Skip to content

医療機関向けセキュリティ対策ソリューション

医療機関特有の環境を守る包括的なセキュリティ

医療機関におけるICTは、部門ごとにネットワークが独立している「閉域網」が存在します。そうした環境でいかにセキュリティを強化するか、その対策をご紹介します。


医療機関に固有の環境を守り、データの受け渡しを守る、トータルなセキュリティが必要です

医療技術の進化に伴って進む医療機関のICT化。電子カルテ、オーダリングシステム、医療用画像管理システム(以下、PACS:Picture Archiving and Communication System)など、急速な普及で医療機関内に使用されるPCやデータも増加の一途をたどっています。医療機関内のデータは、患者様の診断結果や病歴、レセプト情報など大切な個人情報を多く保有しています。これらの情報を適切に管理し、情報漏えいしないよう万全に管理を行っていかなければなりません。

従来、医療機関におけるICTは、会計事務、外来、病棟、診療検査部門といった部門ごとにネットワークが独立している“閉域網”の中で、一貫した運用管理やセキュリティ対策を実施しきれていないというケースもありました。近年では、電子カルテやオーダリングシステム、PACSなどの導入により、これら閉域網がつながり始めていますが、これにより、新たなセキュリティリスクや課題が生まれています。

医療機関向けセキュリティとトレンドマイクロ製品の概要

トレンドマイクロの対策製品

トレンドマイクロの対策製品

各エリアにおけるセキュリティ対策

院内閉域網における対策

業務効率化に伴ったセキュリティ対策を
業務遂行上の基幹システムともいうべき院内閉域網。閉域網に特有の問題を可視化・解決しつつ、モバイルや仮想化など、環境の進化に合わせた対策が必要です。

詳しくはこちら

部門システムにおける対策

医療機器にも効く、新しいウイルス対策を
医療機関ならではのセキュリティリスクが顕著となる部門システム。各機器の仕様や保守の制約等で足並みの揃わない対策に対して、いま統合的な解決が求められています。

詳しくはこちら

閉域網内外のデータの流れ

ウイルス感染と情報漏えいを予防する
閉域網内外のデータの流れをチェックし、ウイルス感染を早期に検知することが必要です。今後は、情報系システムとの間で大量のデータを安全に授受する方法論も必要となってきます。

詳しくはこちら

院外連携・外部アクセス

外部接続の安全性を確保する
医療機関内部のセキュリティ対策も重要ですが、業務遂行上不可欠な、外部との連携やインターネット接続(メールの送受信、Webサイト閲覧)における安全性確保も欠かせません。

詳しくはこちら

情報系ネットワーク

侵入を許してしまった際に、早期に発見、対処する内部対策
情報系ネットワークにインポートされた情報を標的型サイバー攻撃から守るためには、出入口対策はもちろんのこと、侵入を許してしまった際に、早期に発見、対処できる対策が必要になります。

詳しくはこちら

導入事例

医療機関におけるトレンドマイクロ製品の導入事例は以下のページをご覧ください。

医療機関向け導入事例


業務効率化に伴ったセキュリティ対策を

業務遂行上の基幹システムともいうべき院内閉域網。閉域網に特有の問題を可視化・解決しつつ、モバイルや仮想化など、環境の進化に合わせた対策が求められています。

院内閉域網のウイルス対策と脆弱性対策

課題 解決
パッチの適用が困難な端末・機器には、どのような対策を施せばよいのか 院内閉域網内で結合された複数のシステム。まずは統合管理型のウイルス対策システムで、状況を可視化します。その上で、パッチの適用が困難といった個別課題にも、隙のない対策を施す必要があります。

セキュリティソリューション

統合セキュリティ対策製品
Client/Server Suite Premium™

コストや管理工数の削減とセキュリティレベルの向上を両立する包括的なセキュリティ対策ソリューションです。

詳しくはこちら


モバイルの効率的な管理とセキュリティ対策

課題 解決
モバイル端末の導入に当たって考えるべきことは何か。 不正利用や情報漏洩の防止。最新パターンファイルの適用。これらのためには、管理者が運用状況を一元的に把握し、全端末を集中管理する必要があります。

