CYTHEMIS™を用いた
IT-BCP訓練の概要
CYTHEMIS™(サイテミス)を用いたIT-BCP訓練により、
サイバー攻撃の脅威を身近に感じることができ、CSIRTメンバーのセキュリティ意識向上
前橋赤十字病院 情報システム課の皆様
群馬県の基幹災害拠点病院の一つである当院は、県内で唯一の高度救命救急センターを有し、群馬県ドクターヘリの基地病院となっており、群馬県の高度急性期・救急医療を担っています。そのため、サイバー攻撃で医療サービスの提供に支障がでないようにランサムウェア対策強化を行ってきました。また、万一、ITシステムに障害が発生しても、事業中断を最小限に抑え、早期復旧を可能にするために、2025年2月に第1回IT-BCP(Information Technology - Business Continuity Plan)訓練を行い、サイバー防御態勢強化に向けて取り組んでいました。
2025年3月に、東芝から疑似医療ネットワークを構築したCYTHEMIS™を用いたペネトレーションテストの取り組みを紹介された時は、「当院のCSIRTメンバーが、このぺネストレーションテストを体感すれば、セキュリティ意識向上に大変有効だ」と直感しました。そこで、東芝の協力を得て、2025年6月に第2回IT-BCP訓練を実施することにしました。
IT-BCP訓練後のアンケートでは、「訓練前に比べてサイバー攻撃に対する意識が大きく高まった」といった意見が多く、抽象的な脅威を具体的に体験したことでCSIRT(Computer Security Incident Response Team)メンバーのセキュリティ意識が向上し、期待していた通りのIT-BCP訓練を実施できました。今後もサイバー防御態勢強化に努めていきたいと思います。
実施機関:前橋赤十字病院様
実施時期:2025年6月
前橋赤十字病院 情報システム課の皆様
今回トライアルを実施した製品
IoTセキュリティソリューション
CYTHEMIS™(サイテミス)
外付けのデバイスを使って、簡単にどんな環境下でも専用線のようなセキュアな通信を実現するソリューションです。対策が難しかった既存のネットワーク環境のセキュア化や、セキュリティの問題で繋ぎたくても繋げられなかった機器同士の接続など、セキュアな通信環境を実現します。
CYTHEMIS™を用いた
IT-BCP訓練実施経緯
CSIRT(Computer Security Incident Response Team)メンバーと共に考え、取り組むセキュリティ体制の構築を目指して。
前橋赤十字病院は、ランサムウエア攻撃を受け、実際に侵入された場合に、攻撃を早期に検知して被害を最小限に抑える仕組みが不可欠だと考え、2024年度末より、XDR(eXtended Detection and Response)機能を強化したセキュリティソリューションを導入していました。
2025年3月に、東芝からセキュリティ対策に関する当院の取り組みを聞かせて欲しいと持ち掛けられ、意見交換をさせて頂きました。その際、同社が、EDR対策が取れない医療機器のセキュリティ対策にも有効な外付けのセキュリティソリューション“CYTHEMIS™”を製品化していることを知り、また、模擬的な病院ネットワークを構築し、ぺネストレーションテストにより、CYTHEMIS™の有効性を評価した実績があることを知りました。
OSの脆弱性をついた攻撃により機器が乗っ取られるリスクがあることを理解していますが、実際に、その様子を生で見る機会は多くありません。そのため、当院のCSIRTメンバーがぺネストレーションテストを体験することができれば、メンバーのセキュリティ意識向上に大変有効だと直感しました。第1回IT-BCP訓練を実施した直後でありましたが、東芝の協力の下、できるだけ早く第2回IT-BCP訓練を実施することを決断し、2025年6月の実施に向けて検討を進めることにしました。
当院の事情に合った脅威シナリオを作成し、模擬的な病院ネットワーク環境下でぺネストレーションテストを実施。セキュリティ対策は必要。
東芝と、当院の事情を踏まえたセキュリティ対策を議論した結果、VPNの脆弱性を突いたリモートメンテナンス回線からの侵入脅威シナリオを用いたぺネストレーションテストを行うことにしました。模擬的に構築した病院ネットワーク環境下において、評価用パソコンから、当院が用意した古いOSのパソコンを高度医療機器に見立てて、脆弱性スキャンや、脆弱性を突いた評価を仕掛けました。
