医療情報システム管理者が語る！医療分野におけるクラウドと情報セキュリティ【セミナーレポート】

2025-02-28執筆者：エムネスマーケティングチームお役立ち情報

【サムネイル】クラウドと情報セキュリティのセミナーレポート

クラウド技術の普及に伴い、医療の世界でもクラウドを利用するケースが増えています。一方で国内医療機関へのサイバー攻撃も拡大しており、クラウドやインターネットに対するセキュリティ面での不安から、利用に抵抗感を持つ医療機関も少なくありません。

そこで、エムネスが提供するクラウド型DICOMデータプラットフォーム『LOOKREC』の実際の導入事例を交えながら、医療分野のクラウドと最新の情報セキュリティアップデートについて、株式会社エムネス診療放射線技師・医療情報技師・医用画像情報専門技師の須藤優がお話しました。

登壇者プロフィール_株式会社エムネス須藤技師

本セミナーを動画でご視聴されたい方は、
以下のアーカイブ配信フォームよりお申し込みください
▼

クラウド型DICOMデータプラットフォーム「LOOKREC」については
こちらより資料ダウンロードいただけます！
▼

目次[非表示]

1.クラウドとは何か
2.クラウド型 DICOMデータプラットフォーム「LOOCREC」の特徴
3.クラウドにおけるセキュリティ
4.クラウド活用にはセキュリティに考慮した環境構築が必須

クラウドとは何か

━━ 改めてクラウドとは何か教えてください。

須藤優（以下、須藤）　クラウドサービスと呼ばれるものは、何らかの便益がインターネットを介したサービスとして提供されるものと定義できます。

皆さんも日頃からGmailやGoogle Drive、Notionなどのサービスを、クラウドであることを意識せずに使っているのではないでしょうか。

政府が情報システムを整備する際に、クラウドサービスの利用を第一候補として検討するクラウド・バイ・デフォルト原則というものがあります。政府としてもクラウドのメリットに着目していることが分かります。

━━ クラウドのメリットにはどのようなものがあるのでしょうか。

須藤　主なメリットとしては、効率性やセキュリティ水準、技術革新対応力、柔軟性、可用性などの向上が掲げられています。

少し詳しく見ていくと、まずスケーラビリティです。
クラウドは施設内にハードディスクやサーバーを持たないので、データ量が増加しても自動的に拡張できます。特に医療現場では電子カルテや画像データを扱うので、それらを効率的に管理できるのがメリットです。

また、コスト削減のメリットもあります。
病院ではまだまだオンプレミス環境が主流ですが、施設内にサーバーを設置・維持するにはコストがかかります。多くのクラウドサービスはリソースを利用した分だけコストが発生する従量課金制ですから、利用シーンに合わせて適切に利用することで、コストメリットは非常に大きいと言えます。

さらに、災害対策とバックアップも重要なキーワードです。
昨今の豪雨災害の増加や震災などの災害対策の観点からもクラウドは注目されています。またサイバー攻撃やランサムウェアの被害によってデータを復旧しなければならないときのバックアップの意味においてもクラウドはメリットがあるとされています。

遠隔地からも安全にデータアクセスができる柔軟なアクセス権もクラウドのメリットです。
病院内外、医療現場であれば医師や医療スタッフがスムーズにデータにアクセスでき、かつ連携できるのは大きなメリットだと言えるでしょう。

━━ クラウド技術はどのように普及していったのでしょうか。

須藤　クラウド技術の変遷について説明すると、まず2000年代にIT業界でクラウド技術が普及し始めました。GAFAと言われるアメリカの主要IT企業でクラウド技術が普及し始めた頃であり、クラウド・バイ・デフォルトの考え方が定着し始めたのもこの時期です。

2010年代に入ると、安全性と効率性を両立するクラウドが注目され、金融業界でもクラウドが採用されるようになりました。また製造業でもIoTやスマートファクトリーといったものが登場し、世の中にクラウドが定着してきた時代になります。

2020年代になると先般のCOVID-19による世界的パンデミックの影響で、教育現場でもクラウドが採用されました。同じ頃、医療業界でも電子カルテや当社のクラウドPACSのようなものでクラウドが導入されています。業界の変遷を見ても、クラウド技術は信頼性が高いことが分かると思います。

