前橋赤十字病院に学ぶ、限られたリソースで実現するサイバーセキュリティ戦略

　近年、病院を狙ったサイバー攻撃が増加し、診療が停止するインシデントが相次いでいる。群馬県の高度救命救急センターに指定されている前橋赤十字病院では、こうした状況を受けてセキュリティ体制の抜本的な見直しに着手した。しかし医療用システムや機器にはセキュリティソフトウェアを導入できない制約があり、情報システム部門の人員やスキルも限られているという課題があったという。

　そこで同院は、AIによる脅威分析と自動化機能を備えたXDR（Extended Detection and Response）を導入した。これにより、ネットワーク、エンドポイント、クラウドなどの多様なデータを一元的に収集し、可視化と相関分析を通じて異常な行動をリアルタイムで検知できるようになった。また、AIによるSOC支援や自動処理（プレイブック）機能を活用し、限られたリソースでも効果的かつ効率的なセキュリティ運用が可能な体制を構築している。

　さらに、ベンダーの丁寧な導入支援を受け、診療を止めることなく約3カ月でスムーズに本番稼働を完了した。本資料では、同院が「医療を止めない」という社会的責任を果たすために構築したセキュリティ体制の詳細とその成果を紹介する。