閉域網環境・可用性重視の医療機器を守るロックダウン型セキュリティ対策とその導入効果とは?組込機器向けセキュリティ対策導入事例〜東洋メディック株式会社

» 2014年03月31日 10時00分 公開
[PR/MONOist]
PR

自社開発の骨密度測定装置におけるセキュリティ対策強化が課題に

 放射線治療周辺機器、光線治療器、遠隔医療支援システムなどの販売・開発事業を通じ、医療業界のニーズに応える東洋メディック。同社は長年、世界各国の医療機器ベンダの日本代理店として、多くの製品を国内市場に紹介してきた。しかし最近は、業界での豊富な経験・実績で培った独自技術を基に、自社製品の開発にも着手。現在は、X線骨密度測定装置「B-Cube」を市場に投入している。

 B-Cubeは、前腕部をスキャンすることで、全身の骨密度をサンプル調査する装置。製品は、腕を置くスキャナーの測定機器部分と、その制御端末であるWindows 7ベースのPCという2つのコンポーネントから成り、両者はイーサネットで接続されている。

 このB-Cubeの市場投入を進める中で浮上していたのがWindows OSを搭載した制御端末をウイルス感染のリスクからいかに守るかという問題だった。

photo 東洋メディック 営業二部 営業三課 課長の島澤 稔氏

 近年は、医療現場のIT化が目覚ましく進行。先進の医療サービスを実現するため、多くの機器やシステムが互いに接続されて運用されている。「一方で、こうした状況はセキュリティリスクの増大も招いています。ネットワークやUSBメモリなどを経由し、制御端末がウイルスに感染したり、そこから病院全体に広がるといった事態が、より起こりやすくなっているのです」と東洋メディック 営業二部 営業三課 課長の島澤 稔氏は話す。

 一方、専門性の高い業務を行うために、細かな性能面のチューニングを施されて出荷される医療機器は、微妙なシステムの変更でもパフォーマンス低下や機能停止などを起こす可能性がある。それを避ける目的から、機器ベンダは各ユーザーがウイルス対策などの外部ソフトウェアを機器にインストールすることを、原則として許可していない。

 「しかし現実問題、過去には当社と取引がある複数の病院でも、ウイルス感染による病院機能の低下や停止が発生。いずれも当社が原因ではありませんでしたが、だからといって、われわれ機器ベンダが手をこまねいているわけにはいきません。情報漏えいなどの被害が起き、最も困るのは病院や患者の皆さま。そうした事態を未然に防ぐため、現場のシステムを担うわれわれが、適切な対策を打つ必要があると考えたのです」(島澤氏)。

 そこで同社は、機器ベンダとして品質管理責任を果たしながらセキュリティ対策を行うためには、B-Cubeにセキュリティ対策製品をあらかじめ組み込むことが有効と判断し、最適なソリューションの選定を開始した。

システムを特定用途化することでウイルスの侵入・実行を防止する
「ロックダウン型」製品を採用

 選定に当たっては、B-Cubeが利用される環境と医療機器として当然求められる安定稼働を考慮する必要があった。個人情報を扱うB-Cubeは、院外と通信できないクローズドネットワーク環境下で利用されるのが一般的。「そのため、日々インターネット経由でパターンファイルを取得し、その情報を基にウイルスなどを防ぐいわゆる『ブラックリスト型』の対策ソフトでは本来の効果が期待できません。仮に、何らかの方法でその問題を解決したとしても、更新の度に挙動が変わり、機器の機能や性能に悪影響を及ぼす可能性があるため、やはり適さないのです」と島澤氏は言う。

 そこで同社が出合ったのが、「Trend Micro Safe Lock(TM)」(以下、TMSL)だ。TMSLは特定の用途にのみシステムを利用できるようにすることで、ウイルスなどの侵入や実行を防止するセキュリティ対策ソフト。「TMSLは、許可リストに登録されていないアプリケーションの実行を防止する仕組みのため、パターンファイルの更新が不要で、クローズドネットワーク環境でも機器を保護することが可能です。また、脆弱性を利用した攻撃を防止する『脆弱性攻撃対策機能』も備えており、より安全に機器を保護することができます。大きな負荷がかかるウイルススキャンや、パターンファイル更新の度に挙動が変わるといったこともないため、B-Cubeの安定稼働を維持しつつセキュリティ対策を強化できると考えました」と島澤氏は説明する。