スマートフォンやタブレットといったスマートデバイスの普及が急速に進み、医療機関においても、画像参照や外来問診でのタブレット利用など、さまざまな用途で導入され始めています。従来のようなPDA(携帯情報端末)に代わって導入が進むスマートデバイスは、利便性や業務効率の向上を実現する一方で、新たにセキュリティ面での課題も出てきています。スマートデバイスにおいて必要なセキュリティ対策や、運用管理の効率化が注目されています。

スマートデバイスには、不正プログラムの発見や不正サイトへのアクセス禁止などのセキュリティ対策、そして、紛失時のデータ保護やセキュリティポリシーを適用するデバイス管理など、さまざまな面からの対策や管理が必要となります。そうした管理を一元的に行うのがMDM(Mobile Device Management)ソリューションです。効率的なセキュリティ対策とデバイス管理を包括的に実現し、さらに、Android™やiOSなどさまざまなモバイル端末にも適用可能なMDMソリューションが、医療機関のスマートデバイス運用管理をよりセキュアに、より効率化します。

セキュリティソリューション

スマートフォンのセキュリティ対策、デバイス管理
Trend Micro Mobile Security™

スマートフォンやタブレット端末の不正プログラムや不正サイトに対する「セキュリティ対策」と、紛失時のデータ保護やセキュリティポリシーを適用する「デバイス管理」を包括的に実現します。

詳しくはこちら


仮想化環境における適切なセキュリティ対策

課題 解決
仮想化のためのセキュリティ対策はどうすべきか。 シンクライアントやゼロクライアントをどう守るか。部分的に仮想化された混在環境の場合はどうすべきか。システムに応じた総合的なサーバ対策、各端末に適したソリューションが求められます。

ICT化が進む医療機関においても、管理効率化やコスト削減が常に求められます。こうした管理効率化やコスト削減を実現するITソリューションとして、医療機関の注目を集めているのが「仮想化」です。医療機関内のPC端末を仮想化、シンクライアント化することによって、管理効率化やコスト削減だけでなく、利用者の利便性向上も期待することができます。しかし、仮想化環境においても適切なセキュリティ対策が必要になります。

仮想化された医療機関のネットワークでは、ファットクライアント(※1)やシンクライアント、ゼロクライアント(※2)、スマートフォンやタブレットといったように、実にさまざまな端末が存在します。また、医療機関のシステムによっては、一部の端末だけ仮想化され、物理環境も残っているような混在環境も存在します。そうした場合には、仮想化環境と物理環境の両者に対応する統合型サーバセキュリティソリューションや、それぞれの端末に適したセキュリティ対策ソリューションを導入することが必要です。

※1 ファットクライアント:OSが搭載されていてネットワークに接続しなくても動作するPC
※2 ゼロクライアント:ネットワークにログインしなければ動作せず、ハードディスクを持たないPC

セキュリティソリューション

様々なサーバ環境に合わせたセキュリティ対策を実現
Trend Micro Deep Security™

サーバが抱えているセキュリティ課題を6つのセキュリティ機能で仮想化・クラウド・物理環境にまたがってトータルに解決します。

詳しくはこちら




医療機器にも効く、新しいウイルス対策を

医療機関ならではのセキュリティリスクが顕著となる部門システム。各機器の仕様や保守の制約等で足並みの揃わない対策に対して、いま統合的な解決が求められています。

医療業界特有の機器におけるウイルス対策と運用管理

課題 解決
ウイルス対策ソフト導入不可の医療機器のセキュリティ対策をどうすべきか。 管理医療機器でも適用可能で、各機器の保証ポリシーにも影響を与えない対策が必要です。スタンドアロンで動作するマルウェアの検出・駆除デバイスや、アプリケーション起動制御の仕組みなどが有効といえます。

