2022-7-25
インナービジョンでは2022年6月8日(水),Webセミナー「第6回医療革新セミナー」を開催した。ITEM 2022出展企業3社がブース展示ハイライトを紹介するとともに,Special Lectureとして最新モダリティ導入に当たって重要な情報セキュリティに関する講演が行われた。
Special Lecture
医療機関のサイバー攻撃対策
〜最新モダリティ導入前に押さえておきたい情報セキュリティのポイント〜
松山征嗣 氏(トレンドマイクロ株式会社 公共営業本部 社会・公共営業部シニアマネージャー)
医療機関のサイバーセキュリティ被害考察
医療機関に対するサイバー攻撃では,LAN内システムへの侵害やランサムウエアにより業務が停止するような被害も発生している。サイバー攻撃のリスクは,情報漏洩だけではなく,医療サービス停止・遅延による医療安全リスクと医業収益の損害という事業リスクである。インターネットから完全に分離しているから使用環境がクリーンであるという想定はいまや現実的ではなく,セキュリティの重要性を再認識し,最新情報を踏まえたセキュリティの見直しが必要だ。
ランサムウエア被害(リモート侵入)の事例を見ると,(1) VPN機器のファームウエアが更新されておらず,既知の脆弱性から認証情報を窃取される,(2) 内部サーバや端末のOSも既知の脆弱性が修正されず,攻撃に悪用される,(3) ネットワークストレージのみにバックアップしており,保存後に改変できる状態で保存している,という3つの問題が浮かび上がる。標的型ランサムウエアの攻撃プロセスとしては,アクセスポイントの脆弱性を突いた初期侵入,内部端末やサーバへの侵入や高い権限を獲得する内部活動を経て,より重要な情報があるサーバに到達して情報を窃取・送出後にランサムウエアを実行する。脅迫文が表示されて被害に気づいた時には,すべてが終わった後である。脆弱性への攻撃は以前からよくある手法で,USBデバイスや導入機器,業者の保守用PCなどが初期侵入のきっかけとなり,内部システムのセキュリティが低いために感染が拡散する。脆弱性に対応することがセキュリティ対策のポイントである。
ガイドラインの観点での対策の見直し
経済産業省/総務省が公表した「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」では,ベンダーと医療機関の責任分界点を明確にすることを求めている。リスク対応においては,ネットワーク接続があればリスクが存在することを前提に対策することを促しており,ベンダーは昨今のサイバーリスクを踏まえて対応し,医療機関はリスクを考慮してシステムの仕様を要求すべきだろう。
薬機法に関しては,厚生労働省が,医療機器としての使用目的・効果・性能に影響を与えない範囲において,セキュリティパッチの実施に薬機法上の手続きは不要であることを示している。システム保守としてパッチ適用が可能なことから,ベンダーと医療機関が協議して対応してほしい。また,厚生労働省はIMDRFガイダンスに対応する方針を打ち出しているが,ガイダンスに対応していく上で,ベンダーには脆弱性の修正や開示,情報共有が求められており,セキュリティ対策が非常に重要となっている。
技術的観点での対策の見直し
セキュリティの技術的対策としては,初期侵入や内部活動を防ぐための“予防的対策アプローチの強化”と,新しい攻撃手法などにより侵入されてしまった場合に内部での展開をモニタリングするための“発見的対策アプローチの追加”があり,さまざまな技術・ツールを活用して適切な対策を施すことで,攻撃者のコストを上げて攻撃を防ぐことができる。
医療機関は,モダリティを導入する際にはOSのバージョンやネットワーク待ち受けポート,システム認証方法,USBデバイス接続などのセキュリティにかかわるシステム仕様を確認し,保守条件も含めてベンダーとしっかり協議する必要がある。また,組織態勢を整え,安全管理が前提であるとのコンセンサスを取るとともに,モダリティの決裁・導入を部門で進める場合にも診療系ネットワークの管理部門と情報共有し,セキュリティリスクに対して協力することが重要である。
われわれが最も重視している技術的対策は,予防的対策を見直して,医療機器を堅牢化するアプローチである。不正プログラム対策としては,リアルタイム検知,ホワイトリスト型プログラム実行制御やロックダウン,外部起動型フルスキャン専用ツールなどの技術が役立つ。ソフトウエア脆弱性の修正・保護としては,セキュリティパッチや仮想パッチなどの技術が有効である。セキュリティパッチの適用が最優先かつ最善の方法であるが,すぐに対応できない場合には,脆弱性をねらう攻撃コードがアプリケーションまで到達できないようにネットワークレベルでブロックする仮想パッチ(IPS導入)を適用するといいだろう。IPSは小さな箱形のソリューションをネットワーク内に配置するだけで導入でき,ユーザー側で対応することも可能である。
また,初期侵入を許してしまった場合の発見的対策としては,ネットワーク内の特定のポイントをモニタリングする内部監視ツールが有効である。未然に導入してモニタリングすることで,日常の安全な状態と異なる不審な活動や予兆を検知し,早期対処につなげられるとともに,インシデント発生後に攻撃が収束している状態の判断にも役立つ。
Sponsored Session
ITEM 2022 ハイライト 出展企業のプレゼンテーション
シーメンスヘルスケア株式会社
世界初*のフォトンカウンティングCTによるCTの再定義
