セキュリティーアプリケーション連携によるサイバー攻撃や不正操作対策の概要
セキュリティーアプリケーション連携によるサイバー攻撃や不正操作対策の概要
[画像のクリックで拡大表示]
医療機器などIoTデバイスを統合管理するVISTA MANAGER
医療機器などIoTデバイスを統合管理するVISTA MANAGER
[画像のクリックで拡大表示]

 アライドテレシスは、厚生労働省の「医療情報システムの安全管理に関するガイドライン」に対応した対策を可能にするソリューションを「国際モダンホスピタルショウ2017」(2017年7月12~14日、東京ビッグサイト)に出展した。同社のSDN(Software Defined Network)/OpenFlowコントローラーとセキュリティーアプリケーションベンダーの製品を連携したものである。

 医療情報システムの安全管理に関するガイドラインは、2017年5月に大幅改定され「第5版」となった(関連記事)。サイバー攻撃の多様化・巧妙化やIoTなどの新技術やサービスが普及しつつあることへの対応をはじめ、2要素認証導入の推奨、個人所有の端末であるBYOD使用を原則禁止し、アクセス端末の組織による徹底管理を明記した。今回のソリューションでは、このガイドラインに対応した技術的な安全対策を施すことができるとしている。

 具体的には、アライドテレシスのSDNソリューションである「Secure Enterprise SDN Solution」(SES)とセキュリティーアプリケーションベンダー各社の製品を連携させる。SESと各社の脅威検知システムやIT資産管理システムが連携することで、通信端末の不正なふるまいや不正端末によるアクセスを検知し、即座にネットワークから自動的に遮断することを可能にする。

 例えば、標的型攻撃によってマルウエア感染した端末が異常なふるまいをしたり、不正なアクセスを検知したりした場合、疑いのある端末の通信をOpenFlow対応スイッチで自動的に遮断して被害の拡大を防ぐ。また、IT資産管理システムで管理されていない勝手なBYODなどの“シャドーIT”を検知した場合の自動遮断、あるいはUSBメモリーの不正使用により患者情報を持ち出すなど不正操作を検知した場合、その端末・ユーザーをネットワークから自動的に切り離す。共有端末を使用している部門で生体情報などによる2要素認証を導入している場合は、認証情報とネットワークをひも付けて接続先のネットワークを振り分けるといったことも可能という。

 この他、医療機関内ネットワークに有線・無線接続された医療情報機器や医療機器、IoT(Internet of Things)などを可視化し、デバイス状態を把握するネットワーク統合管理ソリューションも参考出展した。同社独自のネットワーク管理ソリューションの「AMF」(Allied Telesis Management Framework)とネットワーク統合マネジメントソフトウエア「VISTA MANAGER」で構成する。一般的なネットワーク機器だけでなく、ナースコールシステムを構成する各機器、輸液ポンプ、IPカメラなど病院情報システムにつながる機器など、有線、無線、IoTデバイスを一元管理できるようにした。

 各デバイスのノード情報の一元管理などができるほか、トポロジー画面上で各ノード間のトラフィックを動的に可視化することが可能で、故障箇所を素早く把握し、迅速なネットワーク復旧などを支援する。「さまざまな医療機器がネットワークで集約される流れは加速する。医療機器ベンダー各社と連携し、どのような情報を収集・参照できたら有効であるか検討していきたい」(同社マーケティングコミュニケーション部マネージャーの上野哲史氏)。

■変更履歴
記事初出時、「VIST MANAGER」とあったのは「VISTA MANAGER」でした。お詫びして訂正します。記事は修正済みです。