イベント報告 2024/09/06

【対面イベント「国際モダンホスピタルショウ2024」】医療現場で安全性と利便性を両立させるために

医療機関を狙ったランサムウェア被害は後を絶ちません。攻撃により電子カルテシステムが約2か月ストップする事例が発生するなど、その被害は深刻化しています。そのため医療機関にとって、強固なセキュリティ対策は喫緊の課題です。

2024年7月10日から12日にかけて開催された医療・福祉業界における国内最大規模の総合展示会「国際モダンホスピタルショウ2024」でも、セキュリティ対策への関心が例年以上に高まっている様子が伺えました。

株式会社ソリトンシステムズ（以下、ソリトン）は、昨年に続き本イベントに出展。Windowsログイン認証やネットワーク分離などに関する全4つのセキュリティソリューションを展示し、多くの来場者で賑わいました。

本記事では「国際モダンホスピタルショウ2024」の概要と、ソリトンの展示ソリューション、そして、高まる医療業界のセキュリティ意識についてお伝えします。

医療をはじめとした保健・福祉分野のDXソリューションを展示

「国際モダンホスピタルショウ2024」は、保健・医療・福祉分野の質向上と充実に貢献する機器、システム、サービス等を幅広く展示し、最新情報の発信・情報交流の場を提供する国内最大規模の総合展示会です。

今年のテーマは「健康・医療・福祉の新たなステージ～DX推進による、確かな進化へ～」。医療現場におけるDX推進が特に注目を集め、最新の医療機器はもちろんのこと、医療情報システム関連メーカーの出展も多数見られました。

ソリトンは、7月12日に「ガイドラインv6.0が求めるセキュリティ対策｜検討のポイントと具体例を解説」と題したセミナーを開催。医療情報ガイドライン改訂の背景や求められるセキュリティ対策について、プロダクト＆サービス統括本部プロダクトマーケティング部の小川あさぎが解説しました。

3日間の会期中で、病院経営者や院長、看護師、情報システム担当者、医療ベンダーなど、35,000人を超える医療関係者が来場。ソリトンブースにも約400名の方にご来訪いただき、盛況のまま幕を閉じました。

3年後に迫る医療システムでの二要素認証導入でソリトンが提供できること

ソリトンブースでは、ガイドライン対応やランサムウェア対策など、医療機関を取り巻く環境に対応するための4製品を展示しました。

・Soliton OneGate

→インターネットやアプリケーションの認証時、偽装が難しいデジタル証明書を活用した多要素認証で外部からの接続時の認証を強化できるクラウド認証ソリューション

・SmartOn ID

→目的や用途に合わせて顔認証やICカード認証といった多様な認証方法から、二要素以上を自由に選択して端末へのログオン認証を強固にできるセキュリティソリューション

・Soliton SecureBrowser

→インターネット上に分離環境を用意し、医療情報端末からの安全なインターネット閲覧を可能にするインターネット分離ソリューション

・VVAULT SERIES

→ランサムウェアによる不正アクセスの検知やブロック、攻撃を受けたファイルデータの安全な復元が可能なファイルログ管理ソフトウェア

特に今回は、ブースの中央に医療情報システム（HIS系ネットワーク）を運用する上で必要なセキュリティ対策を図解した下記のような「ソリューションマップ」を配置しました。

医療情報セキュリティソリューション

プロダクトサービス統括本部エンタープライズビジネス戦略本部の鎌田歩里は、ソリューションマップを設置した目的について次のように述べます。

“例年、医療関係者様のうち、積極的にセキュリティを探しに来る方はそこまで多くなく、電子カルテや精算のシステムなど、業務内容に紐づけやすいものや費用対効果が比較的分かりやすい製品に注目がいきがちです。ですが、改訂されたガイドラインへの対応期限が差し迫っていることを再認識していただき、少しでもセキュリティソリューションの重要度を高めてもらうために、HIS系ネットワークのソリューションマップを設置しました。

HIS系ネットワークを含む医療機関の環境は、2023年月に発表された「医療情報システムの安全管理に関するガイドライン第6.0版」に準拠する必要があります。特に医療情報システム利用時の二要素認証については、2027年と期日が明記されており、猶予はありますが、3年後には要件を満たすシステムでの運用を開始することが求められます。今から情報収集やソリューションの検討を進め、予算確保のための準備を始めることが重要です。今回のイベントでは、ソリューションマップを通して、セキュリティ対策の必要性を再認識していただくきっかけになったと考えています。

また、「ガイドラインv6.0が求めるセキュリティ対策｜検討のポイントと具体例を解説」というタイトルで開催したセミナーでも、近年の医療機関へのサイバー攻撃増加を背景に、医療情報ガイドライン改訂の要点や求められるセキュリティ対策について解説。医療業界が扱う疾患などの情報は機密性が高く、インシデントが発生した際の影響が大きいため、強固なセキュリティ対策が重要であることをお伝えしました。”

