導入実績391病院
※2025年6月末現在

病院・医療機関の皆様へ病院・医療機関で
院内ネットワークの
セキュリティを守るために実践したい
4つの対策

導入実績
391病院
※2025年6月末現在

ホワイトペーパーダウンロード

病院・医療機関で今すぐ取り組むべき
セキュリティ対策とは？

ダウンロードはこちら

パトライト社と連携！

院内ネットワークへの不正接続端末
やマルウェア感染を監視灯でアラート！

詳しくはこちら

病院・医療機関を標的としたランサムウェアによる被害が増加

マルウェアを感染させてプログラムやデータを暗号化し、電子カルテを始めとした医療情報システムが機能不全に追い込まれるランサムウェアの事案が増えています。国内においても複数の病院・医療機関が被害を受けている状況です。
ある病院・医療機関では、電子カルテを含めた病院情報システムがランサムウェアの攻撃を受け、電子カルテが完全に機能停止しました。初期の侵入は、リモートメンテナンスのためのVPN装置について脆弱性が放置され、ID/パスワードが推測可能であったことが原因と考えられています。報告書では、厚生省のガイドラインを遵守していれば十分に防げたこと、閉域網であれば安全だという過信が根強く残っていること、などが記載され、病院・医療機関におけるセキュリティ対策の遅れに警鐘を鳴らしています。

参考資料：
ランサムウェア事案調査報告書（地方独立行政法人岡山県精神科医療センター）
https://www.okayama-pmc.jp/wp-content/uploads/2025/02/24bb9b94f7eb10eff58b605c01c384ad.pdf

万が一の際にも
診療サービスを止めないために
「効率的なIT機器管理」
「サイバー攻撃対策」
が重要です。

病院・医療機関の院内ネットワークは閉域ネットワークで安全と思われがちです。
しかし、院内ネットワークへの接続を許可されていないPCやポリシー違反のPCが知らないうちに接続されてしまったり、閉域ネットワークであってもマルウェアに感染するリスクもあり、万が一の際には診療サービスの停止にもつながりかねません。こうした病院・医療機関のセキュリティリスクの課題に対応していくためには、「効率的なIT機器管理」「サイバー攻撃対策」を行うことが重要です。

病院・医療機関のIT機器管理と
セキュリティの課題

病院・医療機関で次のような
課題を抱えていませんか？

IT機器管理と
セキュリティの
課題①

厚生省のガイドラインの対応に取り組んでいるが、
徹底されているか不安…

医療情報システムの安全管理に関するガイドライン第6.0版の「[特集] 医療機関等におけるサイバーセキュリティ」では、対策として「構成管理」を最初に挙げています。
構成管理では、機器を一覧化し、不正な機器の接続や不正なソフトウェア・データの混入、異常なデータ通信などを防ぐことが求められます。
構成管理は多くの病院・医療機関で取り組んでいるものの、徹底されているか不安に思うお客様が増えています。医療専門機器やモバイル端末など、日々ネットワークに接続される機器が増えている中、手作業でリアルタイムに全ての機器を把握し、不正を検知するのは困難になっています。

参考資料：
[特集] 医療機関等におけるサイバーセキュリティ
https://www.mhlw.go.jp/content/10808000/001102586.pdf

解決策はこちら！

IT機器管理と
セキュリティの
課題②

手作業でのIT機器の管理は
負担が大きい…

病院・医療機関では、PCはもちろんのこと、検査機器など多様な医療専門機器がネットワークに接続されていますが、こうしたIT機器をExcelで管理していたり、利用申請を紙やメールなどで行っていませんか？情報システム部門が少人数という病院・医療機関が多い中、手作業で管理すると漏れが発生するだけでなく、その負担も大きくなります。

解決策はこちら！

IT機器管理と
セキュリティの
課題③

閉域ネットワークであっても
安全と言い切れない…

HISネットワークや部門ネットワークは機微な個人情報など重要データが蓄積されていますが、閉域ネットワークとなっているために安全と思われがちです。しかし、必要なデータの取り出しのためにUSBメモリを接続したり、保守用PCを接続する際などに、マルウェア感染してしまうケースもあります。医療専門機器は、セキュリティパッチ適用やウイルス対策ソフトのインストールができないことも多いため、ランサムウェア等のマルウェアに感染してしまうとその影響は甚大になります。

解決策はこちら！

上記の病院・医療機関の
課題を解決したいお客様へ

セキュリティ対策
アプライアンス
「iNetSec SF」なら！

持ち込みPCを
手軽で確実に管理、
万が一の際も
サイバー攻撃の被害を局所化
します！

iNetSec SFで解決する！

解決①

医療機関におけるサイバーセキュリティ対策
チェックリストの2項目に対応！

「iNetSec SF」は、医療情報システムの安全管理に関するガイドラインで求められている「サーバー、端末PC、ネットワーク機器の台帳管理」「接続元制限」の2つのチェックリストに対応。装置を接続するだけで、ネットワークに接続している全てのIT機器の情報をリスト化するため、台帳作成に手間がかからず、常に最新の状態に保つことができます。また、把握していないIT機器を自動で検知・遮断し、不正接続を防止します。使用されていない機器の検出機能が搭載されているため、脆弱性が残る機器の放置を防ぐことも可能です。設置が簡単で、煩雑な機器管理を自動化できるのがiNetSec SFの特徴。運用の負荷をかけることなく、ガイドラインで求められている構成管理の精度を飛躍的に高めることができます。

解決②

手軽に導入でき、
IT機器管理を効率化

「iNetSec SF」は、PCはもちろん、エージェントをインストールできない各種医療機器も含めて、院内ネットワークに接続されたIT機器を漏れなく検知・可視化。さらに、接続を許可されていないIT機器があった場合には自動的に遮断できます。また、院内ネットワークに接続したいIT機器自身からネットワークの利用申請ができるため、紙の申請などに比べて管理者の負担を軽減、効率的にIT機器の管理が行えます。

解決③

万が一のマルウェア感染でも早期発見、
被害を局所化

「iNetSec SF」なら、ネットワーク内の通信の振る舞いを監視することにより、エージェントレスで自己拡散型マルウェア（ワーム）を検知し、自動的に遮断可能。また、ウイルス対策ソフトのようなパターンファイルの更新が不要なので、HISネットワーク、部門ネットワークのような閉域ネットワークの対策も行えます。
被害の早期検知による迅速な対処で、感染の被害を局所化することができます。
※ iNetSec SF（オンプレミス版）のみ用意している「標的型サイバー攻撃振る舞い検知セグメントライセンス」（オプション）の購入が必要です。詳しくはこちらをご参照ください。
※ すべてのランサムウェアの検知を保証するものではありません。