クラウド型 DICOMデータプラットフォーム「LOOCREC」の特徴

━━ エムネスが提供している「LOOKREC」について教えてください。

【クラウド情報セキュリティセミナー】LOOKRECのイメージ図

須藤　LOOKRECは医用画像を扱うクラウドプラットフォームです。

基本的な機能は四つあります。DICOMと言われる医用画像の標準フォーマット画像を溜める機能、溜めた画像を閲覧する画像ビューワ機能、レポートデータを記録して管理する機能、画像やレポートをオンライン共有する機能の四つです。

LOOKRECはクラウドを使っているので安全性が気になるところかと思います。
基本的には病院・クリニックから画像をクラウド上にアップロードし、その画像に対して当社の読影センターや受託の医師、他の医療機関の医師や医療スタッフがLOOKRECにアクセスし、画像を閲覧したり読影レポートを書いたりといった使い方をします。

【クラウド情報セキュリティセミナー】LOOKRECクラウドサービスのイメージ図

この図を見ていただくと分かるように、左側の病院・クリニックも、右側の読影センターも、すべてインターネット上のクラウドに向かってアクセスをしています。それぞれの医療機関に直接アクセスしてデータを取得・閲覧する行為は一切ありません。
このことからも、不正アクセス等のリスクは低いことがご理解いただけるかと思います。

少しテクニカルな話をすると、当社はGoogle Cloudを採用しています。
インターネットサービスプロバイダーを経由してGoogle Cloudのデータセンターにアクセスするわけですが、その際は安全性の高いGoogle Chromeブラウザを使って動作している点、信頼できる通信を担保するために認定のインターネットサービスプロバイダーを利用している点で安全性を担保しています。

通信経路は暗号化されていますし、プロバイダとGoogle Cloudのデータセンター間はピアリングと言われる直結した形です。プロバイダとセンターが直結しているので、非常に安全性が高いと言えます。
もちろんデータの保管場所には、国内のデータセンターを利用しています。

【クラウド情報セキュリティセミナー】LOOKRECデータアクセス解説の図

またデータの保管の仕方にも安全性を高める工夫をしています。

安全なデータアクセスを実現するために、データセンターは「アプリケーション層」「プラットフォーム層」「インフラ層」の三層構造となっています。それぞれの層はアクセスできる権限が管理されており、プラットフォーム層・インフラ層はGoogleが管理しています。
また、アプリケーション層は当社のLOOKRECの責任範疇となっており、実際にLOOKRECをご利用頂く場合はこのアプリケーション層からしかデータアクセスができないので、非常にデータの安全性が担保されていると言えます。

セキュリティ対策に関しては、データの保存時・転送時に暗号化していますし、データ転送のネットワーク通信に関しても、安全性の高いTLS1.3という規格を採用しています。
データアクセスに関してはIAMによって特定のリソースに対するアクセス権を細かく設定し、不要なリソースにはアクセスできないようにしています。Googleのアカウント認証を使った二要素認証でアクセス管理することも可能です。

データはクラウドネットストアに保存されており、同じリージョンの中で少なくとも三つの異なるゾーンに複製されています。
どこか一つのゾーンで障害が発生しても、速やかにデータ復元ができる体制が取られています。

クラウドにおけるセキュリティ

━━ クラウドのセキュリティについて詳しく教えてください。

須藤　まずはTLSとVPNの違いについて説明します。
LOOKRECを使ったサービスの通信にはTLSという暗号化通信を使っています。また医療機関では昨今のランサムウェア被害が拡大しており、VPNを使った通信を求められるケースがほとんどです。

TLSとVPNは、どちらが安全かというものではなく、暗号化する方式の違いという点をポイントとして押さえてください。

【クラウド情報セキュリティセミナー】SSLとVPNのレイヤーイメージ

情報処理系の勉強をされた方にはピンと来る図かもしれませんが、通信はこの七層に分けた概念で考えられます。この中でSSL／TLSというのは「セッション層」「トランスポート層」と呼ばれるレイヤーの境界で動作する通信です。一方のVPNは「ネットワーク層」で動作します。

【クラウド情報セキュリティセミナー】SSLとVPNのデータやり取りのイメージ図

少し具体的に図解したものがこちらです。
PCとPCのような端末同士で通信をする際にSSL／TLSとVPNがどの経路を暗号化しているかの違いになります。

SSL／TLSは端末からLOOKRECにアクセスする場合、それぞれの通信を封筒で包んで中のデータを見えなくするイメージ、それに対してVPNは通信経路全体をトンネルで覆って隠してしまうイメージです。

