EN

NRIセキュア ブログ

医療機関におけるサイバー攻撃対策の事例|リモートからの「セキュリティの抜け道」を防ぐ

目次

    smn_case_accesscheck_hospital

     医療機関へのサイバー攻撃が相次いでいる。中でも、障害対応などのために用意されたリモートメンテナンス回線が攻撃の糸口となってしまうケースが少なくなく、厚生労働省がガイドラインを改定し、アクセス権限管理やログ収集などを求める事態となっている。そこでこの記事では、あるお客様の取り組みを例に、リモートメンテナンス回線のセキュリティ対策におけるポイントを紹介したい。

    医療機関を取り巻くセキュリティの現状

     患者の氏名や生年月日だけでなく、病歴という非常にセンシティブな個人情報を扱う医療機関にとって、情報漏洩を防ぐセキュリティ対策は重要な課題であり続けてきた。

     

     医療機関で昨今特に問題となっているのが、ランサムウェアによる被害だ。すでにメディアでも報じられているとおり、国内の複数の医療機関がランサムウェアに感染し、診療に必要な電子カルテや診療報酬請求システムまでもが暗号化されて正常に稼働できなくなり、新規患者の受け入れ停止を余儀なくされるなど深刻な影響を被っている。

     

     原因の1つとして挙げられているのが、院内システムや機器のリモートメンテナンスに用いられるVPN機器だ。医療機関では、総務部門の中に情報システム担当者を置いてITシステムを管理することが多いが、人的リソースには限りがある。このため、システムを構築・導入したベンダーやシステムインテグレーターがリモートからログインしてメンテナンスできる仕組みを、時には業者が回線ごと用意するケースが少なくない。

     

     だが、そのVPN機器に存在する脆弱性が悪用され、水面下で報じられないケースも含め多くの被害をもたらしている。厚生労働省では事態の深刻さを踏まえ、2022年3月に「医療情報システムの安全管理に関するガイドライン」を改訂した。このガイドラインではランサムウェアに備えたバックアップ取得のほか、リモートメンテナンスについてはアクセス権限管理などを通して不必要なログインを防止するとともに、アクセスログの収集、脆弱性対応といった対策を取るよう推奨している。

    A病院の取り組み

     ガイドラインが求める事項はわかったとして、具体的にどのような対策に落とし込めばいいのだろうか。以前からリモートメンテナンス回線のリスクを把握し、ガイドラインを先取りする形で「SecureCube Access Check」によるアクセス制御・管理を実現している、西日本にあるA病院の取り組みを例に、対策の進め方を見てみよう。

    <課題>リモートメンテナンス回線は「セキュリティ上の抜け道」

     西日本にあるA病院では、電子カルテシステムをはじめ、医療業務のデジタル化と並行してセキュリティ対策を講じてきた。インターネットとは直接接続せず、クローズドな環境に近い形で運用することで全体のセキュリティを担保しつつ、医師や職員のITリテラシーがまちまちであることを前提に、患者のデータなどを不用意に外に持ち出すことのないよう、ネットワークレベルのセキュリティから端末まで、出入り口を塞ぐ対策を実施してきた。

     しかし、どうしても対策が難しかったのがリモートメンテナンス回線だった。A病院の情報システム担当者は、これこそ「セキュリティ上の抜け道」と捉えていたという。

     迅速に障害に対応し、システムを安定的に運用する上でリモートメンテナンスは不可欠だ。だが、委託ベンダーに必要以上のアクセス権限を与えていると、故意にせよそうでないにせよ、患者の情報やメンテナンス対象外の設定に触れられるリスクがあった。

     リモートメンテナンスのためのアクセスを制御するため、通常時はリモートアクセス用ルータの電源を切っておき、必要な時にだけ起動するといった、人手に頼る運用を試したこともあった。だが、作業が終わるまで待機する必要があり担当者の負荷が非常に大きい上に、平日夜間や土日などに入る緊急メンテナンスへの対応が困難という課題があった。

     また、委託ベンダーが行った作業内容をあとから確認できないことも、課題の一つだった。障害が発生してもログからの原因調査が迅速に行えない場合、被害が拡大してしまう可能性も考えられるからだ。

    <対策>SecureCube Access Checkでアクセス制御と監視体制を確立

     リモートメンテナンスは安定運用に不可欠だが、適切なコントロールを効かせた上で実施する必要がある。かつ証跡を残すことで、いつ、どの委託ベンダーがアクセスし、どのようなメンテナンス作業を行ったかを把握できるようにし、万一不測の事態が発生した際にはトレースできるような仕組みが必要だ。

