Japan Association for Medical Informatics

[2-B-2-01] 急速に広がるオンライン診療・遠隔医療と医療機関のサイバーセキュリティ

*Hiroshi Kondoh1 (1. 鳥取大学医学部附属病院医療情報部)

COVID-19, mDX: Medical Digital Transformation, Cyber Security, EDR: Endpoint Detection and Response, ISAC: Information Sharing and Analysis Center


COVID-19禍において、医療機関におけるコロナ感染を避けるためオンライン診療の初診からの診療が認められ、オンライン診療が急速に広がった。また、医療関係者のテレワークやT V会議も増加した。電子カルテのインターネット利用ではvpn系(IPsec+VPN)あるいはhttps系(HTTP SSL/TLS1.2+クライアント認証)の暗号通信が必須であるが、オンライン診療のガイドラインではこれはない。2018年の聞き取り調査では汎用T V会議システムの通信の暗号化はアクセス認証をhttps系の暗号通信を利用していたが、映像と音声パケットは2社で暗号化せず1社は暗号化していた。TV会議の一部はアプリケーションの操作説明等の目的で相手側画面を共有し、操作も可能になる。会議参加者のアクセス制限が緩いと相手側PC操作のデータ取得や改竄されるので注意が必要である。
地域医療連携では入力側は専用回線、VPNが基本で、出力系はvpn系あるいはhttps系の暗号通信が利用されている。TV会議をこのVPN内で利用する地域医療連携も存在する。テレモニタリング系では携帯経由のシステム化もあるいが、直接接続ではセンサー機器のIoT保守の課題がある
 これまで医療機関は外部ネットワークとは接続しない原則で、院内端末のCDやUSB経由のウイルス感染が中心であった。しかし、機器の保守接続は存在していた。メール、ホームページは、別ネット用意、シンクライアント基盤を用いて端末経由の感染を防御していた。
 最近ではウイルス対策ソフトで検出されず、IPSで異常通信が判明する事例も増加、ウイルスフリー攻撃も出現し、EDRから得られるIOCを比較するISACが日本でも組織化されている。現場に技術者のいない日本の医療系ではIOCのみならず、ボトムアップのためにも基本対応を含めた情報収集と対策を広報する組織の必要性がある。