医療機関のIoMT一元管理を支援
IT Expert Services
IoMTデバイスマネジメントサービス
ネットワーク接続された医療機器(IoMT:Internet of Medical
Things)を含む
デバイスの可視化とセキュリティーリスクの管理を一元的に提供し、
医療機関のセキュリティー対策の強化に貢献します。
課題
①セキュリティーホールとして狙われるIoMT
医療機関において、エージェントをインストールすることができない医療機器や持ち込みPCは、エンドポイント対策の対象外となりがちです。これらのデバイスがセキュリティーホールとしてランサムウェア(身代金要求型ウイルス)などのサイバー攻撃を受けると、管理対象のデバイスも含めてネットワーク全体に被害が拡大するリスクがあります。これまで閉域網なので安心と考えられていた医療機関内のネットワークも実際には大きなサイバーリスクを抱えています。
ランサムウェアなどを用いたサイバー攻撃でシステムダウンが発生し、診療停止に陥る医療機関は後を絶ちません。それにも関わらず、IoMTを含めネットワーク接続されたデバイスの現状が可視化できていない医療機関は全体の6割に達するとみられ、国内の医療機関の多くは下図のPhase 1(認識)の状態にとどまっていると考えられます。セキュリティーレベルの向上には、ネットワーク接続されたデバイスの可視化を起点としたセキュリティーリスクの把握が欠かせません。
Charts/graphics created by Clarotybased on Gartner research. GartnerⓇ, Market Guide for Operational Technology Security, 2021
②経営・情報システム部門の視点に基づいたセキュリティー対策
場当たり的なセキュリティー製品の導入は対策の漏れや重複を発生させ、ムダな投資を招くだけではなく、インシデント対応を困難にさせかねません。経営層と情報システム部門、双方のニーズや課題を踏まえ、全体最適の視点でセキュリティー対策を立案・実行することが求められます。
サービス概要
ポイント① 現状の可視化からリスク分析まで1サービスで提供
IoMTデバイスマネジメントサービスは、①院内に設置した収集サーバーで院内の通信データを収集、②収集データから必要なデータのみを抽出しクラウドに転送、③クラウド上でデータを解析し、結果をダッシュボードで表示する機能を備えています。情報システム部門の管理が及んでいない、いわゆる「野良PC」の存在把握はもちろん、不正もしくは不明な通信の管理も可能です。医療機関内におけるシステムの現状把握からリスクの洗い出しまで一気通貫で行えます。
ポイント② あるべきセキュリティー戦略の実現をサポート
定期的なレポートを通じて、管理デバイスやセキュリティーリスクの推移、セキュリティー対策例を具体的に把握することができます。また、円滑な運用に役立つユーザーサポート機能として、ハンズオン教育やサポートデスクも備えています。これらのサービスにより、最適なセキュリティー戦略の具現化を後押しします。
特長・機能
スムーズなサービス導入
スムーズなサービス導入
既存のネットワークスイッチをミラーポートすることで通信データを受動的に収集し、独自技術でプロトコル解析された結果をクラウドで表示することが可能です。検出されたネットワークデバイスはIoMT、OT、IoT、ITデバイスに分類されます。
サービス導入に伴う再起動やネットワーク負荷などは発生しないため、診療活動を妨げることはありません。
詳しく見る閉じる
分かりやすい画面表示と可視化機能
分かりやすい画面表示と可視化機能
収集された通信データをプロトコル解析することで、可視化されたデバイスの属性情報やセキュリティーリスク、通信、利用状況などを分かりやすく表示し、直感的に操作することができます。
※2026年1月時点のIoMTセキュリティープラットフォームの機能をもとにしています。
医療機器をはじめ、独自プロトコルで通信する機器を広範囲にカバーしています。
カテゴリやメーカー等の属性情報に応じて、視覚的に分かりやすいUIで複数の表示形式が選択可能です。
院内のデバイスを表形式で一元管理することも可能です。
表示項目のカスタマイズや複数属性を組み合わせた横断的な検索、エクスポート(CSV/XLS)もできます。
各デバイスの属性情報が表示されます。新たな情報を含む通信データを取得した場合、自動的に情報が更新されます。
あらかじめ定義された条件に合致した場合、自動的に担当者を割り当てや、ラベル付与等するとともに、担当者へ通知することが可能です。
また、MDS2(Manufacturer Disclosure Statement for Medical Device Security、医療機器セキュリティのための製造業者開示説明書)を確認することもできます。
サイバー攻撃を受ける可能性や診療への影響度合い等の観点で、各デバイスのリスクスコアを数値で算出し、
対策効果をシミュレーションすることができます。リスクスコアは、デバイスの状態に応じて自動的に更新されます。
公開されている脆弱性情報とデバイス情報を紐づけ、総合的に評価を行うことができます。
各脆弱性の対象デバイス、活発に悪用されているかどうか、既知のエクスプロイトが存在するか等も表示可能です。
各デバイスで観測された通信の通信先・通信プロトコル・通信ポート等の可視化が可能です。
また、マトリクス表示や外部接続先の確認もできます。
各VLANのサブネットや所属するデバイスの数、種別を表示することができます。
あらかじめ定義された脅威情報やリスクと合致する通信・デバイスを検出した場合は、アラート通知し、
影響を受けるデバイスやアラート内容を確認することができます。脅威情報は複数の情報と連携し、自動的に更新されます。
また、アラートは複数条件を組み合わせ、カスタマイズすることも可能です。
