イベント / セミナー

メディカル情報システム コストを抑えて効果の高いサイバーセキュリティ・情報漏えい対策セミナーレポート

2016/05/10

ICT化の波は業種を問わずに進んでいる。医療の世界も例外ではない。カルテの電子化にはじまり、地域の複数の医療機関を結んでの情報共有や医療連携や研究を効率的に行うための「医療等ID」の導入、メディカルビッグデータの構築といったICTを活用した新たな構想が進んでいる。

反面、これに伴って急速に浮上しているのが、セキュリティ上の懸念だ。さまざまな個人情報の中でも、患者の治療・治験情報は特に機微性が高い。医療機関はそんな患者の情報をどのように取り扱い、守っていくべきだろうか?

こんな問題意識に基づいて、2016年5月10日に「メディカル情報システム コストを抑えて効果の高いサイバーセキュリティ・情報漏えい対策」と題するセミナーが、一般財団法人聖マリアンナ会の主催で都内で開催された。満席となった会場では、医療機関における実践例や最新のサイバー攻撃動向が紹介された。

Divider

ご挨拶

赤尾 保志氏 一般財団法人聖マリアンナ会理事長

赤尾 保志氏

セミナーの冒頭には聖マリアンナ会理事長の赤尾保志氏が挨拶に立ち、「厚生労働省が地域医療連携を推進する中、どのように個人情報の保護を担保するか、個人のアイデンティティとアンチ・アイデンティティを扱うかが課題となっている」とセミナーの趣旨を説明した。

赤尾氏は、外部と連携し、情報を取り入れつつ院内の個人情報を守るには「これまでのようなハコモノに頼ったセキュリティでも、閉鎖的な環境で終わりのセキュリティでもない、インターネットの時代に見合うオープンな対策が必要だ」と指摘。今後を見据えながら、医療サービスの向上と個人情報の担保を両立する術を検討していく必要があると会場に呼び掛けた。

●ますます増大しつつある医療機関を取り巻く脅威

事例講演

熊谷 真二氏 一般財団法人聖マリアンナ会 システム部 部長

熊谷 真二氏

続けて、聖マリアンナ会 システム部 部長の熊谷真二氏が「医療機関における先進的な取り組み事例」と題し、自らのセキュリティ向上に向けた取り組みを紹介した。

聖マリアンナ会グループは、川崎市北西部にある297床規模の「東横恵愛病院」を運営している。医療機関としての活動に加え、健康管理や検査・診断、医療カード、情報セキュリティなどの仕組みを支えるソリューションを展開する「メディカルサポート事業」や医療に関わる様々な商取引をを支援する「メディカルコマース事業」も展開している。

熊谷氏はまず、医療等IDの導入や地域医療機関のネットワーク化などを背景に、医療機関における情報セキュリティ上の脅威が高まっていることを説明した。元々医療機関では、共通IDを用いてシステムや端末にアクセスするシーンが多いなど、インシデントにつながりやすい土壌がある。加えて、医療IDの導入によって情報の機微性が高まり、サイバー犯罪者にとっての価値が高まること、地域医療連携の推進によって情報連携の要請が高まっていることなどから、「従来から情報漏えいをはじめとするセキュリティ事故が発生しやすい環境にあったが、外部犯行、内部犯行両面で脅威はますます増大しつつある」(熊谷氏)

こうした背景を踏まえて聖マリアンナ会では、多層防御のアプローチに基づいてサイバーセキュリティ対策に取り組んできた。具体的には、「ネットワーク」「エンドポイント」「サーバ」という三分野のうち、特にエンドポイントとサーバの部分からセキュリティ強化を進めている。「普通ならばまず、ネットワークセキュリティから順に取り組むが、われわれはその逆で取り組んだ」(熊谷氏)

それにはいくつかの理由がある。まず、限られたコストの中でできる対策を優先したこと。次に、アプリケーションに依存しない、プラットフォームレベルのセキュリティを目指したこと。そして、「無価値化」という対策に価値を見出したことだ。「いくら防御を施しても、サイバー攻撃によってデータを持っていかれる恐れはゼロにはならない。ならば、データ自体の無価値化に投資しようと考えた」(熊谷氏)

○単体の医療機関では対策に限界、連携と情報共有の推進を

聖マリアンナ会では、サーバ側で「暗号化」「アクセスログの取得」「保存データのセキュリティ」を実装し、持ち出しPCでも「暗号化」「アクセスログの取得」「アクセス制御」でセキュリティを更に強化することにした。第一次の取り組みとして、いわゆる情報系に分類される「情報共有システム」に、Vormetricのデータセキュリティプラットフォームを導入。続く第二次計画では、基幹系の医事会計システムやオーダリングシステム、部門システムにも展開して行く予定だ。

