医療情報システム管理者が語る！医療分野におけるクラウドと情報セキュリティ【セミナーレポート】

クラウド技術の普及に伴い、医療の世界でもクラウドを利用するケースが増えています。一方で国内医療機関へのサイバー攻撃も拡大しており、クラウドやインターネットに対するセキュリティ面での不安から、利用に抵抗感を持つ医療機関も少なくありません。

そこで、エムネスが提供するクラウド型DICOMデータプラットフォーム『LOOKREC』の実際の導入事例を交えながら、医療分野のクラウドと最新の情報セキュリティアップデートについて、株式会社エムネス 診療放射線技師・医療情報技師・医用画像情報専門技師の須藤 優がお話しました。

本セミナーを動画でご視聴されたい方は、
以下のアーカイブ配信フォームよりお申し込みください
▼

━━ 改めてクラウドとは何か教えてください。

須藤優（以下、須藤）　クラウドサービスと呼ばれるものは、何らかの便益がインターネットを介したサービスとして提供されるものと定義できます。皆さんも日頃からGmailやGoogle Drive、Notionなどのサービスを、クラウドであることを意識せずに使っているのではないでしょうか。

政府が情報システムを整備する際に、クラウドサービスの利用を第一候補として検討するクラウド・バイ・デフォルト原則というものがあります。政府としてもクラウドのメリットに着目していることが分かります。

━━ クラウド技術はどのように普及していったのでしょうか。

須藤　クラウド技術は、2000年代にIT業界でクラウド技術が普及し始めました。GAFAと言われるアメリカの主要IT企業でクラウド技術が普及し始めた頃であり、クラウド・バイ・デフォルトの考え方が定着し始めたのもこの時期です。

2010年代に入ると、安全性と効率性を両立するクラウドが注目され、金融業界でもクラウドが採用されるようになりました。また製造業でもIoTやスマートファクトリーといったものが登場し、世の中にクラウドが定着してきた時代になります。

2020年代になると先般のCOVID-19による世界的パンデミックの影響で、教育現場でもクラウドが採用されました。同じ頃、医療業界でも電子カルテや当社のクラウドPACSのようなものでクラウドが導入されています。業界の変遷を見ても、クラウド技術は信頼性が高いことが分かると思います。

━━ クラウドのメリットにはどのようなものがあるのでしょうか。

須藤　主なメリットとしては、効率性やセキュリティ水準、技術革新対応力、柔軟性、可用性などの向上が掲げられています。クラウドは施設内にハードディスクやサーバーを持たないので、データ量が増加しても自動的に拡張できます。特に医療現場では電子カルテや画像データを扱うので、それらを効率的に管理できるスケーラビリティは、クラウドならではのメリットと言えます。

━━ スケーラビリティ以外にも、クラウドのメリットについても教えてください。

須藤　コストが削減できることもクラウドのメリットです。病院ではまだまだオンプレミス環境が主流ですが、オンプレミスは施設内にサーバーを設置・維持するにはコストがかかります。対して、多くのクラウドサービスは、リソースを利用した分だけコストが発生する従量課金制のため、利用シーンに合わせて適切に利用することで、コストメリットは非常に大きいと言えます。

━━ コストメリットが大きいのは開業医の方にとっても心強いポイントですね。

須藤　さらに、災害対策とバックアップも重要なキーワードです。昨今の豪雨災害の増加や震災などの災害対策の観点からもクラウドは注目されています。またサイバー攻撃やランサムウェアの被害によってデータを復旧しなければならないときのバックアップの意味においてもクラウドはメリットがあるとされています。

他にも、遠隔地からも安全にデータアクセスができる柔軟なアクセス権もクラウドのメリットです。病院内外、医療現場であれば医師や医療スタッフがスムーズにデータにアクセスでき、かつ連携できるのは大きなメリットだと言えるでしょう。

━━ クラウドのセキュリティについて詳しく教えてください。

須藤　まずはTLSとVPNの違いについて説明します。クラウドサービスの通信にはTLSという暗号化通信を使っています。また医療機関では昨今のランサムウェア被害が拡大しており、VPNを使った通信を求められるケースがほとんどです。

情報処理系の勉強をされた方にはピンと来る図かもしれませんが、通信はこの七層に分けた概念で考えられます。この中でSSL／TLSというのは「セッション層」「トランスポート層」と呼ばれるレイヤーの境界で動作する通信です。一方のVPNは「ネットワーク層」で動作します。

少し具体的に図解したものがこちらです。PCとPCのような端末同士で通信をする際にSSL／TLSとVPNがどの経路を暗号化しているかの違いになります。

SSL／TLSは端末からクラウドシステムにアクセスする場合、それぞれの通信を封筒で包んで中のデータを見えなくするイメージ、それに対してVPNは通信経路全体をトンネルで覆って隠してしまうイメージです。