ミラーポートで取得した通信データにより、デバイスの利用状況を表示できます。
DICOM通信を収集できた場合は、検査数や検査時間等の詳細データをもとに、より多角的な見方が可能です。
また、管理者画面ではユーザーやグループのアクセス権管理や、収集サーバーのバージョン・正常性・動作状況等を確認可能です。
詳しく見る閉じる
他システムと効果的に連携
他システムと効果的に連携
選択するライセンス種別によって、API連携対象のソリューションと連携、統合が可能。例えば、EDRが管理する情報をIoMTデバイスマネジメントサービス上で一括管理することができます。
| カテゴリ | 製造元 | 製品名 |
|---|---|---|
| Network Access Control (NAC) |
Cisco | Cisco ISE |
| aruba | Aruba ClearPass Policy Manager | |
| Fortinet | Fortinet FortiNAC | |
| Forescout | Forescout eyeExtend Connect App | |
| Firewall | Fortinet | Fortinet Forti |
| Fortinet | Fortinet FortiManager | |
| Palo Alto Networks | Palo Alto NG Firewall | |
| Check Point | Check Point IoT Controller | |
| Check Point | Check Point IoT Protect | |
| Vulnerability Management |
Tenable | Tenable.io |
| Tenable | Tenable.sc | |
| Tenable | Tenable Nessus | |
| Rapid7 | Rapid7 InsightVM | |
| Qualys | Qualys | |
| Network Infrastructure |
Cisco,aruba,juniper | NetFlow |
| Claroty | SNMP Query | |
| Network Management |
Cisco | Cisco Prime |
| Cisco | Cisco DNA Center | |
| Cisco | Cisco DNA Spaces | |
| Cisco | Cisco WLC(Wireless LAN Controller) | |
| Cisco | Cisco WLC(Wireless LAN Controller) via SNMP | |
| Cisco | Cisco Meraki | |
| Cisco | Cisco APIC | |
| Aruba | Aruba AirWave | |
| Aruba | Aruba Central | |
| Arista | Arista | |
| SolarWinds | SolarWinds | |
| Vmware | VMware vCenter | |
| Infoblox | Infoblox NetMRI | |
| Microsoft | Microsoft Active Directory | |
| Lansweeper | Lansweeper | |
| Akips | Akips Network Monitoring | |
| Juniper Mist | Juniper Mist | |
| DHCP | Infoblox | Infoblox |
| BlueCat | BlueCat | |
| EfficientIP | EfficientIP SOLIDServer | |
| BT | BT Diamond | |
| Microsoft | Microsoft DHCP Server | |
| Ticketing | ServiceNow | Vulnerability Response Integration with Claroty xDome |
| CMMS & CMDB | Nuvolo | Nuvolo |
| AIMS | AIMS | |
| AIMS 3 | AIMS 3 | |
| MediMizer | MediMizer | |
| Accruent | Accruent TMS | |
| Accruent | Accruent Connectiv | |
| TriMedx | TriMedx RSQ | |
| HEMS | EQ2 HEMS | |
| TeamNet | TeamNet | |
| ServiceNow | Service Graph Connector with Claroty xDome | |
| ServiceNow | Medigate Asset Discovery Application | |
| Ticketing | ServiceNow | Vulnerability Response Integration with Claroty xDome |
| Imaging Systems | DICOM | Imaging Systems |
| Medical Devices | Alaris | Alaris Infusion Pumps |
| PHILLIPS Healthcare | Focal Point | |
| Endpoint Security | Tanium | Tanium EDR |
| CrowdStrike | CrowdStrike EDR | |
| SentinelOne | SentinelOne EDR | |
| Microsoft | Microsoft Defender | |