具体的には、院内を移動可能なPCにVormetricのエージェントソフトウェアを導入し、WordやExcel、PDFでやり取りされる院内の統計情報などを、暗号化とアクセス制御によって保護していく。「状況を見ながら、今後は、基幹システムにも導入し、患者の個人情報を守るところまで持っていきたい」と熊谷氏は述べた。

聖マリアンナ会は並行して、生体認証による認証セキュリティ・物理セキュリティの強化にも取り組んでいる。モフィリアの静脈認証製品とユニアデックスのプラットフォーム「Secure Suite V」を採用し、指静脈認証による本人確認によって、より強固なセキュリティを実現する計画だ。これらは、医事会計システム、オーダリングシステム等の基幹系システムにもアプリケーションに依存せず適用可能なことなどがポイントだったという。熊谷氏は、こうした指静脈認証の仕組みをITシステムだけでなく、モフィリア、プラスと連携し物理的な薬品保管庫の施錠にも活用していくとした。

また、いくらIT化が進んだとはいえ、まだまだ紙で扱われる情報も多い。特に、訪問診療や訪問看護の際には、どうしても紙のカルテなどの形で情報を持ち出さざるを得なかった。これらの紙媒体の情報を必要な関係者間で迅速に共有しつつ紛失を防ぐため、リコーのFAX一体型複合機と「RICOH e-Sharing Box」を活用し、セキュリティレベルの向上を実現していくという。

最後に熊谷氏は、「われわれのような中規模の病院でも、人・モノ・カネのリソースは限られている。こうした取り組みを、単体の医療機関で進めていくには限界がある。行政の支援も受けつつ、医療機関同士の連携が必須になるだろう。医療機関のタイプや規模ごとにモデルを作り、それを共有しながら進めていくアプローチが必要だ」と述べ、医療機関同士の協力が欠かせないと述べた。

「例えば、医療機関の規模やタイプに応じて、どのような技術的対策やソリューションを選ぶべきかを事前評価し、医療機関で共有できないだろうか。こうした情報を参考に導入し、その結果もさらに公開していければいい。また複数の医療機関で『セキュリティ監視センター』を構築し、共同運用で常時監視を行うとともに、そこで得られた情報を積極的に共有していければ」と、意欲的な構想を紹介し、講演を締めくくった。

●この20数年、変わったことと変わらないことは?

パネルディスカッション

  • 座長金谷 泰宏氏国立保健医療科学院 健康機器管理研究部 部長
  • パネリスト名和 利男氏株式会社サイバーディフェンス研究所 専務理事/上級分析官
  • パネリスト水島 洋氏国立保健医療科学院 研究情報支援研究センター 上席主任研究
パネルディスカッション

続いて、「医療機関における個人情報管理の現状と課題」と題するパネルディスカッションが行われた。座長を務める金谷泰宏氏(国立保健医療科学院 健康機器管理研究部 部長)が、国立保健医療科学院 研究情報支援研究センター 上席主任研究官の水島洋氏、サイバーディフェンス研究所 専務理事/上級分析官の名和利男氏の二人に質問を投げかける形で進行した。

水島氏は、1992年に国立がんセンターをインターネットに接続し、Gopherサーバで情報を提供し始めたころからインターネットに携わってきた。1995年当時にまとめた資料の中で早くも、「医療機関におけるインターネット利用の課題」としてセキュリティやプライバシーの確保を挙げていた同氏は、IT技術の変遷を振り返り、「当時と変わらない部分もあれば、サーバがクラウドになり、モバイルや無線LANが当たり前になったように新しいこともある」と述べた。厚生労働省が推進する難病患者データベースへの登録や、災害時の被災者健康管理といった構想においても、Webやクラウドといった技術が前提になるほどだ。

「こうした環境の中でどのようにセキュリティを確保すべきか。特に医療機関は、他の一般企業とは異なる部分が多々ある」と水島氏は述べ、医療機関をターゲットとしたランサムウェアや個人の健康情報のオープンデータ化といった潮流を紹介した。

「セキュリティ管理には個人のセキュリティ意識の向上が不可欠だが、それでも防ぎきるのは難しい。漏れたときに被害を最小化する仕組みも検討すべきだ。同時に、自動車の安全機構のように、個人のミスを防ぐインフラも作っていかなければならない」(水島氏)

