病院ネットワークのセキュリティ強化は、命を守り、診療を止めないためには欠かせないテーマです。今回は、市立伊勢総合病院と彦根市立病院の2つの事例に注目し、高度化するサイバー攻撃に対する、AIによる脅威検知や多層防御・自動復旧など医療現場で実際に採用されている対策をご紹介します。「自分の病院でも活かせそう」と思えるヒントがきっと見つかるはずです。続きは本文でご覧ください。
病院ネットワークをとりまくセキュリティの課題
医療現場のネットワークは、電子カルテや予約・会計システムの利用など日々の診療や業務を支えています。近年はさらに、スマートポンプなどの医療機器(IoMT)や、医療・介護用センサーといったネットワークへ接続される機器が増え、複雑さが増しています。一方で、ネットワークの規模が大きくなるにつれ、障害やサイバー攻撃が発生した際の対処や診療の継続性に対する影響も大きくなっているのが現状です。
そんな中、ランサムウェアや不正アクセスなどのサイバー攻撃の脅威は差し迫っており、病院規模に関わらず、セキュリティ対策を見直し、備えることが喫緊の課題となっています。複雑化するネットワークをすべて人の目で管理することが難しくなった今、人手の限界を補う技術を組み合わせ、高度化するサイバー攻撃に備える体制が求められています。
しかし、医療現場といっても状況はさまざまです。そこで今回は、地域医療を支える現場において、AIを活用したNDR (Network Detection and Response)を導入し、SOC (Security Operation Center)に依存しない運用を選択したケースと、SOCによる24時間365日の監視体制を採用したケースの、異なる2つのアプローチをご紹介します。
それぞれの病院が抱えていた課題と、その選択によってどのような変化が生まれたのか。次の章では、その2つのアプローチを詳しく見ていきたいと思います。
R.K.こんなお悩みのある方におすすめの記事です!
・病院ネットワークのセキュリティ対策を抜本的に強化したい方
・ランサムウェア対策や認証の見直しを検討している方
・AIを活用した異常検知や監視連携で早期対応を目指す方
・自動復旧機能を導入し、障害対応のスピードを上げたい方
市立伊勢総合病院ーAIによるリスク検知で、SOC要らずのセキュリティ体制に
市立伊勢総合病院の悩みと実現できたこと
2024年度の更新時期を迎え、更新後の運用負荷軽減を目的に、既存ネットワーク構成を維持しつつ、セキュリティと運用基盤を強化することが大きな課題となっていました。特に、ランサムウェアをはじめとするサイバー攻撃の高度化、インターネット回線の単一構成による通信障害リスク、機器の老朽化に伴う保守・性能の不足が顕在化していました。
こうした課題を解決するため、機械学習を用いた通信の分析によって脅威の発見ができるAI型のNDR「Darktrace」の導入をはじめ、証明書認証への移行や回線冗長化などを含むネットワーク刷新を実施。既存構成を生かしつつ、医療現場に求められる高い安全性と安定性を両立する基盤を整えました。
採用ポイント
- 既存ネットワーク構成や運用を維持でき、実績に裏付けられた信頼性
- AI型NDRによる高度なセキュリティ対策と、リモート監視との連携
- SOCを設置せずに運用可能で、医療現場の負担を抑えられる点
- 回線冗長化や帯域強化により、将来の拡張にも対応できる柔軟性
導入後の成果・現場の声
AI型NDR「Darktrace」の導入により、市立伊勢総合病院では、医療現場に求められる高いセキュリティレベルを確保しながら、安定したネットワーク運用を実現しました。SOCを設置することなく、AIによる自動検知と可視化が可能となり、インシデント対応の負担を軽減しています。「従来の運用を大きく変えることなく、高度なセキュリティ対策を導入できました。異常を早期に把握できる点は非常に心強いです」と評価の声も。
高い信頼性と運用のしやすさを両立したセキュリティ基盤が、地域医療を支える病院ITの安定運用を下支えしています。
今回ご紹介したお客様導入事例はこちら
彦根市立病院ーSOCありの3層防御と自動復旧で支える安心・安全のネットワークへ
彦根市立病院の悩みと実現できたこと
20年以上前の構成で運用されてきたネットワークは、配線がブラックボックス化し、図面もその実態を反映していなかったことで、障害対応に文字通り“走り回る”現場となっていました。
さらに、全国で相次ぐランサムウェア被害を受け、セキュリティ対策の強化は喫緊の課題に。同じ時期に電子カルテの更新が決まっていたこともあり、老朽化したネットワークを抜本的に見直す必要がありました。
こうした背景から、基幹部分の10G化をはじめとするネットワーク刷新に加え、3層防御(ふるまい検知・SOC・NOC)と自動復旧を備えた先進的なネットワーク構成を実現しました。
採用ポイント
- 自動復旧により、夜間・休日や大雪の日でも、障害からの復旧時間が短縮できる点
- 24時間365日体制の監視による運用負荷軽減
- 未知の脅威や不審な通信の検知など多層的な監視体制の安心感
- 「できない」ではなく「どうすればできるか」を一緒に考える姿勢
導入後の成果・現場の声
3層防御と自動復旧機能の導入により、彦根市立病院では、セキュリティレベルと可用性を大幅に向上させました。ふるまい検知・SOC・NOCの連携で未知の脅威への対応や、障害発生時も短時間で復旧可能な体制を整えています。
「怪しい通信はまずふるまい検知「DDI」が検知し、その後はSOCとNOCが状況を確認して連絡してくれます。多層的に監視されているという安心感は確かにあります」との声も。自動復旧と監視体制が整ったことで、日々のネットワークが“見える化”し、職員のセキュリティ意識も高まっています。
堅牢なネットワーク基盤とセキュリティ対策が、“止まらない医療”を支えています。
今回ご紹介したお客様導入事例はこちら
さらに導入事例やソリューションの詳細を知りたい方はこちら!
市立伊勢総合病院・彦根市立病院のように、医療機関が抱えるセキュリティやIT運用に関する課題に対して、それぞれの体制に合わせた対策を講じ、安定した運用環境を実現した事例は、今後の医療DXや業務効率化を考える上で大きなヒントとなります。
より詳しい導入背景や運用の工夫、現場の声について知りたい方は、ぜひ他の医療機関様の導入事例をご覧ください。
医療ソリューションについてはこちら
医療機関向けのソリューションガイドのダウンロードはこちら
- 本記事の内容は公開日時点の情報です。
- 記載されている商品またはサービスの名称等はアライドテレシスホールディングス株式会社、アライドテレシス株式会社およびグループ各社、ならびに第三者や各社の商標または登録商標です。
\注目情報をメールマガジンでいち早くお届け/
あなたの業種に合わせた旬な情報が満載!
- 旬な話題に対応したイベント・セミナー開催のご案内
- アライドテレシスのサービスや製品に関する最新情報や、事例もご紹介!
あなたの業種に合わせた旬な情報をお届け!
旬な話題を取り上げたイベント・セミナー情報や、アライドテレシスの最新事例・サービス・製品情報をご案内します!
とは?