1997年頃に開発された固体シンチレーション検出器搭載CTは,技術的進歩の限界に近づきつつある。シーメンスはその限界を超えるため,被ばくを増やさずに高精細な画像を提供し,高心拍・高体重などCT検査を適用しにくい患者の検査や,すべての検査でスペクトラル情報の取得が可能な,CTの概念を再定義するフォトンカウンティングCTの開発を進めてきた。
固体シンチレーション検出器では,X線→可視光→電流と2段階の間接変換によりロスが生じるほか,フォトンの発光を強くするために被ばくを増大する必要がある,検出素子に隔壁が必要で検出器ピクセルの狭小化が困難,エネルギー情報が失われるといった限界があった。一方,フォトンカウンティング検出器では,X線フォトンがエネルギーごとに電子を発生させ,それを陽極でカウントすることでX線強度とエネルギー情報を取得できる。隔壁が不要で極限まで空間分解能を上げることができ,非常に少ないX線量でも検出できるなどさまざまなメリットがある。
シーメンスでは2012年にアクロラド社(沖縄県)をグループに迎え,同社の持つ高精度な検出素子製造技術を活用し,いち早く開発に取り組んだ。2014年から第一世代のプロトタイプ,2019年から最新臨床用CTにフォトンカウンティング検出器を搭載した第二世代のプロトタイプでの臨床研究を経て,フォトンカウンティングCT「NAEOTOM Alpha」は誕生した。NAEOTOM Alphaでは,中内耳のアブミ骨や蝸牛,冠動脈ステントや骨折などの明瞭な描出,超低線量での撮影,スペクトラルイメージングによる炎症や血流の評価,血管のPure Lumenの評価,高体重患者の高速高分解能撮影など,さまざまな臨床的メリットが得られると期待される。
*自社調べ
インフォコム株式会社
インフォコムが提案する業務改革
今回,放射線科の業務改革を支援するRISの新しい機能を複数発表した。
検像システム「iRad-QA」とRIS「iRad-RS」の連携では,“転送漏れ・オーダ/画像不一致警告表示”が追加された。転送漏れについては,検査終了後に画像がPACSに格納されない場合にiRad-RSに警告を表示するとともに,iRad-QAでも転送漏れを検知してアラートを出す。また,オーダ/画像不一致については,iRad-QAに転送された画像と,iRad-RSデータベースの情報を自動でマッチングし,不一致があれば警告する。このほか,検像時に前回画像を判別してPACSを同時起動する“過去画像自動参照”も追加した。
また,タブレットとインルームモニタを活用した機能を発表した。iRad-RSではタブレット端末を用いたバーコード読み取りで患者認証を行う機能を追加した。画面の色が,認証OKで緑,NGで赤になり,一目で確認できる。放射線治療RIS「iRad-RT」では,インルームモニタに治療の進捗状況を一覧表示する機能を追加した。さまざまなリストが一定時間で切り替わるマルチインフォメーションボードで,多職種がかかわる放射線治療において円滑な情報共有を可能にする。
さらに,コロナ禍に対応する機能として,iRad-RSの“タッチレスRIS”を参考展示した。キーボードやマウスの共有が病院でのクラスターの原因の一つとなっていることから,タッチレスで業務を行うことをコンセプトに開発した。「Hey! RIS!」と呼びかけて行いたい操作を発話するだけでRISの操作が可能になる。RISへのログイン・ログアウトから,画面起動や検索・切り替え,検査開始,検査実施情報入力,検査終了処理まで,一通りの操作をタッチレスで行うことができる。
キヤノンメディカルシステムズ株式会社
Altivity─さらなる価値向上のためのAI技術の活用
ITEM 2022では,人工知能(AI)を活用して医療課題の解決に取り組む姿勢を示す新たなAIブランド“Altivity”を大きく打ち出し,臨床の価値,運用の価値,経営の価値の提供を紹介した。
臨床の価値においては,ディープラーニングを応用した画像再構成技術を提供している。“AiCE-i”はノイズを選択的に除去する技術で,いち早くCTに実装したほか,PET-CT「Cartesion Prime」やMRIにも応用し,画像の高精細化,撮像時間の短縮などの価値を生み出している。また,“PIQE”は高精細CT「Aquilion Precision」のデータを教師画像に開発した分解能そのものにアプローチする技術で,ADCTの画像の高解像度化を実現する。
運用の価値では,新製品の80列CT「Aquilion Serve」にワークフローを向上させる3つの自動化技術を搭載した。このうち自動ポジショニングは,キヤノンのカメラ技術や画像認識技術を活用して患者を認識し,ボタン一つでスキャンプロトコールに合わせてスキャン開始位置まで寝台が移動する。ワークフロー向上に加え,接触機会低減による感染症防止にも役立つ。この技術は1.5T MRI「Vantage Fortian」にも搭載しており,シーリングカメラによる体位認識で高精度なポジショニングを実現する。
経営の価値としては,「Abierto Reading Support Solution」が挙げられる。スキャンデータをAutomation Platformで各種アプリケーションを用いて自動解析し,PACSに保存,ビューワで参照するという一連の読影フローを効率化する。読影サポートのみならず,自動解析により診断プロセスを向上し,早期の治療介入を可能にすることで,患者の社会復帰を促進するような社会課題解決への貢献も期待される。