TLSにはいくつかのバージョンがあります。SSL2.0から始まり、SSL3.0、TLS1.0・1.1・1.2・1.3とバージョンアップしており、現時点で最新かつ安全性が高いのがTLS1.3です。LOOKRECもアプリケーション通信自体はTLS1.3を使っています。

TLSとVPNはどちらが安全というわけではなく、暗号化方式が違うだけで、暗号化の強度そのものには大きな差はないと思っていただければ結構です。

クラウド活用にはセキュリティに考慮した環境構築が必須

━━ 昨今、医療業界へのサイバー攻撃による被害が拡大しています。

須藤　医療や福祉業界へのサイバー攻撃の中でも、特に拡大しているのがランサムウェア被害です。
ランサムウェアの感染経路として一番多いのが、VPN・リモートデスクトップ通信で、全体の8～9割を占めています。特に多いのがVPN機器を経由したサイバー攻撃の被害です。

VPN通信を使っているからと言って、必ずしも安全というわけではありません。ファームウェアのアップデートやセキュリティパッチ対応などをしっかりと管理しないと、VPNがサイバー攻撃の入り口となってしまいます。

━━ インターネットへの接続を躊躇してしまいそうです。

須藤　医療機関の方とお話をすると「VPNは絶対に必要でしょうか」「病院はクローズドのネットワークなので、インターネット接続しても大丈夫でしょうか」といったご相談を受けることがあります。

一つポイントとなるのが「インターネット＝侵入ではない」という点です。
インターネット通信は「リクエスト」と「レスポンス」という関係で成り立っています。ユーザーが「こういう情報が欲しい」とサーバーに要求するのがリクエスト、それに対してサーバーが必要な情報を返すのがレスポンス。この形でインターネット通信は成り立っています。

こちらからリクエストを投げない限り、レスポンスは返ってきませんから、インターネットに繋がるパソコンを院内に置いたからといって、それが即侵入につながるわけではないということを覚えておいてください。

重要なのは入口・出口の安全性です。
先ほど説明したVPNは入口の安全性を高めるものですが、インターネットは出口の安全性を意識する必要があります。リクエストに対して取ってきた情報を持ち帰るときに、マルウェアやウイルスを持ち帰るリスクがあります。ウイルス対策ソフトをインストールして、出口の安全性を高めることも重要です。

━━ クラウドを使うLOOKRECを導入する際、どのようなセキュリティ対策を取れば良いのでしょうか。

【クラウド情報セキュリティセミナー】LOOKRECの情報セキュリティイメージ

須藤　Google Cloudと端末をつなぐ通信は安全性が担保されているとお話しましたが、医療機関においては赤枠で囲った部分が気になるのではないでしょうか。

特に規模の大きな病院ですと、レガシーと言われる古い機器や、セキュリティパッチやOSアップデートがされていない検査装置・ワークステーションがネットワークでつながっているのが現状だと思います。

いくらインターネットにつながる端末のセキュリティ対策を施していても、一度院内に侵入を許してしまうと、脆弱な部分が多い状況であるため、一気に影響が広がってしまいます。したがって院内ネットワーク、特にオンプレミスで動いているものとインターネット環境をどのように接続するかが課題になります。

またお客様からのご要望もさまざまです。

「既設のオンプレミスPACSやシステムと、LOOKRECにデータをアップロードする端末はDICOM接続したい」
「外部とは一切つなぎたくない」
「ファイアウォールで管理された環境下でつなぎたい」
「アップロードは限られた端末とサーバーに限定したい」

...などのご要望にお応えできる接続環境の構築が求められます。

ネットワーク構築の一例

その一例として、図のような構築をさせていただいた事例があります。
病院のコアスイッチから当社へのアップロード用PCのLANにNICを一つ、WAN側にもNICを一つ設ける2NICの形を作って院内外の直接接続を回避し、さらにUTMでフィルタリングをかけました。UTMのファイアウォールにはホワイトリストで接続できるドメインに制限をかけ、出入口の集約化と管理をしています。

━━ LOOKRECの責任分界点や運用保守について教えてください。

【クラウド情報セキュリティセミナー】LOOKRECの責任分界点