TLSにはいくつかのバージョンがあります。SSL2.0から始まり、SSL3.0、TLS1.0・1.1・1.2・1.3とバージョンアップしており、現時点で最新かつ安全性が高いのがTLS1.3です。弊社のLOOKRECもアプリケーション通信自体はTLS1.3を使っています。

TLSとVPNはどちらが安全というわけではなく、暗号化方式が違うだけで、暗号化の強度そのものには大きな差はないと思っていただければ結構です。

━━ 昨今、医療業界へのサイバー攻撃による被害が拡大していると耳にします。

須藤　医療や福祉業界へのサイバー攻撃の中でも、特に拡大しているのがランサムウェア被害です。

ランサムウェアの感染経路として一番多いのが、VPN・リモートデスクトップ通信で、全体の8～9割を占めています。特に多いのがVPN機器を経由したサイバー攻撃の被害です。

━━ VPNは安全なイメージでしたが、必ずしも安全というわけではないんですね。

須藤　VPN通信だから、必ずしも安全というわけではありません。ファームウェアのアップデートやセキュリティパッチ対応などをしっかりと管理しないと、VPNがサイバー攻撃の入り口となってしまいます。

━━ インターネットへの接続自体を躊躇してしまいそうです・・・。

須藤　医療機関の方とお話をすると「VPNは絶対に必要でしょうか」「病院はクローズドのネットワークなので、インターネット接続しても大丈夫でしょうか」といったご相談を受けることがありますが、インターネット＝侵入ではないという点は大切なポイントです。

インターネット通信は「リクエスト」と「レスポンス」という関係で成り立っています。ユーザーが「こういう情報が欲しい」とサーバーに要求するのがリクエスト、それに対してサーバーが必要な情報を返すのがレスポンス。この形でインターネット通信は成り立っています。

━━ ということは、こちらからリクエストを投げない限り、レスポンスは返ってこないので、過度に心配する必要もないということでしょうか。

須藤　そのとおりです。インターネットに繋がるパソコンを院内に置いたからといって、それが即侵入につながるわけではありません。重要なのは入口・出口の安全性です。

━━ 入口・出口の安全性とはどのようなことを指すのでしょうか。

須藤　先ほど説明したVPNは入口の安全性を高めるものですが、インターネットは特に出口の安全性を意識する必要があります。リクエストに対して取ってきた情報を持ち帰るときに、マルウェアやウイルスを持ち帰るリスクがあります。ウイルス対策ソフトをインストールして、出口の安全性を高めることも重要です。

須藤　ここからはクラウド型PACSとしてもご利用いただける、弊社の「LOOKREC」を例に出してセキュリティ面のご紹介をさせていただきます。

須藤　「LOOKREC」は医用画像を扱うクラウド型のDICOMデータプラットフォームです。基本的な機能は、四つあります。DICOMと言われる医用画像の標準フォーマット画像を溜める機能、溜めた画像を閲覧する画像ビューワ機能、レポートデータを記録して管理する機能、画像やレポートをオンライン共有する機能の四つです。

━━ LOOKRECの「共有する」機能に関してのセキュリティ面が気になります。

須藤　先ほどお伝えしたとおり、　LOOKRECには「共有する」機能が備わっています。基本的には病院・クリニックから画像をクラウド上にアップロードし、その画像に対して当社の読影センターや受託の医師、他の医療機関の医師や医療スタッフがLOOKRECにアクセスし、画像を閲覧したり読影レポートを書いたりといった使い方が一般的です。

以下の図を見ていただくと分かるように、左側の病院・クリニックも、右側の読影センターも、すべてインターネット上のクラウドに向かってアクセスをしています。それぞれの医療機関に直接アクセスしてデータを取得・閲覧する行為は一切ありません。このことからも、不正アクセス等のリスクは低いことがご理解いただけるかと思います。

━━ クラウド型システムである「LOOKREC」が安全性を担保されるために行なっていることを教えてください。

須藤　当社はGoogle Cloudを採用しています。インターネットサービスプロバイダーを経由してGoogle Cloudのデータセンターにアクセスするわけですが、その際は安全性の高いGoogle Chromeブラウザを使って動作している点、信頼できる通信を担保するために認定のインターネットサービスプロバイダーを利用している点で安全性を担保しています。

━━ Google Cloudを利用しているとなぜ安全性が高いのでしょうか。

須藤　Google Cloudのシステムは、「ISO 27017」をはじめ、セキュリティに関する数多くの国際規格に準拠しています。通信経路は暗号化されていますし、プロバイダとGoogle Cloudのデータセンター間はピアリングと言われる直結した形です。プロバイダとセンターが直結しているので、非常に安全性が高いと言えます。

