旭川医科大学病院様 CYTHEMIS™(サイテミス)実証研究レポート

医療機器のみでは防御できないセキュリティ脅威への
防御効果を学会などで発表しています。

旭川医科大学病院様 CYTHEMIS™(サイテミス)実証研究レポート

医療機器のみでは防御できないセキュリティ脅威への防御効果を学会などで発表しています。

実証研究概要


高度医療機器を想定したPCへのセキュリティ脅威に対する防御効果を検証。
医療機器のみでは防御できないセキュリティ脅威への防御効果を学会などで発表しています。

経営企画部 准教授/副部長
谷 祐児 様

近年、医療機関に対するサイバー攻撃は増加の一途をたどっており、セキュリティインシデントの発端となるVPNの脆弱性を狙った攻撃への対策が課題だと考えていました。

学会で医療機器のリモート保守回線のセキュリティ対策としてCYTHEMIS™(サイテミス)を紹介して頂き、CTやMRIなどの高度医療機器を想定したPCの防御効果を検証することにしました。

高度医療機器への不正アクセスなど10種類の脅威シナリオを策定し、CYTHEMIS™ (サイテミス)を適用した模擬的な院内ネットワーク環境下で高度医療機器を想定したPCへのセキュリティ評価を実施。対象機器への防御効果があることを確認できた今回の検証結果は、学会などで発表しています。

実施機関:旭川医科大学病院様
実施時期:2024年4月から1年間

経営企画部 准教授/副部長
谷 祐児 様

今回トライアルを実施した製品

IoTセキュリティソリューション
CYTHEMIS™(サイテミス)

外付けのデバイスを使って、簡単にどんな環境下でも専用線のようなセキュアな通信を実現するソリューションです。対策が難しかった既存のネットワーク環境のセキュア化や、セキュリティの問題で繋ぎたくても繋げられなかった機器同士の接続など、セキュアな通信環境を実現します。

実証研究実施経緯


医療機関に対するサイバー攻撃は増加の一途をたどっており、攻撃の入り口となるVPNの脆弱性を狙った攻撃への対策が課題だと考えていました。

近年、医療機関に対するサイバー攻撃は増加の一途をたどっており、診療への影響が出ている医療機関も少なくありません。また、攻撃の内容もデータの暗号化やアプリケーションの無効化などその手法もさまざまです。特に、セキュリティインシデントの発端となるVPNの脆弱性を狙った攻撃への対策が課題だと考えていました。

そんな中、東芝インフラシステムズから医療機器のリモート保守回線のセキュリティ対策としてCYTHEMIS™(サイテミス)を紹介して頂きました。詳しく話を聞くと、CTやMRIをはじめとした高度医療機器へのセキュリティ対策にも効果がありそうだとわかりました。そこで、CTやMRIなどの高度医療機器を想定したPCへのセキュリティ評価を行い、CYTHEMIS™(サイテミス)の防御効果を検証することにしました。

高度医療機器への不正アクセスなど10種類の脅威シナリオを策定し、CYTHEMIS™(サイテミス)を適用した模擬的な院内ネットワーク環境下で高度医療機器を想定したPCへのセキュリティ評価を実施。

東芝インフラシステムズの技術者と打ち合わせを重ね、高度医療機器への不正アクセス、高度医療機器の乗っ取り/動作停止、高度医療機器からの情報漏洩など、10種類の脅威シナリオを策定しました。

まずCYTHEMIS™(サイテミス)を適用しない一般的な院内ネットワークを簡易的に模擬した環境下において、脅威シナリオに沿って高度医療機器を想定したPCのセキュリティ評価を行いました。ある程度予想はしていたものの、改めてセキュリティ対策の必要性を強く感じました。

医療機器のみでは防御できないセキュリティ脅威に対し、CYTHEMIS™ (サイテミス)に防御効果があることを確認できた今回の検証結果は、学会などで発表しています。

次に、CYTHEMIS™(サイテミス)を適用した模擬的な院内ネットワーク環境下で高度医療機器を想定したPCへのセキュリティ評価を実行。医療機器のみでは防御できないセキュリティ脅威をCYTHEMIS™(サイテミス)がシャットアウト。実運用に近い環境下でその防御効果を確認・検証することができ、セキュリティ対策として有用であると実証できました。

CYTHEMIS™(サイテミス)は一般的なセキュリティ対策と比べて手軽に導入でき、クラウド管理画面仕様で現場に行かなくても状況確認できるので、システム管理者として管理のしやすさを実感しました。

院内ネットワークと高度医療機器を模した環境下で行ったCYTHEMIS™(サイテミス)の実証実験結果は、学会などで発表しています。

VPNの脆弱性を狙ったセキュリティ脅威への対策という課題解決に向けても一定の目途が立ち、
今後は当院のネットワーク・医療機器などを使った検証を行う予定。

今回は、一般的な院内ネットワークを簡易的に模擬した環境下でCYTHEMIS™(サイテミス)の防御効果の検証を行いましたが、今後は当院のネットワーク、医療機器などを使った検証を行い、医療機関に対するサイバー攻撃への対策案について検討を深めていきたいと考えています。

弊社担当者のコメント

東芝インフラシステムズ株式会社

セキュリティ・自動化システム事業部 カード・セキュリティシステム営業部
利光 清

VPNの脆弱性をついたセキュリティインシデントへの対策や、「最新OSにアップデートできない」「セキュリティパッチが当てられない」と言ったセキュリティ対策が取り難いレガシー医療機器・検査装置への対応に悩まれている病院様が多いと伺っております。今回、旭川医科大学様と共同でリモートアクセス側からのセキュリティ脅威を含めた「10種類の脅威シナリオ」を検討し、一般的な院内ネットワークを簡易的に模擬した環境下でCYHTEMIS™(サイテミス)の防御効果の検証を行いました。CYHTEMIS™(サイテミス)は、外付けのセキュリティソリューションのため、レガシー医療機器・検査装置の対策にも有効で、導入しやすいソリューションだと思います。

当社では、お客様のセキュリティ対策ご検討に向けて、無料トライアルをご提供しております。是非お気軽にお声がけください。

実証研究実施医療機関
プロフィール


旭川医科大学病院様

医療機関情報

所在地

北海道旭川市緑が丘東2条1丁目1番1号

管理運営

国立大学法人 旭川医科大学

病床数

総床数602床 (内一般571床)

基本理念

患者中心の医療を実践し、地域医療に寄与するとともに、国際的に活躍できる医療人を育成する。

URL

所在地
北海道旭川市緑が丘東2条1丁目1番1号

管理運営
国立大学法人 旭川医科大学

病床数
総床数602床 (内一般571床)

病院概要
旭川医科大学病院の基本理念である「大学病院としての使命を認識し、病める人の人権や生命の尊厳を重視した先進医療を行うとともに、次代を担い、地域医療に寄与し、および国際的にも活躍できる医療人を育成する」を堅持しつつ、働き方改革による職員の満足度向上をはかり、それらが結果として皆様に提供する医療のさらなる良質化や患者さんの満足度向上に繋がると信じております。

URL
https://www.asahikawa-med.ac.jp/hospital/

インフラのセキュリティ製品

東芝が提供する、セキュリティ・認証技術を基盤とした製品/ソリューションの総合サービスをご紹介します。