医療機関におけるICT化が急速に進んでいる現在、情報セキュリティに関して頭を悩ませている医療関係者は多いと思われます。実際、つい先月にも、とある施設のシステム担当をされているという事務さんから、「病院の業務システムがウィルス感染してしまった。二度と起こらないように対策をしたいが、どうしたら良いのかアドバイスが欲しい。」というご相談を受けました。個人所有のパソコンであれば、マカフィーやカスペルスキーのような、市販されているウィルス対策ソフトを導入しているという人が一番多そうですが、病院や診療所も同様に考えてよいのでしょうか?
ネットワークのセキュリティリスクは、ウィルスだけではない!
ネットワークにおけるセキュリティ上の懸案事項は、コンピュータウィルスだけではありません。最近では、医療機関を狙ったハッキングやランサムウェアの被害も急増していますし、Wi-FiやBluetoothの脆弱性を狙ったデータの不正傍受などのリスクもあります。リスク要因の進入経路も外部だけからとは限らず、内部(例えば持ち込んだUSBメモリなど)からの進入もありえますし、怪しいサイトをクリックしてしまったなどのケースも後を絶ちません。
NPO日本ネットワークセキュリティ協会が行ったアンケート「2016年セキュリティインシデントに関する調査報告書」(※1)でも、個人情報漏洩事故における、内部からの進入や危険なサイトへのアクセスなどによる被害の割合は思った以上に高いことがわかります。つまり、外的なリスク対応だけではなく、内部リスクにも対応する必要があるのです。従業員のセキュリティに対する教育が一番重要ですし、ウィルス対策も必要ですが、それだけでは全く足りていないないのです。
引用元:NPO日本ネットワークセキュリティ協会 2016年セキュリティインシデントに関する調査報告書
ファイアウォールやアンチウィルスとUTM(統合脅威管理)の違い
ファイアウォールとは、外部ネットワークであるインターネットと施設内ネットワークであるイントラネット(社内LAN)の間で、送受信されるデータを監視し、一定のルールに従って通信を許可したり、遮断したりする機能です。この設定は、あくまでもユーザー側で設定する為、未経験のリスクへの対応や、内部的からの危険なアクセス等を完全に排除するのは難しいのです。
アンチウィルスに関しては、皆様もご承知の機能かと思われます。医療で用いられるワクチンと同じで、コンピュータウィルスから守ってくれる機能ですが、医療用ワクチンと同様に、既知のリスクとしてワクチンが完成しているものにしか効果がありません。そもそも、ウィルス以外のリスク対策は期待できませんので、これだけでセキュリティを担保する事は出来ません。
この様に多種多様にあるネットワーク上の脅威に対して個別に対策をしていては、それ自体の管理に大きな負担を強いられてしまいます。その問題を解決するべく誕生したのが、UTM(統合脅威管理)です。ファイアウォール、アンチウィルス、IPS/IDS、Webフィルタリングなど、複数の異なるセキュリティ機能を一つのハードウェアに統合し、集中的に管理が出来るようにしたデバイスです。
●UTMのメリット
個別のセキュリティ対策を行っていた場合、情報システムを管理する部署には膨大な量の作業が発生します。専任の運用管理者がいない中小規模の病院や診療所では、セキュリティ対策の必要性を認識していても、コスト面やマンパワー的に実現が難しいのが現状です。UTMを導入することで、複数のセキュリティ機能の設定や管理を集中管理することで、コストダウンの他、管理に要する手間を大幅に削減できることから、マンパワー不足による問題も解消されます。
●UTMのデメリット
UTMを提供するベンダーの選定に少し苦労することが上げられます。UTMは、「統合的」と名前にあるように様々な機能の集合したサービスとなっていますので、一言UTMといっても、その機能や費用など様々なものが存在します。何でもありのシステムは、当然のこととして費用負担も大きい為、「費用対効果」や「現在のネットワーク規模に対しオーバースペックでないか」などを適切に判断する必要があるのです。またUTMの場合、この機能はA社、別の機能はB社といった取捨選択が出来ず、全ての機能でUTMベンダーの提供するサービスを使用することになります。その為、「ベンダーのサービスに信用が置けるのか」という事も重要な選定基準となってくることにも注意が必要です。
また、複数機能の集約した結果、全ての通信がひとつのデバイス(UTM)を通過することになりますので、通信の遅延が懸念される場合もあります。先ほどは「オーバースペックで無いか確認する必要もある」と書きましたが、必要不十分のシステムとなっては運用上の問題を引き起こしますので、現行のシステム構成の見直しや他者サービスとの比較など、しっかりとした検討が必要です。
遠隔診療や拠点間通信、地域診療連携など、様々な場面でネットワーク利用が進んでいます。高まり続けるリスクに対し、現状のセキュリティ環境に問題は無いか、時折見直して見るのが良いのではないでしょうか?