評価に使用したツールは、誰でも入手できる一般的なツールですが、あっと言う間に、当院が用意した古いOSのパソコンは乗っ取られ、システムダウン、データ加工、データ搾取が可能な状態になってしまいました。次に、外付けのセキュリティソリューションCYTHEMIS™を接続して、同様の評価を行いましたが、脆弱性スキャンをしても、CYTHEMIS™の防御効果により、脆弱性を突いた評価に必要な情報を得ることはできず、脆弱性を突いた評価もできませんでした。改めてセキュリティ対策の必要性を強く感じました。
今回のIT-BCP訓練を通じて、当院のCSIRTメンバーのセキュリティ意識が高まりました。結果の学会発表などを通じて、病院業界のセキュリティレベル向上に努めたいと思います。
当日の訓練で、情報セキュリティ対策は、人的(組織的を含む)、物理的、技術的の3つの側面から総合的に実施することが重要である点について、CSIRTメンバーと議論しました。物理的セキュリティ対策、技術的セキュリティ対策が注目されますが、それだけでは不十分です。人的対策も大変重要です。
訓練後のアンケート結果から、今回のIT-BCP訓練は、CSIRTメンバーのセキュリティ意識を高める意味でも、非常に効果的だったことがわかりました。今後も、人的、物理的、技術的の3つの側面から総合的なセキュリティ対策を充実させていきたいと思います。
実際に行われたIT-BCP訓練の様子を撮影した記録動画はこちら
実施日時:2025年6月20日(金)14:00~16:30
実施場所:前橋赤十字病院 視聴覚室
参加者数:32名
(病院関係者:20名、外部機関:12名)
実施内容:CYTHEMIS™を用いたIT-BCP訓練
今回の取組みを学会等で発表し、病院業界のセキュリティレベル向上に努めたい
今回実施したIT-BCP訓練の成果を踏まえ、第45回医療情報学連合大会などの学会・研究会において、訓練結果や得られた知見を積極的に発表する予定です。これにより、医療機関における情報セキュリティ対策の重要性を広く共有し、業界全体のセキュリティレベルの底上げに貢献したいと考えています。
弊社担当者のコメント
株式会社 東芝
セキュリティ・自動化システム事業部 紙幣処理機器・セキュリティシステム技術部
利光 清
このたび、前橋赤十字病院 事務部 情報システム課の皆様と連携し、同病院のCSIRTメンバーの方々を対象に、CYTHEMIS™を用いたIT-BCP訓練を実施いたしました。訓練後のアンケートでは、「サイバー攻撃の脅威を実感できた」「訓練前と比べてセキュリティ意識が大きく高まった」といった声を多数いただき、訓練の意義と効果を改めて実感しております。
医療機関においては、日々の診療業務に加え、患者情報などの機微なデータを扱うため、職員一人ひとりのセキュリティ意識の向上が極めて重要です。CYTHEMIS™を用いたIT-BCP訓練は、こうした意識醸成に非常に有効な手段であり、実践的な学びを得られる機会となります。ご関心をお持ちの方は、ぜひお気軽にお問い合わせください。
IT-BCP訓練実施医療機関
プロフィール
前橋赤十字病院様
医療機関情報
所在地
群馬県前橋市朝倉町389番地1
開設者
前橋赤十字病院
病床数
555床(一般病床527床、第二種感染症病床6床、精神病床22床)
病院概要
前橋赤十字病院のコンセプトは「みんなにとってやさしい、頼りになる病院」です。通常時にはもちろんのこと、救急や災害などの緊急時にこそ「頼りになる」病院であること。また、患者さん、ご家族の方にはもちろんのこと、職員、環境、そして地域の皆さまや医療機関、消防・行政をはじめとする関係関連組織にとっても「やさしい」病院であること。以上をコンセプトとして、職員一同日々精進しています。
URL
所在地
群馬県前橋市朝倉町389番地1
開設者
前橋赤十字病院
病床数
555床(一般病床527床、第二種感染症病床6床、精神病床22床)
病院概要
前橋赤十字病院のコンセプトは「みんなにとってやさしい、頼りになる病院」です。通常時にはもちろんのこと、救急や災害などの緊急時にこそ「頼りになる」病院であること。また、患者さん、ご家族の方にはもちろんのこと、職員、環境、そして地域の皆さまや医療機関、消防・行政をはじめとする関係関連組織にとっても「やさしい」病院であること。以上をコンセプトとして、職員一同日々精進しています。
インフラのセキュリティ製品
東芝が提供する、セキュリティ・認証技術を基盤とした製品/ソリューションの総合サービスをご紹介します。