ウイルス対策ソフトの導入が認められていない医療機器や端末のセキュリティ対策には、ソフトウェアをインストールする従来のセキュリティ対策の実装が難しい状況にあります。こうした機器にはUSBメモリ型のウイルス検索・駆除が可能なソリューションの利用が効果的です。医療機関のように、新たにソフトウェアをインストールできない環境やネットワークに接続できない環境に対して、最新のパターンファイルによるウイルスの検索・駆除を実行します。また機器や端末を、登録済みのアプリケーション以外は実行できないように制御することで、不正プログラムの実行を防止するという対策もあります。閉域網に存在する特定用途端末を効果的に保護することができます。

セキュリティソリューション

スタンドアロン/クローズド環境向けウイルス検索・駆除ツール
Trend Micro Portable Security™ 2

インターネットに接続していない端末や、ウイルス対策ソフトを導入できない端末向けのUSBメモリ型ウイルス検索・駆除ツール。

詳しくはこちら

ロックダウンで不正プログラムの侵入・実行を防止
Trend Micro Safe Lock™

登録済のアプリケーションのみ実行を許可することで、不正プログラムの実行を防止します。

詳しくはこちら



ウイルス感染と情報漏えいを予防する

閉域網内外のデータのやりとり。その安全性を保つためには、データの流れをチェックし、ウイルス感染を早期に検知することが必要です。今後は、情報系システムとの間で大量のデータを安全に授受する方法論も必要となってきます。

安全な可搬媒体(USBメモリ)の活用と運用方法

課題 解決
可搬媒体(USBメモリ)からのウイルス感染や情報漏えいを防ぐためにはどうすればよいか。 ウイルス感染したUSBメモリから、端末や医療機器へと被害が広がることも考えられます。安全なUSBメモリの利用、およびそれを管理する仕組みが必要です。

閉域網内で使用するUSBメモリでのデータの受け渡しには、一定の利用ルールの作成、セキュリティ機能付きUSBメモリの配備、未登録のUSBメモリの接続拒否などといった対策が有効です。セキュリティ機能を搭載したUSBメモリは、USBメモリ内に書き込みされるファイルのウイルスチェックを実行。検出されたウイルスを隔離・駆除することで、USBメモリ内のウイルス混入を防ぐことができます。また、利用できるUSBメモリのシリアル登録をしておくことで、外部持ち出しファイルを検査して接続をコントロールなど、運用面でのセキュリティ対策に効果を発揮します。

セキュリティソリューション

便利なUSBメモリを安心してお使いいただくための必需品
Trend Micro USB Security™

USBメモリを安心してお使いいただけるよう、USBメモリ内へのウイルス混入/感染を防ぐため、USBメモリ内のウイルスチェック機能を提供します。

詳しくはこちら

USBメモリ経由の情報漏えい対策をシンプル&低コストで行う
Trend Micro 情報漏えい対策オプション™

USBメモリ経由の情報漏えいを防ぐために、利用できるUSBメモリを登録、外部持出ファイルを検査してコントロールなど、必要な機能をシンプルに運用できます。

詳しくはこちら



外部接続の安全性を確保する

医療機関内部のセキュリティ対策も重要ですが、業務遂行上不可欠な、外部との連携やインターネット接続(メールの送受信、Webサイト閲覧)における安全性確保も欠かせません。

インターネット接続におけるセキュリティ対策

課題 解決
公開サーバや中継サーバのセキュリティ対策をどうするか。また、メールおよびWeb環境からの攻撃・感染を防ぐためのセキュリティ対策をどうするか。 VPNサービスやWebサーバ等は外部からの接続を受けるシステムであり、不正侵入を防ぐには、セキュリティパッチの早期適用が不可欠です。仮想パッチを活用することで、運用効率と防御力の向上を目指します。また、メール授受やWebサイト閲覧に関しては、ウイルス、スパムメールや不正サイトからの保護が必要です。

