った情報提供を続けていくとしています。最後に、セキュリティ対策に悩む医療機関へ向けて鎌田は次のように話しました。

“対策の必要性は分かっていても、予算の制約もあり、すべての対策を行うのは難しい状況だと思います。また、病院ごとに抱えている課題など状況は様々ですので、まずは自分の病院にとって、一番必要だと思われる部分から対策を始めていくことが重要だと考えます。ソリトンが持っているセキュリティに関する知見を活かしながら、お客様にとって最適な対策を一緒に考えていけたらと思います。そしてそれが、安全で質の高い医療サービスを継続することに繋がればさらに嬉しい限りです。漠然としたお悩みでも構いませんので、ぜひお気軽にご相談ください。”