さらに、医療機関特有のポイントとして、リスクマネジメントや事業継続にも触れた。「攻撃を受け、被害を最小化するためにネットワークを遮断するのはいいが、場合によっては患者の生命や健康に影響が及ぶ恐れがある。ネットワークでトラブルがあったときにどうするのか。遮断するのか、その場合の代替措置はどうするのかといった事柄も考えておく必要がある」(水島氏)

○「クローズドだから安全」はもはや通用しない時代に

金谷氏はこうした変化に加え、これまで行政機関が行ってきた業務の一部が民間病院に託され、かつ医療機関間の情報のやり取りが増えていく中で、どのような取り組みが必要かと問いかけた。

水島氏は、「これまでクローズドだった病院の中の情報が外に出ていく時代になった。それを前提とした新しい仕組みが必要だ」と述べ、例えばVPNを組み合わせた医療機関を結ぶ専用ネットワークのようなものがあってもいいかもしれないと答えた。

名和氏は、さまざまなセキュリティ事件の調査や緊急対応に当たってきた経験を踏まえ、「最近、クローズドなネットワークでのインシデントは増えている」と述べた。

日本年金機構における情報漏えい事件もそうだったが、クローズドなネットワーク内で処理されている情報を外に持ち出さなければならない場面はどうしても生じる。その経路、その手段が「問題を引き起こす」と名和氏は述べた。同氏は、先日、厳密にセキュリティが管理され、クローズドだったはずのドイツの原発設備でもマルウェアが発見された例を紹介し、「クローズドなネットワークからオープンなネットワークへの経路がポイントだ」と指摘。それを踏まえて、スタティックな対策ではなく、プロセスをどう管理していくかが課題だとした。

水島氏は最後に、医療情報を扱う医療情報担当者のセキュリティ知識向上に向け、「変わらない部分もあれば、新しい手口もある。どんどん新しい情報をアップデートし、学会などの場で共有し、広めていく必要があるだろう」と呼び掛けた。同時に、それでもやはり事件は起こる可能性があることを頭に入れ、必要に応じて市販の製品を活用したり、国としての支援を求めたりすることも必要だろうとしている。

●既存の対策の限界を熟知した攻撃も登場、防御偏重の対策から脱却を

基調講演

名和 利男氏 株式会社サイバーディフェンス研究所 専務理事/上級分析官

名和 利男氏

パネルに続いて名和氏が、「医療機関に見られるクローズネットワークへのサイバー攻撃の手口」と題し、昨今のサイバー攻撃の動向を紹介しながら、対策の方向性を説明した。

名和氏はまず、サイバー攻撃のメカニズムが激変しており、攻撃側と防御側の間には「エベレスト(チョモランマ)と子供が砂場で作る山ほどの差がある」と指摘した。最近は、「既成概念を崩す、新しい発想に基づく攻撃手法も登場している」という。

その例として名和氏が挙げたのが、クローズドなネットワークであるはずの、ウクライナの発電所を狙ったサイバー攻撃だ。

攻撃の最初のきっかけは、いわゆる標的型攻撃メールだった。役所の端末がハックされ、本物のメールアドレスから添付ファイルだけを攻撃用に変え、送信されたという。しかも、この添付ファイルの中身は、セキュリティ製品で検知できる可能性のある「マルウェア」ではなく、高度なセキュリティ機器でも検知が困難な「マルコード」だった。その上感染すると、フィルタリングでブロックするのが困難なGmailのサーバと通信を行い、悪意ある実行ファイルをダウンロードするようになっていた。つまり、既存のセキュリティ対策が有効に働く前提を覆すテクニックが使われていたことになる。

Facebookをはじめとするソーシャルネットワークが普及している今、ターゲットとなる組織に所属する個人の情報を見つけ出すのは簡単なことだ。そうした人物になりすまし、さまざまな仕掛けを施した標的型攻撃メールを送信すれば、エネルギーや通信、金融といったクローズなネットワークの内部でも感染が可能になってしまう。「原発並みのセキュリティを講じたシステムでも年に1回は侵入される。それ以下の組織や企業ならば、十中八九やられているはずだ。年金機構のケースは、図らずもそれを実証した」(名和氏

名和氏はこうした脅威の現状を説明し、さらに「医療等IDの始まる2018年には、もっと事態は深刻になっているだろう」と予測した。

重要なのは、その時期に備えて情報の収集を進めることだ。それも、日本語のメディアでは報じられないものもあることから、できれば英語でチェックすべきという。二つ目は、セキュリティ専門家と直接会う機会を持ち、情報交換を行うことだ。

こと医療システムに関しては、破壊型攻撃の増加にも留意すべきだという。「原因はサイバー攻撃ではないという結果だったが、先日ANAで発生したシステムトラブルは社会に大きな影響を与えた。もしこれが医療のシステムで起こったらどうなるか、考えてほしい」(名和氏)

