1. ホーム > 
  2. セキュリティ > 
  3. iNetSec > 
  4. blog > 
  5. blog19001

病院ネットワークはインターネット分離だけで安全?
~それでも止まらないランサムウェア感染~



2019年10月アメリカやオーストラリアの医療機関がランサムウェアに攻撃され、入院患者の転院や診療制限が発生するなど、大きな被害の報告が相次いでいます。


日本では、2018年10月奈良県の市立病院が、国内の医療機関として初めてランサムウェアに感染したと報告されています。この感染により、電子カルテの一部が暗号化され、診療制限を設ける事態となりました。電子カルテが使われているネットワークは、インターネットから分離しているネットワークでしたが、感染経路は特定できていません。


このように、ランサムウェアによるネットワークの停止は、感染端末の特定や暗号化されたデータの復元など、復旧までに数日を要します。医療現場では、転院措置が必要になる場合や救急を含めた患者の受け入れ制限につながる場合もあり、大きな被害が想定されます。今もなおランサムウェアによる被害は収束する気配はありません。インターネット分離している環境にも存在するランサムウェアの脅威を知り、有効な対策を検討しましょう。


病院のネットワーク構成とは?


病院のネットワーク構成は、「インターネットに接続されているネットワーク」「インターネットから分離しているネットワーク」の2つに分けられています。各病院では、ネットワークの利用目的や取り扱う情報などの観点で、それらのネットワークをさらに分けた構成にしている場合が多いようです。ここでは3つのネットワークに分けて運用している場合を例に説明します。


  1. インターネット接続ネットワーク
    一般業務でメールやインターネットを使用するネットワークであり、外部との接続も想定したセキュリティ対策を実施している。
  2. HIS(Hospital Information System:病院情報システム)ネットワーク
    個人情報など機微な情報を扱うため、情報セキュリティの観点からインターネット分離しているネットワーク。予約受付、電子カルテ、検査システム、薬剤システムなどの病院情報システム(HIS)として使われるネットワーク。
  3. 部門ネットワーク
    各部門の予算で購入した機器が接続されており、機器から取り込んだデータなど機微な情報を扱うため、情報セキュリティの観点でインターネット分離しているネットワーク。ネットワークの管理は、各部門に任されている場合もある。

インターネット接続ネットワークは、外部と接続するネットワークのため、個人情報などの機微な情報は持ち込まない運用としています。病院間の移動が多い医師が使い慣れたパソコンを利用できるようにしている病院もあります。
電子カルテや検査機器で取り扱う個人情報は、インターネット分離しているHISネットワークと部門ネットワークで管理することとしています。
医療現場では、パソコンに加え、多様な医療専門機器がネットワークに接続されており、ネットワーク構成の複雑さも1つの特徴です。少人数の情報システム部門でこれらを管理している医療機関も多いことが現状です。


インターネット分離していても存在する脅威


病院では、研究・調査を目的としたネットワークへのデータの出し入れを完全に禁止することはできません。
例えば、必要なデータが部門ネットワークにある場合、データの取り出しはUSBメモリーに頼らざるを得ません。
また、HISネットワークや部門ネットワークに保守用パソコンを接続する場合や、保守を目的としてリモートでアクセスするための通信ポートを開けている端末が接続されている場合もあります。
また、医療現場特有の事情として、HISネットワークや部門ネットワークの各種医療専用機器は、OSのアップデートが難しい場合やマルウェア対策用のエージェントソフト等を導入できず、脆弱性を残したままで運用管理が必要になるケースも多くあります。
インターネット分離しているとはいえ、脅威が侵入する可能性があるのです。自己拡散型のランサムウェアは、一度ネットワーク内に侵入してしまうと、気づかないうちに感染を拡大していきます。

感染拡大を自動検知する内部対策で被害を最小限に抑える



「iNetSec SF」の詳細はこちら
物理的・論理的にインターネットと分離しているネットワークであっても、自己拡散型のマルウェアなどが侵入する可能性はあります。万が一、感染した場合は、それをいち早く検知し、被害を最小限に抑えることが必要になります。自己拡散型のマルウェアの感染速度は非常に速く、人が気付いてから感染端末を特定し、ネットワークから切り離した時には、被害は拡大した後です。
iNetSec SFは、エージェントレスで許可されていない端末の故意または過失によるネットワーク接続を防止することができ、接続された端末が自己拡散型のランサムウェアに感染している場合でも、感染端末の振る舞いを検出し、自動的に感染端末を遮断することで被害を局所化することができます。


次の記事へ