━━ データ保管やデータアクセスに関する安全性についても教えてください。

須藤　データの保管場所には、国内のデータセンターを利用し、データの保管の仕方にも安全性を高める工夫をしています。安全なデータアクセスを実現するために、データセンターは「アプリケーション層」「プラットフォーム層」「インフラ層」の三層構造となっています。それぞれの層はアクセスできる権限が管理されており、プラットフォーム層・インフラ層はGoogleが管理しています。

​​​​​​​また、アプリケーション層は当社のLOOKRECの責任範疇となっており、実際にLOOKRECをご利用頂く場合はこのアプリケーション層からしかデータアクセスができないので、非常にデータの安全性が担保されていると言えます。

━━ 責任分界点や運用保守はどのようになるのでしょうか。

須藤　エムネスではセキュリティホワイトペーパーをお客様に提示し、LOOKRECの責任分界点を以下の図のように定義しています。クラウドプラットフォームにGoogle Cloudを使っているので、インフラに関してはGoogle Cloudの責任範疇とし、クラウドアプリケーション、オンプレアプリケーション、LOOKRECの利用に関わるマスタの設定などはエムネスの責任範疇としています。

また当社はシステムだけを提供している会社ですので、利用する端末やネットワーク系インフラはお客様やネットワークベンダーの責任範疇となります。障害発生時には問題の切り分けを行い、それぞれの責任に応じて対応します。

さらにLOOKRECの操作、例えばオーダーを出した、オーダーを確定した、レポートを開いたなどのアクションの度にログを取っていますので、誰がいつ何をしたかをすぐに確認できます。アクセスログは1年間保持しているので、お客様のご要望に応じて提供することが可能です。

━━ 他にもセキュリティ対策はどのような対策がされていますか。

須藤　データの保存時・転送時に暗号化していますし、データ転送のネットワーク通信に関しても、安全性の高いTLS1.3という規格を採用しています。

データアクセスに関しては、IAMによって特定のリソースに対するアクセス権を細かく設定し、不要なリソースにはアクセスできないようにしています。Googleのアカウント認証を使った二要素認証でアクセス管理することも可能です。

データはクラウドネットストアに保存されており、同じリージョンの中で少なくとも三つの異なるゾーンに複製されています。どこか一つのゾーンで障害が発生しても、速やかにデータ復元ができる体制が取られています。

━━ 実際にLOOKRECを導入するとなった際、院内でのセキュリティ対策はどのようなことに気をつければいいでしょうか。

須藤　Google Cloudと端末をつなぐ通信は安全性が担保されているとお話しましたが、医療機関においては以下の図の赤枠で囲った部分が気になるのではないでしょうか。

特に規模の大きな病院ですと、レガシーと言われる古い機器や、セキュリティパッチやOSアップデートがされていない検査装置・ワークステーションがネットワークでつながっているのが現状だと思います。

いくらインターネットにつながる端末のセキュリティ対策を施していても、一度院内に侵入を許してしまうと、脆弱な部分が多い状況であるため、一気に影響が広がってしまいます。したがって院内ネットワーク、特にオンプレミスで動いているものとインターネット環境をどのように接続するかが課題になります。

━━ たしかに医療機関の規模によっても接続の要望は多岐に渡りそうですね。

須藤　お客様からのご要望もさまざまです。

「既設のオンプレミスPACSやシステムと、LOOKRECにデータをアップロードする端末はDICOM接続したい」

「外部とは一切つなぎたくない」

「ファイアウォールで管理された環境下でつなぎたい」

「アップロードは限られた端末とサーバーに限定したい」

...などのご要望にお応えできる接続環境の構築が都度求められます。

その一例として、図のような構築をさせていただいた事例があります。病院のコアスイッチから当社へのアップロード用PCのLANにNICを一つ、WAN側にもNICを一つ設ける2NICの形を作って院内外の直接接続を回避し、さらにUTMでフィルタリングをかけました。UTMのファイアウォールにはホワイトリストで接続できるドメインに制限をかけ、出入口の集約化と管理をしています。

━━ このような接続の仕方もできるんですね！
インターネットへの接続を無闇に怖がるのではなく、セキュリティに配慮しながら接続すれば、クラウドを活用でき、利便性を高められるということですね！ありがとうございました。

本記事内でもご紹介させていただきました「LOOKREC」については、以下のサービス資料からも詳しくご確認いただけます。「安心安全に自院でもクラウドを導入したい！」「まずはどのようなものか話を聞いてみたい」といった方は、ぜひお気軽にお問い合わせください。

世界トップレベルのセキュリティ対策がされた
Google Cloudシステムを利用！
クラウド型DICOMデータプラットフォーム
「LOOKREC」の資料ダウンロードはこちら
▼

本セミナーを動画でご視聴されたい方は、
以下のアーカイブ配信フォームよりお申し込みください
▼

また、医療業界におけるクラウドやセキュリティに関することは、こちらの記事でも解説しています。こちらもぜひ参考になさってください。