最後に名和氏は「今の対策は防御に偏重している。早期に脅威を見つけ、緊急措置を取るには、事前の準備が必要であり、日頃の訓練や調整がものを言う。場当たり的な対策では防御は困難だ」と呼び掛けた。

●基本の徹底や無償ツールの活用、そしてデータ中心のセキュリティによって対策を

ソリューション講演

池田 克彦氏 Vormetric東京オフィス カントリーマネージャ

池田 克彦氏

最後に、Vormetric東京オフィス カントリーマネージャの池田克彦氏が、「情報漏えいやサイバー攻撃から個人データを守るソリューション」と題し、対策の一案を紹介した。

池田氏はまず「『うちは大丈夫』とおっしゃる医療機関は多いが、例えば認知症の症例データは1件5万円と言う価格で取引されている。こうしたデータはどんな小さな医療機関にも保存されており、十分狙われる恐れがある」と警鐘を鳴らし、あらためて対策の必要性を訴えた。

ただ、政府が示す対策すべてを実装するとなると、大きな負担となる。そこで池田氏は「どこかで発想を転換する必要がある」と述べ、いくつかのヒントを挙げた

一つ目は「基本的なセキュリティ対策を徹底する」ということだ。機器のパスワードをデフォルト設定のままにしていたり、管理者アカウントにすべての権限を与えていたり、パッチを当てていなかったり、あるいはログを管理していなかったり……こうした問題を解消するだけでも、かなりの改善が期待できるはずだ。

二つ目は、最新の機器をうんぬんする前に無償のツールを活用すること。例えば、マイクロソフトがWindows 10の機能として提供している「EMET」や「AppLocker」といったツールを活用することで、ある程度未知の攻撃を避けることができるという。

池田氏はこれらを実施した上で、「データ中心のセキュリティを考えることが重要だ。たとえ侵入があったとしても、データを無価値化しておけば漏えいは防げる」と述べた。ネットワークをモニタリングし、リアルタイムに攻撃を止めるのは困難だが、データ中心の防御は比較的実現しやすいこともメリットだという。

Vormetricでは、この部分にフォーカスした製品を提供している。「暗号化やトークナイゼーションによってデータを保護する。それも、これまで面倒だった鍵の管理を自動化し、人手を介さずにできることが特徴だ」(池田氏)。データベースはもちろん、オンプレミスのファイルサーバやクラウドストレージなどさまざまな環境に導入できること、暗号化によるオーバーヘッドがほとんどなく、パフォーマンスへの影響も小さいことなども特徴という。

「暗号化って地味だけれど、確実にデータを守る手段となっている。セキュリティ対策としてぜひ検討してほしい」(池田氏)

●患者のデータを守るために、今、課題の理解を

閉会挨拶

  • 深津 博氏メディカルITセキュリティフォーラム代表理事
    愛知医科大学医療情報部長・特任教授
    放射線科専門医、日本医療コンシェルジュ研究所代表
深津 博氏

最後にメディカルITセキュリティフォーラム(MITS-F)代表理事の深津博氏が、閉会挨拶を行った。MITS-Fでは、医療の世界で安心してITを利活用することを目的に、厚生労働省がまとめた「医療情報システムの安全管理に関するガイドライン」の手引書を作成したほか、医療における匿名化などをテーマに分科会を開催してきた。

深津氏はここまでの講演を振り返り、「『クローズだから大丈夫』という医療機関が多いが、実際にはリモートメンテナンスやデータやり取りのためのメディアの取り扱い、BYODなどさまざまなリスクを考える必要がある」と述べた。

さらに「地域医療連携をはじめ、何らかの形で情報連携は始まっていく。となると、自分たちよりもセキュリティレベルが低いところとつなぐと、全体のセキュリティレベルを低いところに合わせざるを得ない」と指摘。安心して連携できる環境を整えるために、第三者による公正な評価制度などが求められるとした。

深津氏は最後に「医療データを活用するプロジェクトが走り始めている中、われわれはどうしたらいいのか。医療機関は患者を大事に、ひいては患者のデータを大事にしなくてはいけない。決して『そんなことは知らない』とは言えない」と述べ、満席の来場者に向け、ぜひ問題点を知り、議論に参加してほしいと呼びかけ、セミナーを締めくくった。

関連リンク
セミナー案内ページhttp://vormetric.alpha-future.com/seminar/20160510/

以上が各公演のサマリーです。プレゼン資料もPDFファイルとしてご用意しております。ご希望の方はこちらよりダウンロードができます。ダウンロードページ