| Vmware | VMware Carbon Black Cloud | |
| Cybereason | Cybereason | |
| Mobile Device Management |
Jamf | Jamf Pro |
| Microsoft | Microsoft Intune | |
| Vmware | VMware Workspace ONE | |
| MobileIron | MobileIron | |
| Patch Management | Microsoft | SCCM |
| Microsoft | WSUS | |
| Quest | KACE | |
| SIEM | Splunk | Splunk |
| IBM Security | Qradar | |
| AWS | AWS Security Hub | |
| AWS | AWS Security Lake | |
| Sumo Logic | Sumo Logic | |
| Sekoia | Sekoia | |
| Microsoft Sentinel | Microsoft Sentinel | |
| SOAR | Palo Alto Networks | Palo Alto Cortex XSOAR |
| Detection and Response | Palo Alto Networks | Palo Alto Cortex XSIAM |
※2025年1月時点のIoMTセキュリティープラットフォームとの連携可能なソリューションです。
詳しく見る閉じる
第三者機関による高い評価
第三者機関による高い評価
IoMTデバイスマネジメントサービスのベースとなる米国Claroty Ltd.のサイバーセキュリティー・プラットフォームは、医療従事者の患者ケア向上に寄与する優れたソフトウェアやサービス企業を表彰する「BEST IN KLAS」のヘルスケアIoTセキュリティー部門において5年連続トップの評価を獲得するなど、ヘルスケアやIoTに関するセキュリティー、およびサイバーセキュリティーの分野における第三者機関からの受賞実績は30件以上に上ります。
また、ISO/IEC 27017、27018、SOC2 Type II認証を取得するとともに、HIPAA(Health Insurance Portability and Accountability Act:医療保険の相互運用性と説明責任に関する法律)の遵守により、医療データを保護するための厳格なプライバシー、セキュリティ、および侵害通知要件を満たしています。
詳しく見る閉じる
充実したサポート
充実したサポート
国内にサポートデスクを開設し、日本語での問い合わせ対応や定期レポートの発行等を行っています。
機能や操作学習のための動画コンテンツや運用ガイドの提供等、教育プログラムも充実させ、お客様の活用を支援しています。
詳しく見る閉じる
導入効果
導入効果(一例)
◆ケース:病床数 約3,000床、デバイス数 約5,500台
主な課題
- 2017年から流行したマルウェア「WannaCry」を機にセキュリティーに危機意識を持つ。
- 現場では、デバイスのネットワーク接続状況を未把握。
- 情報システム部門でデバイスのOSやバージョン、および現状の脆弱性の把握を試みたが、膨大な工数がかかるため断念。
- 古いOSを搭載するなど脆弱性があるデバイスが存在するが、通常のセキュリティー製品では対応不可。
- 各診療科で購入したデバイスの重複、未使用デバイスの保守費用の支払いが発生。
導入効果
| 導入時 |
✔非管理デバイス: 100台発見 ✔リコール対象デバイス: 3台発見 ✔脆弱なプロトコルによる通信: 849台発見 ✔重要度Critical/Highの脆弱性該当デバイス: 205台発見 |
|---|---|
| 運用開始後 | ✔定例作業の削減 ✔脆弱性情報と資産の関連付け作業の自動化:年間230,400USD削減 ✔資産管理作業の自動化:年間53,033USD削減 ✔セキュリティー監査対応::年間600,000USD削減 ✔データ活用によるコスト削減 ✔デバイスの配置最適化:年間 305,105USD削減 削減効果合計:年間1,188,538USD(1.5億円相当) |
【ポイント】
●日々変化する脅威情報を自動で更新し、通信データやネットワーク接続機器の脆弱性を常時モニタリング。
●持ち込みPC含め新しいデバイスが追加されたとしても、自動でモニタリングが可能(知らない間にサイバー攻撃の入口になる野良デバイスの発生を防止)。
●万が一、インシデントが発生した時の調査やネットワーク切り分けがスムーズ。
●それぞれの機器の使用頻度を把握することで、買い替え予測など設備の最適化が可能。
●上記対応を人海戦術に頼らずに実行(医療サービスの提供に専念可能)。
サイバー攻撃の脅威について
警視庁の調査結果によると、悪意のある通信件数は、海外を発信元とするものを中心に一日換算8万件近く発生しています。中でもポート番号1024番以上のIoT機器へのアクセスが多数を占めており、脆弱性を有するIoT機器の探索やIoT機器に対するサイバー攻撃を目的としたものと推測されます。
出典:警視庁ホームページ(令和5年3月)R04_cyber_jousei.pdf (npa.go.jp)
今後5〜6年で、全世界で500億を超えるデバイスがインターネットに接続され、そのうち約3割は医療分野が占めるとの予測もあります。
診療活動の高度化やデジタル活用の拡大を背景にIoMT化が進むにつれ、セキュリティーリスクは一層高まると見られます。
関連情報
利用規約
お問い合わせフォーム
まずは富士フイルムビジネスイノベーションにご相談ください。
ご希望の条件や、現在使用している商品の情報をご記入いただければ、お客さまのご要望に合ったご提案をいたします。