医療機関への攻撃増加と医療ガイドライン改訂への対応。求められる多角的な対策

「医療情報システムの安全管理に関するガイドライン第6.0版」では、大きく4つの要件を満たすセキュリティ対策を行うことを要求しています。

脆弱性対策に加えて、多要素認証を実施し、リモートアクセス時の許可端末を限定すること
病院規模に関わらず、2027年までに医療情報システムへのアクセスを行うすべての人に、二要素認証に用いる手段を用意し統一的に管理すること
電子カルテなどの医療情報システムをセキュアなネットワークに配置し、インターネット接続環境とは物理的あるいは論理的に分割すること
情報のバックアップについて、不正ソフトウェアの混入による影響が波及しない手段でデータを管理し、復元手順を整備すること

特に重要な点が、二番目に挙げられている二要素認証の実施に関する要件だと鎌田は言います。

“過去のガイドラインでは、認証に関する記述が詳細ではありませんでした。そのため、医療関係者の方の中で医療情報端末を扱う際に認証をかけなければいけないという認識がそもそもなく、認証をかけていたとしてもID・パスワードだけという状態でした。ですが、今回ガイドラインに「二要素認証」の実施が詳細に記載されたことで、対応しなければいけないものとして、検討の優先順位が上がってきている状況ですね。

実際に、ソリトンのブースを訪れたお客様からも、「二要素認証の対応年度が近づいてきているが、どこで二要素をするべきか悩んでいる」という声が聞かれました。ガイドラインに対応する必要性は認識しつつも、具体的な対策方法や自院に最適なソリューション選定に悩んでいる医療関係者が多くいらっしゃることが伺えます。

ソリトンとしては、端末ログイン時の二要素認証を推奨しています。ガイドラインに記載の医療情報システムとは、電子カルテを含む医療情報を扱うシステム全てを指します。その入口となる端末のログイン認証を強化することは、データ保護や侵入型攻撃にあった際の端末乗っ取りを防ぐ方法の一つとして有効です。また、医療機関ではメンテナンス会社が機器のサーバーにリモートでアクセスする場合もあるため、多要素認証を活用したリモートアクセス認証の強化で、正規のユーザーだけがログインできる仕組みを構築することも欠かせません。”

一方、セキュリティだけではなく「利便性」を追求する医療担当者様がいらっしゃったと、鎌田は語ります。

“ガイドラインでは、医療情報システムとインターネットを分離することが求められています。この具体的な対策として、インターネット閲覧専用の端末を用意されている医療機関様も少なくなく、インターネットを閲覧したい際に移動するのが面倒、という声が聞かれました。

解決策として展示した「Soliton ecureBrowser」は、医療情報システムの入った端末上に分離画面を用意し、その中でインターネットを介したブラウザ閲覧が可能です。導入後、1台の端末で医療情報システムとインターネット利用を行える上、万が一インターネット上でウイルス感染することがあっても分離環境内で被害を抑えることができます。今回のイベントでは、「安全性」と「利便性」を両立した「Soliton SecureBrowser」に興味を示されるお客様が多く、ソリトンのソリューションで多角的な支援が可能だと再実感しました。”

医療機関のセキュリティをサポートするソリトン

セキュリティ対策について考えなくてはいけないと思いながらも「どこから手をつければ良いか悩ましい」。そう感じていらっしゃる医療機関のご担当者様も多いのではないでしょうか。

ソリトンはこれまで、国や自治体のお客様を中心にセキュリティソリューションを提供してまいりましたが「医療情報システムの安全管理に関するガイドライン第6.0版」への対応など、医療機関の皆様が抱える課題にも、ソリトンの培ってきた技術で貢献できると確信しております。

実際に、今回の「国際モダンホスピタルショウ2024」への出展を通して、多くの医療関係者の方々と課題やニーズについて直接対話することができ、ソリトンに対する期待の大きさを感じました。

最後に、鎌田と小川は医療業界のお客様に対するメッセージを送ります。

“医療業界の担当者様は、ガイドラインの改訂で様々な要件が定められ、対策しなければならないことが多くある中で、何から手を付けたらよいのかわからないとお悩みをお持ちかと思います。ソリトンは二要素認証やデータの安全なバックアップ・復元など、様々なソリューションを用意していることが強みです。幅広い領域に対してソリューションを提供してきた経験から、お客様ごとに課題の洗い出しや対策の優先順位のご提案など、製品導入前のサポートから対応いたします。セキュリティに関するお悩みがあれば、ぜひお気軽にお声がけいただければと思います。”（鎌田）

“昨年度に比べて、ランサムウェア対策・多要素認証はもちろん、インターネット分離に関するソリューションの導入への本気度も相当上がっていると感じました。ソリトンのソリューションは総合病院でも導入されており、改訂された医療ガイドラインの要件を満たすソリューションも揃っているため、セキュリティに関するお悩みがあればぜひご相談いただき、医療業界のお客様の安心・安全に寄与していきたいと思います。”（小川）