セキュリティソリューション

様々なサーバ環境に合わせたセキュリティ対策を実現
Trend Micro Deep Security™

サーバが抱えているセキュリティ課題を6つのセキュリティ機能で仮想化・クラウド・物理環境にまたがってトータルに解決します。

詳しくはこちら

仮想アプライアンスによるネットワークの出入り口対策
Trend Micro Enterprise Security for Gateways™

仮想化環境を有効活用し、メールとWebセキュリティを仮想アプライアンスで効率的に運用・導入できます。

詳しくはこちら



侵入を許してしまった際に、早期に発見、対処する内部対策

研究や業務のため、閉域網内にあるデータをインターネット接続可能な情報系にあるPCへインポートしている施設は多く存在していると思われます。その場合、インポートされたデータは標的型サイバー攻撃の脅威にさらされている、と考えることができます。

情報ネットワークにおけるセキュリティー対策

課題 解決
なりすましメールや不正Web広告などサイバー攻撃の手法は日々巧妙化しているため、入口出口対策のみでは、万全といえず、侵入に気が付かないケースも多い。 メールやWebアクセスの出入口におけるセキュリティ強化もさることながら、侵入を許してしまった場合でも早期に発見、対処する内部対策が必要といえます。

多くの医療機関は診療系システムの安定運用という観点でのセキュリティについては意識が強いものの、昨今の標的型サイバー攻撃のように情報系を対象とした脅威に関しては、まだ認識・対策が十分ではないケースも多いようです。また、感染した端末内のファイルや接続しているファイルサーバのファイルを強制暗号化し、その解除のために身代金を要求するというランサムウェアも急増しており医療機関からの被害報告も相次いでいます。
感染経路はメールやWebアクセスとなりますが、なりすましメールや不正Web広告など攻撃手法は日々巧妙化しています。メールやWebアクセスの出入口におけるセキュリティ強化もさることながら、侵入を許してしまった場合でも早期に発見、対処する内部対策や、データのバックアップ、データへのアクセス権やアカウントの認証方法など、情報系ネットワーク内部における情報管理の仕組みの見直しも必要となっています。

セキュリティソリューション

入口対策:メールセキュリティ対策

標的型メール攻撃対策製品
Deep Discovery™ Email Inspector

パターンファイルによる検出が難しい不正添付ファイルも、クリックしないと不正の有無が分からないURLリンクも検証・ブロックする標的型メール対策製品です。

詳しくはこちら

入口対策:メールセキュリティ対策

入口で防御、仮想アプライアンスとクラウドハイブリッド運用
InterScan Messaging Security Virtual Appliance™

ウイルス対策およびスパイウェア対策に加えて、スパムメール対策およびフィッシング対策などメールに関わる各脅威への対策を実現します。

詳しくはこちら

入口対策:メールセキュリティ対策

自社に資産を持たず、メールセキュリティ対策ができるクラウド型製品
Trend Micro Hosted Email Security™

メールに起因して進入する不正プログラムやスパムメール、フィッシング詐欺を対策するSaaS型メールセキュリティサービスです。

詳しくはこちら

入口対策・出口対策:Webセキュリティ対策

仮想アプライアンスのマルチレイヤ型Webゲートウェイ対策
InterScan Web Security Virtual Appliance™

企業でアクセス可能とするHTTP通信に必要とされるネットワーク出入口のセキュリティ対策を総合的に提供する対策製品です。

詳しくはこちら

内部対策:ネットワーク監視

隠れた脅威をあぶりだすネットワーク監視製品
Deep Discovery™ Inspector

ますます巧妙化する標的型攻撃などの新たな脅威に対抗する、お客様のネットワークに潜む脅威を可視化・分析する製品です。

詳しくはこちら

内部対策:ネットワーク監視

専門家が、お客さまのセキュリティ運用を支援
トレンドマイクロ プレミアムサポート™

セキュリティ製品は、「導入すれば安心」ではありません。 正しい運用により、そのメリットを最大化します。

詳しくはこちら