超音波診断装置の患者データは
安全ですか?
セキュリティ上の課題への取り組み
ヘルスケア業界は、より多くの患者により低コストで十分なケアを提供するために、接続されたコンピュータネットワークにますます依存するようになっています。ヘルスケアプロバイダと患者にとってのメリットは明らかですが、テクノロジーリスクは増大しています。 ヘルスケアプロバイダはデータセキュリティ侵害の重大な脅威に直面しています。調査によれば、2年間にわたって、94%の病院がデータ侵害を経験しました¹。これは明らかな患者データセキュリティの脅威を示しているだけでなく、責任を問われるヘルスケアプロバイダに重大な損害をもたらす可能性もあります。報告書によれば、ヘルスケアプロバイダは、サイバーセキュリティ攻撃のために今後5年間に患者収益から3050億ドルを失う可能性があります²。 ¹ Third Annual Benchmark Study on Patient Privacy, Ponemon Institute, December 2012 ² The $300 Billion Attack, Accenture, October 2015
超音波診断装置のセキュリティに対するフィリップスのアプローチ
院内ネットワークの中で、超音波診断装置はデータセキュリティ侵害に対して脆弱です。しかし、ほとんどの超音波診断装置はセキュリティではなく、臨床機能のためにのみ開発されています。しかし、フィリップスの超音波診断装置 EPIQ、Affiniti、CX50、SPARQのポートフォリオは、多層防護の原則に基づいて設計されており、5つのコア層で構成された優れたデータセキュリティ機能をもっています。
-
-
オペレーティングシステムの強化機能
オペレーティングシステム(OS)の強化は、オペレーティングシステムに含まれる不要なサービスや機能をすべて識別し、超音波システムで必要とされないものを無効にします。 OSを強化すると、時間の経過とともに脆弱になる可能性のあるサービスが削除されるため、攻撃対象が減少します。
You are about to visit a Philips global content page
Continue -
ファイアウォール
不要なポートをすべてブロックして、不正なコンピュータとの通信を阻止する厳格なファイアウォールポリシーであり、悪意のあるハッカーが悪用しようとする攻撃プロファイルを制限します。
You are about to visit a Philips global content page
Continue -
マルウェア対策
フィリップスでは、McAfee Application Controlソリューションを実装しています。このソリューションは、ホワイトリストとも呼ばれ、既知の信頼できるアプリケーションとライブラリのみ機能することを許可することにより、マルウェアからシステムを保護します。ホワイトリストには従来のAVソフトウェアのような絶え間ない更新が必要ないため、メンテナンスや更新が少なくて済みます。
You are about to visit a Philips global content page
Continue -
患者データの暗号化
施設固有の要件に従って、超音波診断装置のハードドライブのデータを暗号化できます。また、PACSシステムの機能によっては、送信時の患者データも暗号化できます。
You are about to visit a Philips global content page
Continue
先駆的なセキュリティ戦略
医療機器のセキュリティに関して、フィリップスは業界リーダーと認識されています。フィリップスでは、医療機器のセキュリティ保護と患者データの保護の重要性を理解しています。またフィリップスには、変化の激しいサイバーセキュリティの脅威状況を絶えず観察し、認識することによって、安全な環境を維持する能力があります。フィリップスはお客様のニーズと要求事項を満たすよう取り組んでいます。
防衛層には、セキュリティポリシー、手順、アクセス制御、技術的手段、トレーニング、リスク評価などが含まれており、これらが結合されてハッカーやマルウェアから保護したり、不正アクセスを防いだりすることができます。
超音波診断装置のデータ保護に関するインサイト
フィリップスは医療の専門家として、データへの脅威に対して脆弱だと感じることは珍しくないことだと認識しています。最新の開発状況を知り、自社の施設でセキュリティに対する堅牢で持続可能なアプローチを運用できるように、ベストプラクティスの資料をダウンロードしてください。
