innavi net画像とITの医療情報ポータルサイト

ホーム

パロアルトネットワークス,患者ケアに不可欠なコネクテッドデバイスを保護するメディカルIoTセキュリティを発表

2022-12-12

世界的なサイバーセキュリティのリーダー企業であるパロアルトネットワークス(株)(以下パロアルトネットワークス)は,医療機器向けの最も包括的なゼロトラストのセキュリティソリューションであるメディカルIoTセキュリティを発表した。医療提供事業者は診断監視システム,救急車設備,手術ロボットなどのデジタルデバイスを使用して患者ケアを改善しており,これら機器のセキュリティはその本来の機能と同様に重要である。メディカルIoTセキュリティにより医療機関は新しいコネクテッドテクノロジーを迅速かつ安全に導入,管理できるようになる。また,ゼロトラストとは,すべてのユーザーとデバイスを継続的に検証して暗黙の信頼をなくすことにより組織を保護するサイバーセキュリティの戦略的アプローチ。

パロアルトネットワークスのネットワーク セキュリティ担当シニアバイスプレジデントであるアナンド・オズワル(Anand Oswal)氏は次のように述べている。
「医療業界におけるコネクテッドデバイスの急増は多くのメリットをもたらしますが,これらデバイスの保護は不十分であることが多いです。当社インテリジェンスリサーチチームのUnit 42によると,病院や医療機関のネットワークで調査されたスマート輸液ポンプの75%に既知のセキュリティ問題がありました。セキュリティデバイスはサイバー攻撃者にとって魅力的な標的となり,患者のデータを侵害したり,最終的に患者を危険にさらす可能性もあります。」

今日の巧妙化するサイバー脅威から医療機器を保護するためにはゼロトラストアプローチが不可欠だが,実装するのが難しい場合もある。パロアルトネットワークスのメディカルIoTセキュリティはデバイスの自動検出,コンテキストセグメンテーション,最小権限ポリシーの推奨,ワンクリックのポリシー適用により,シームレスかつ簡素化された手法でゼロトラストアプローチを提供する。またメディカルIoTセキュリティでは,高度な脅威防御や高度 URLフィルタリングなど,パロアルトネットワークスのクラウド配信セキュリティサービスとシームレスに統合することで,最高クラスの脅威保護を実現する。

パロアルトネットワークスのメディカルIoTセキュリティにより,医療機関は機械学習(ML)を使用することで以下の機能が利用可能となる。

自動化されたセキュリティ対応によるデバイスのルール作成:デバイスの異常な振る舞いを監視し,適切な対応を自動的に起動するルールを簡単に作成できる。たとえば,通常は少量のデータしか送信しない医療機器が予期せず大量の回線容量を使用し始めた場合,その機器をインターネットから切断してセキュリティ チームに警告することができる。

ゼロトラストポリシーの推奨提案と適用の自動化:パロアルトネットワークスの次世代ファイアウォールやサポートされているネットワーク制御技術を使用して,医療機器に推奨される最小権限アクセスポリシーをワンクリックで適用する。これにより,エラーが発生しやすく時間のかかる手動ポリシー作成が不要となり,同一プロファイルを使用するデバイス群への一斉適用が簡単に行える。

デバイス脆弱性とリスク状況の理解:各医療機器のソフトウェア部品表(SBOM)にアクセスし,それらをCVE(Common Vulnerability Exposures)とマッピング(対応付け)する。このマッピングは,医療機器で使用されるソフトウェアライブラリと関連する脆弱性を識別するのに役立つ。製品寿命,リコール通知,デフォルトのパスワードアラート,不正な外部のウェブサイト通信など,各デバイスのリスク状況を即座に把握できる。

コンプライアンスの向上:医療機器の脆弱性,パッチの状態,セキュリティ設定を簡単に把握できる。また,HIPAA(米国の医療保険の携行性と責任に関する法律),GDPR(EUの一般データ保護規則),それらに準ずる法律や規制などのルールやガイドラインに沿ってデバイスをコンプライアンス遵守させるように推奨事項を得ることができる。

ネットワークセグメンテーションの確認:接続デバイスの全体マップを可視化し,各デバイスが指定されたネットワークセグメントに配置されていることを確認する。ネットワークセグメンテーションを適切化することで,許可されたシステムとのみデバイス通信できるようになる。

運用の簡素化:二つの異なるダッシュボードにより,IT部門と医用生体工学部門はそれぞれの役割に応じた重要な情報を確認できる。 AIMS(麻酔情報管理システム)やEpic Systems(電子カルテ)などの既存の医療情報管理システムとの連携により,ワークフローの自動化を支援する。

世界中の患者に最先端の医療ケアを提供するデバイスを保護するため,医療機関でパロアルトネットワークスの製品が採用されている。

■提供開始時期:
メディカルIoTセキュリティは2023 年1月に利用可能になる予定。

 

●問い合わせ先
パロアルトネットワークス(株)
https://www.paloaltonetworks.jp