COLUMN Reika Saito / Israel Media
COLUMN

Reika Saito / Israel Media

2022年09月16日掲載

医療機関をサイバー攻撃から守るスタートアップ

  • イスラエルのニュース

医療機関のサイバーセキュリティ体制

MRIや心電図といった病院の中核を担う機器もサイバー攻撃にさらされる現代。
日本でも、2016年からの6年間で17医療機関にサイバー攻撃があったとの報告があります。
私たちの命綱となる医療機関をサイバー攻撃から守るソリューションを提供するイスラエルのスタートアップについての記事をご紹介します。

ハッカーから病院を守る技術

2021年10月、イスラエル中部のハデラにあるヒレル・ヤッフェ・メディカルセンターが、ランサムウェア攻撃の犠牲となり、大きな話題となりました。
患者に被害はありませんでしたが、病院のコンピュータシステムが攻撃されたため、職員はペンと紙で記録を更新しなければなりませんでした。

医療機関は一般的に、ハッカーの要求に屈する可能性が最も高い組織のひとつです。しかし、英国のソフトウェア会社Sophos社によれば、彼らがお金を払うということは、さらなる攻撃の連鎖を助長することになるのです。

イスラエルの新興企業であるOneLayer社は、病院のハッカーとの戦いをリードしている企業の一つです。
この企業は、病院内の個々のデバイスを保護し、サイバー犯罪者が病院内のコンピュータシステム全体にアクセスするのを阻止しています。

もし侵入者が侵入できたとしても、そこまでしかできないように、仮想の鉄のカーテンを技術的に構築しています。例えば、監視カメラがハッキングされても、MRIスキャナーには到達できません。

現在の病院には「コネクテッド」デバイスがひしめいています。スマートウォッチからWi-Fi対応洗濯機まで、通信を行うものはすべてコネクテッドデバイスと呼ばれます。

病院では、患者監視装置、レントゲンなどの画像診断装置、診療科間を案内するロボット、血圧計、血糖値モニター、心電図、患者が快適に過ごせるように自動調整するスマートベッドなどがそうです。

これらの機器は、スマートフォンが音声通話やデータの送受信に使用するネットワークと同じように、5Gのプライベートネットワークに接続されています。
昔、病院の設備はケーブルでつながっていました。その後、Wi-Fiに移行しましたが、カバー範囲や接続性が不安定でした。
そのため、ここ3、4年で5GのLAN(ローカルエリアネットワーク)に移行し、より快適になりましたが、攻撃には弱いままです。

ハッカーは、例えば病院のロボットのような個々の機器を狙いますが、それはその機器をコントロールしたいからではなく、それがアクセスポイントだからです。
一度、バックドアから侵入してしまえば、あとは好きな場所で大暴れすることができるのです。

OneLayer社のソリューションは、ネットワークを「保護された通路」に区分けすることで、侵入者が引き起こす被害を限定するものです。
「ネットワークをセグメント化すれば、あるエリアが侵害されても他のエリアには影響しません。例えば、監視カメラやセキュリティカメラは非常に脆弱であり、攻撃者にとって格好の標的です」と、OneLayer社のCEO兼共同設立者のDave Mor氏は現地イスラエルメディアに語っています。

彼は、個々のデバイスを保護するためにソフトウェアを使用するOneLayer社のアプローチは、ネットワークの問題をスキャンする他の方法よりも効果的ですが、輻輳やデータの損失の可能性につながる可能性があると述べています。

「MRIスキャナーのような重要な機器ではないため、監視カメラへのアクセス権を得ても、あまり意味がありません」とMor氏は言います。

「しかし、カメラがMRIと通信できないようにすれば、病院の日常業務を維持することができます。一方の機器に障害が発生しても、他方には影響しないのです。」

「例えば、ロボットは脆弱な機器です。ハッカーは、ロボットを侵入経路として攻撃したいのです。ヒレル・ヤッフェへの攻撃は、ランサムウェア攻撃でした。
彼らは、MRIの使用を止めさせたかったのです。病院のセキュリティに関する試みは常にあり、そのほとんどは公表されていません。」

テルアビブに本社を置くOneLayer社は、個々の機器にソフトウェアを適用しており、まずはドクターカート(患者間で移動可能な車輪付きの医療用ワークステーション)に適用しています。

現在、イスラエルの2つの病院(ナハリヤのガリラヤ医療センターとティベリアス近郊のポーリヤのバルーク・パデ医療センター)と、ノキアとセルコムとの間で契約を結んでいます。
両病院でドクターカート250台を確保しており、今後は他の医療機器や患者用ベッド、IoT(Internet of Things)機器などにも対応していく予定です。

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから

facebook ツイート Linkedin ページをブックマークして共有する LINEで送る

コメントは受け付けていません。

single-column.php