倉敷中央病院、GSXとBBSによるネットワーク脆弱性診断を実施―サイバーセキュリティ対策強化へ

サイバー攻撃増加の危機感と脆弱性診断導入

近年、医療機関へのサイバー攻撃が急増しており、その被害も深刻化しています。岡山県の中核病院である倉敷中央病院（病床数1,161床、職員数約3,000人）も、この問題に危機感を抱いていました。高度な医療を提供する同病院は、救命救急センターや総合周産期母子医療センターなどを擁し、地域医療を支える重要な役割を担っています。不正アクセスによる情報漏洩のリスクを軽減するため、グローバルセキュリティエキスパート株式会社（GSX）と株式会社ビジネスブレイン太田昭和（BBS）の情報セキュリティ研究所によるネットワーク脆弱性診断を導入することを決定しました。

脆弱性診断で明らかになった課題と具体的な対策

GSXとBBSによる診断では、倉敷中央病院のネットワークシステムに潜む脆弱性が詳細に分析されました。診断結果を受け、同病院の情報システム部副部長である藤川敏行氏は、「検査前は漠然とした不安がありましたが、診断により想定される攻撃や被害、そして具体的な対策方法が示されたことで、現状で判明している脆弱性への対応が可能となりました。」とコメントしています。

今後の情報セキュリティ強化に向けた取り組み

脆弱性診断は、倉敷中央病院の情報セキュリティ対策の第一歩です。藤川氏は、今後、脆弱性診断だけでなく、職員教育、ドキュメント整備、情報セキュリティ管理のための仕組み構築など、段階的なセキュリティ強化を進めていく計画であると述べています。今回の診断は、こうした体系的なセキュリティ対策を着実に進めるための重要なきっかけとなったと言えるでしょう。

GSXの「タイガーチームサービス」とBBSの専門性

今回の脆弱性診断では、GSXが提供する「タイガーチームサービス」が活用されました。このサービスは、ハッカーと同様の高度な技術を持つ専門エンジニアが、顧客のネットワークシステムに擬似攻撃を実施し、脆弱性を洗い出すものです。GSXは、英国規格協会（BSI）より「BS EN ISO9001:2000」の認証を取得しており、高い品質と技術力を誇ります。

一方、BBS情報セキュリティ研究所は、医療分野の情報セキュリティに特化した専門性を有しています。IT技術の進歩やネットワークサービスの拡大に伴い、医療機関を取り巻くセキュリティ環境はますます複雑化しています。BBSは、「組織」と「人」に着目したアプローチで、医療機関の情報セキュリティ対策を支援しています。

脆弱性診断の重要性と病院の情報セキュリティ対策

ネットワークシステムの脆弱性を放置すれば、サイバー攻撃による情報漏洩、サービス停止など、深刻な被害につながる可能性があります。脆弱性診断は、こうしたリスクを事前に把握し、適切な対策を実施するための不可欠な手段です。

倉敷中央病院の事例は、医療機関におけるサイバーセキュリティ対策の重要性を改めて示しています。今後、医療機関は、GSXやBBSのような専門企業との連携を強化し、継続的なセキュリティ対策に取り組むことが求められるでしょう。