■医療DXが進む中で求められる、より実践的なセキュリティ対応

厚生労働省は医療機関におけるサイバーセキュリティ対策を強化するため、2023年度から従来のガイドラインに加えて「チェックリスト」を公表しました。最新（令和7年度版）では19項目に拡充され、「端末・ネットワーク機器の把握」や「院内ネットワークの適切な管理」が中心的ポイントとして明記されています。これは、サーバ・端末PCに加え、スイッチやルーターなどのネットワーク機器、医療機器や監視カメラなどのIoT機器も含めた全機器の管理が実質的に必須であることを意味します。

しかし現場では、VPN機器や一時接続端末、さらには院内ネットワークに接続されたPC以外の機器の見落としも多く、棚卸しが不十分なケースが少なくありません。サイバー攻撃が医療提供を止める事例が国内外で現実化している今、ガイドラインを形だけで終わらせず、全ての接続機器を対象にした実効性ある対策が求められています。





■把握しているつもりでは防げない、院内ネットワークのセキュリティリスク多くの医療機関では、資産管理台帳や目視・自己申告ベースの管理に頼っており、院内ネットワークに実際に接続されている端末や機器を正確に把握できていません。厚労省チェックリストにもある「把握・管理」が形骸化すると、VPN装置の脆弱性や未許可端末、そしてIoT機器の不正利用による侵入を見逃し、ランサムウェア被害やその他の攻撃を引き起こすリスクが高まります。近年の観測データ(NICTER観測レポート等)でも、IoT機器を狙った攻撃やネットワーク機器への不正アクセスは依然として多く、「つながっているが見えていない機器」こそが最大の脆弱性です。今必要なのは、現場に即し、院内ネットワーク全体をカバーする管理手法です。■つながっている機器を見逃さない、現場目線の対策を解説本セミナーでは、医療機関に求められるセキュリティ対策の中でも「端末・ネットワーク機器の把握と制御」に焦点を当て、厚労省チェックリスト対応に直結する実践的アプローチを、セキュリティ対策アプライアンス「iNetSec SF」を用いてご紹介します。iNetSec SFは、エージェントレスで院内ネットワーク上の全端末を自動検出し、未許可端末や未承認機器(スイッチ、ルーター、プリンタ、医療機器、監視カメラなど)も可視化・遮断できます。資産台帳に載らないシャドーITや一時接続機器の検出が可能で、形骸化した管理から脱却し、現場主導で即時に実効性のある対策を開始できます。さらに、ネットワークのふるまい検知機能により、ランサムウェア感染拡大の兆候を早期に発見し、自動で隔離することも可能です。セミナーでは、全国の病院での導入事例を交えながら、PC以外のネットワーク機器やIoT機器も含めた「院内ネットワーク丸ごと可視化・防御」の実践イメージをご紹介します。