     このように考えたA病院ではネットワークインフラの更改を機に、それまで委託ベンダーがばらばらに用意してきたメンテナンス用リモートアクセスの仕組みを一本化し、入口を一つにまとめた。さらに、管理者権限のアクセス制御を実現する「SecureCube Access Check」を導入することで、委託ベンダーによるメンテナンスを制御・監視する仕組みを整え、セキュリティを大幅に強化した。

     

    hospital_a_ba

     

     A病院がSecureCube Access Checkを選定した主なポイントとしては、以下の2点がある。

    1. ポリシー設定機能から、きめ細かなアクセス制御を行えること。
    2. 申請・承認のワークフローを電子的に実現できること。

     

     SecureCube Access Checkのポリシー設定機能はさまざまな項目を管理でき、A病院が考えるきめ細やかな粒度のアクセス制御ができた。また委託ベンダーがリモートメンテナンスの申請を行い、病院側が内容を確認した上で、必要な権限のみを払い出すといった一連のワークフローをオンラインで電子的に実現できることも評価した。

     

     A病院では、以前は申請書を添付したメールを送付してもらい、担当者が目視で確認し、承認・管理を行っていた。だが、実際にどのような作業が行われたかまでは把握できない。結局のところ、ベンダーからの事後報告を信じるしかないという状況が続いていた。

     

     これに対しSecureCube Access Check導入後は手作業での申請対応が不要になり作業を効率化できた。さらに、事前の申請内容とログの内容を照合することで、権限を越えた不正なアクセスがないかどうかを確実に確認できるようになった。

     

     もちろん、深夜など情報システム担当者が院外にいる時間帯に急遽メンテナンスが必要になる場面もある。A病院ではそうした例外ケースに備え、緊急時対応用の申請ポリシーも設け、少なくとも「病院側の関知しないところで勝手にリモートアクセスされている」といった事態は発生しない仕組みを整えた。

     

     さらに、「重要情報検知オプション」を組み合わせ、万一患者情報が外部に持ち出された場合にはアラートメールをすぐに送信し、事態を把握できる仕組みも用意した。

    <効果>リモートメンテナンス関連の業務を効率化し、担当者の作業負荷軽減も

     A病院では、実際に二度にわたってSecureCube Access Checkのデモンストレーションを確認した上で採用を決定し、導入を進めた。この結果、「いつ、どの業者が、どのくらいの時間接続したか」を、後追いでしっかり調べられるようになり、リモートメンテナンス回線のアクセス管理を大きく改善できた。導入プロセスにおいては、委託ベンダー側の機器対応でトラブルが生じたこともあったが、概ねスムーズに導入できた。

     

     セキュリティ強化という効果に加え、システム管理者の作業が効率化でき、負荷軽減につながるといったメリットも生まれた。ただでさえ多くの業務に追われている上に、情報システムのセキュリティ対策だけでなく、検査機器・医療機器そのもののセキュリティ対策も検討しなければならない管理者にとって、無視できないポイントと言えるだろう。

    SecureCube AccessCheckによる安心・安全な社会の実現

     A病院では、SecureCube AccessCheckの導入により、これまで「セキュリティ上の抜け道」と捉えてきた複数あるリモートメンテナンス回線を集約できるようになり、アクセス権限の管理を実現、情報漏洩防止とリモートメンテナンス作業者と管理者の負荷軽減に繋げた。

     SecureCube AccessCheckはゲートウェイ型の特権IDアクセス管理ソリューションとして、エージェントレスで既存システムへの影響を最小に導入できることが特長の一つである。加えて作業前の申請から承認、作業中のアクセス制御、作業後の監査まで一連の業務をカバーする機能を備えていることから、A病院をはじめとするセキュリティ対策を必要とする様々な現場で有効なソリューションを提供してきた。

     医療機関でサイバー攻撃被害が相次ぐ中、リモートメンテナンスの管理はますます重要なポイントとなっている。SecureCube Access Checkは、こうした現場での対策に非常に有効なソリューションと言えるだろう。

    NRIセキュアは、今後もSecureCube AccessCheckの提供を通して、さまざまな医療機関や企業、組織のセキュリティ対策を支援し、グローバルな規模で安心・安全な情報システム環境と社会の実現に貢献していく。

     

     

    特権ID管理のオールインワンソリューション SecureCube Access Check 製品情報はこちら