 実は同社は、選定に当たり他の類似製品も比較検討したという。「しかし、現場での運用性を考慮した使い勝手の面で、TMSLが大きくリードしていると判断しました」(島澤氏)。小・中規模の病院・クリニックが主な導入先となるB-Cubeは、パソコンにあまり慣れていない人が操作することが多いため、使いやすさは重要なポイントだったという。「TMSLは分かりやすいGUIを採用しているため、簡単に操作できるようになっています。権限設定機能も備えており、ユーザーがTMSLの誤設定を行うリスクも低減できます。医療機器の安定稼働を実現する上で、使い勝手が優れているTMSLが最適だったのです」と島澤氏は話す。

 加えて、同社は以前からアプリケーションのインストールが不要※1なトレンドマイクロのUSBメモリ型ウイルス検索・駆除ツール「Trend Micro Portable Security(TM)」(以下、TMPS)30本を利用。導入先病院での医療機器のメンテナンス時に担当者が携行し、作業前後にウイルスチェックを行うことで、メンテナンス作業に伴うウイルス感染防止に努めてきた。「TMSLはTMPSとの連携機能も備えているため、TMPSを許可リストに登録することなく、TMPSによるウイルスチェックが可能。診療時間に影響しないよう、限られた時間での迅速な作業が求められる中、手間がかからないことも大きなメリットでした」(島澤氏)。

セキュリティ強化で製品付加価値を向上、医療の現場の安心感につなげる

 こうして同社は、B-Cubeに組み込むセキュリティ対策製品にTMSLを採用。さらに、TMSLを搭載した機器には、信頼の証としてトレンドマイクロのロゴシールを貼付し、顧客へ提供している。顧客の要望に耳を傾け積極的に応えることで、製品付加価値の向上へつなげているのだ。

 「実際、今回のTMSL搭載については、現場をよく把握したセキュリティ対策の取り組みとして、お客さまから高くご評価いただけています。医療現場においてセキュリティ対策がますます重要となってくる中、今後B-Cubeを提案していく上で、大きな強みになるでしょう。日本で開発を主導しているトレンドマイクロの製品なら、万一の際の素早いサポートも期待できます。そのことが、ひいては当社のお客さまへのサービス向上にもつながる。今後も、よきパートナーとして、セキュリティ対策面を末永く支援してもらいたいと考えています」と島澤氏は最後に語った。

※1 ウイルスチェック時に、一時的に検索対象端末にドライバおよびローカルHDDにファイルを作成しますが、検索終了後、検索対象端末に当該ドライバおよびファイルは残りません。
※ 管理用端末にてパターンファイルをアップデートした時点での最新のパターンファイルにてウイルスチェックを行います。
※ TMPSは、管理用端末のウイルスチェックは行いません。

photo 東洋メディックにおける医療機器へのセキュリティ対策
photo

導入先プロフィール

東洋メディック株式会社
所在地 〒162-0813 東京都新宿区東五軒町2-13
設立 1982年7月
社員数 140人
概要 X線骨密度測定装置、放射線画像診断装置、放射線治療周辺機器など、独自の視点に基づく高品質な製品の開発・販売により、社会の医療ニーズに応える
導入製品・
ソリューション
Trend Micro Safe Lock(TM)
Trend Micro Portable Security(TM)

photo

お問い合わせ

トレンドマイクロ株式会社

東京本社 〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー

TEL:03-5334-3601(法人お問い合わせ窓口) FAX:03-5334-3639

URL:http://www.trendmicro.co.jp/tmsl/


※2014年2月現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。

※TREND MICRO、Trend Micro Portable Security、Portable Security、およびTrend Micro Safe Lockは、トレンドマイクロ株式会社の登録商標です。

※本記事に掲載されている各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

※本記事は、トレンドマイクロより提供された記事を許諾を得て再構成したものです。



Copyright © ITmedia, Inc. All Rights Reserved.


提供:トレンドマイクロ株式会社
アイティメディア営業企画/制作:MONOist 編集部/掲載内容有効期限:2014年5月31日