大津赤十字病院様 CYTHEMIS™(サイテミス)実証トライアルレポート

無料トライアルで実際の機器に接続し、挙動や接続後の
影響を事前確認でき、大変参考になりました。

トライアル概要


EDR対策が取れない医療機器のセキュリティ対策に着目して無料トライアルを実施。
CYTHEMIS™(サイテミス)を実際の医療機器に接続し、挙動や接続後の影響を確認。

大津赤十字病院 事務部
医療情報課/薬剤部の皆様

当院では、サイバー防御態勢強化に向けてIT-BCP (Information Technology - Business Continuity Plan)対策に積極に取り組んでいます。特に、EDR (Endpoint Detection and Response) によるセキュリティ対策が取れない医療機器への対策が課題となっていました。

丸紅情報システムズ株式会社からIoTセキュリティソリューションCYTHEMIS™(サイテミス)の紹介を受け、外付けのソリューションで医療機器のセキュリティ対策に有効だと紹介され、無料トライアルを実施することにしました。

今回の無料トライアルで、EDR対策が取れなかった医療機器を想定したCYTHEMIS™ (サイテミス)の接続評価を行い、実際の挙動や影響を本格的なセキュリティ対策前に確認でき、大変参考になりました。

実施機関:大津赤十字病院様
実施時期:2024年3月から1ヵ月間

大津赤十字病院 事務部
医療情報課/薬剤部の皆様

今回トライアルを実施した製品

IoTセキュリティソリューション
CYTHEMIS™(サイテミス)

外付けのデバイスを使って、簡単にどんな環境下でも専用線のようなセキュアな通信を実現するソリューションです。対策が難しかった既存のネットワーク環境のセキュア化や、セキュリティの問題で繋ぎたくても繋げられなかった機器同士の接続など、セキュアな通信環境を実現します。

トライアル実施経緯


課題となっていたEDR対策が取れない医療機器に、外付けのデバイスを接続するだけでセキュリティ対策になるCYTHEMIS™(サイテミス)の無料トライアルを実施。

基幹災害拠点病院でもある当院は、サイバー防御態勢強化に向けてIT-BCP (Information Technology - Business Continuity Plan) 対策に積極に取り組んでいます。具体的にはサイバーインシデントに特化した災害訓練など運用面の対策や、医療情報システムのバックアップ対策、医療機器のEDR対策などシステム面の対策強化を行ってきました。しかしながら、システム面では、EDR対策が取れない医療機器の対策が課題となっていました。

丸紅情報システムズ株式会社から、東芝インフラシステムズが提供するIoTセキュリティソリューションCYTHEMIS™(サイテミス)は外付けのソリューションのため、医療機器のセキュリティ対策にも有効だと紹介され、無料トライアルを実施することにしました。

薬剤部が使用している医療機器にCYTHEMIS™(サイテミス)を適用して評価することに。セットアップ当日は病院業務終了後に行い、1~2時間で設置完了。

EDR対策が取れない医療機器の代表として、放射線科で使用しているモダリティがあります。今回は機能検証の目的でしたので、既にセキュリティ対策済みの機器ではありましたが、薬剤部が使用している医療機器にCYTHEMIS™(サイテミス)を適用し、1か月ほど評価をすることにしました。

セキュリティ対策は重要ですが、今の病院業務を止めるわけにはいきません。そのため、東芝インフラシステムズの方には夕方に来院していただきました。病院業務の終了後にCYTHEMIS™(サイテミス)を設置し、パスリストの設定をしていただきました。動作確認が完了するまで1~2時間と、想定以上にスムーズにセッティングが完了しました。

CYTHEMIS™(サイテミス)の接続による異常の有無を確認してトライアルをスタート。医療機器への有用性を確認。

病院業務中に何か問題があるといけないため、翌日午前中は東芝インフラシステムズの方に病院内で待機していただきました。CYTHEMIS™(サイテミス)の接続による異常などは特に発生しなかったので、その日からトライアルをスタートさせることができました。

今回の無料トライアルで、EDR対策が取れなかった医療機器の本格的なセキュリティ対策に向け、挙動の確認や接続後の影響を事前に確認でき、大変参考になりました。

いつ発生するかわからないインシデントに向けて、
今後もサイバー防御態勢強化に努めていく。

今回のトライアル期間中、幸いなことに不審なアクセスは確認されませんでした。しかしながら、インシデントはいつ発生するかわからないので、今後もサイバー防御態勢強化に努めていきたいと思います。

弊社担当者のコメント

東芝インフラシステムズ株式会社

セキュリティ・自動化システム事業部 カード・セキュリティシステム営業部
利光 清

病院・医療機関には「最新OSにアップデートできない」「セキュリティパッチが当てられない」医療機器や検査装置が多く存在すると伺っております。昨今の多様化・巧妙化するサイバー攻撃に対しては、境界型セ キュリティ対策だけでは不⼗分です。今回、⼤津⾚⼗字病院様よりお声がけいただき、病院内の専⾨機器を対象に1か⽉間のトライアルを実施し、CYHTEMIS™(サイテミス)接続後の挙動や影響を事前確認していただきました。

当社では、お客様のセキュリティ対策ご検討に向けて、無料トライアルをご提供しております。是⾮お気軽にお声がけください。

トライアル実施医療機関
プロフィール


大津赤十字病院様

医療機関情報

所在地

滋賀県大津市長等一丁目1-35

開設者

日本赤十字社

病床数

672床(一般 672床)

病院概要

大津赤十字病院は、37の診療科、病床数672床の総合的医療機能を備える病院であり、高度救命救急センターに始まる急性期医療の提供機能、非常災害救護の拠点である基幹災害拠点病院となっています。また「地域医療支援病院」「がん診療連携拠点病院」の承認・指定を受けています。

URL

所在地
滋賀県大津市長等一丁目1-35

開設者
日本赤十字社

病床数
672床(一般 672床)

病院概要
大津赤十字病院は、37の診療科、病床数672床の総合的医療機能を備える病院であり、高度救命救急センターに始まる急性期医療の提供機能、非常災害救護の拠点である基幹災害拠点病院となっています。また「地域医療支援病院」「がん診療連携拠点病院」の承認・指定を受けています。

URL
https://www.otsu.jrc.or.jp/

インフラのセキュリティ製品

東芝が提供する、セキュリティ・認証技術を基盤とした製品/ソリューションの総合サービスをご紹介します。