掲載日:2020/11/09

Bromium Blog記事

モフィット癌センターはAVを置き換えBromumアプリケーション隔離を選択

※ 本ブログは、2018年8月28日にBromium BlogポストされたMoffitt Cancer Center Replaces AV, Selects Bromium Application Isolationの日本語訳です。

 

  • 高品質で多層化された医療画像は、エンドポイントワークステーションを保護するセキュリティソフトウェアの影響を受けます。
  • 放射線科では、アンチウイルス(AV)スキャンによる患者画像の読み込みの遅さに悩まされていました。
  • モフィット癌センターでは、使いやすさとパフォーマンスを維持しながら放射線検査ワークステーションをどのように保護しているかをご紹介します。

 

早期発見が正確な診断と治療の鍵となり、医療機器は最新の技術を駆使して常に進化を続けています。医療施設は、最先端の画像機器や患者の画像を保管する医療用画像管理システム(PACS)に何億円もの投資を行っています。

しかし、多くの放射線科が直面している根本的な問題があります。それは、集中管理されたPACSから専用の放射線科ワークステーションへの画像のロードが遅いことです。問題の根源はワークステーションに搭載されているアンチウイルス(AV)ソフトウェアであり、マルウェアからデバイスを保護するために設計されたソフトウェアが放射線科医の業務遂行能力に悪影響を与えています。

AV製品は、リアルタイムスキャン機能を利用して送られてくるすべてのファイルをアクティブにスクリーニングし分析することで、既知のマルウェアの感染を防ぐのに有効です。医用画像ファイルは、非常に詳細な患者画像を表示するために複数のレイヤーを使用するため、AVソフトウェアは1枚の画像を構成する各レイヤーをスキャンしなければならず、画像の品質や患者画像の受信速度に影響を与える大規模な速度低下を引き起こします。

放射線科では、マルウェアからマシンを保護することの重要性を認識していますが、特に患者の命が文字通りかかっている場合には、速度と画像解像度を犠牲にするわけにはいきません。

放射線技師とITセキュリティの専門家の間で妥協を図るために、一部のチームでは、AVスキャンによる干渉を受けずに患者画像に直接アクセスできるようにしながら、機器を保護するために、すべての放射線科ワークステーションからインターネットへのアクセスを完全に削除することを選択しています。残念ながら、これでもマルウェアの感染を止められませんでした。放射線技師は今でもワークステーションからイントラネットやEメールにアクセスすることができ、また、マルウェアはEメールの添付ファイルとして送信されたMicrosoft Office文書やPDFを利用して侵入する方法を見つけ出してしまいます。

 

アプリケーション隔離により、放射線科のマシンの浪費を低減

モッフェットの最高情報セキュリティ責任者であるDave Summitt氏は、最も一般的な攻撃経路からワークステーションを保護しつつ、画像処理パスからエンドポイントセキュリティを切り離す必要性を理解していました。彼は、Bromium Secure Filesを使用してMicrosoft OfficeとPDFドキュメントのアプリケーション隔離をテストすることにしました。

その結果、放射線科チームとITチームの両方に勝利がもたらされました。エンドポイントセキュリティは、放射線科医が高解像度で多層化されたファイルにアクセスする際の障害にならないため、画像を遅延なく迅速に受信することができます。同時に、Bromiumのハードウェアで強化されたアプリケーション隔離により、使い捨てのマイクロ仮想マシン内にすべての脅威を安全に封じ込めているため、放射線科のワークステーションはマルウェアに感染する危険性がなくなりました。

詳細については、モフィット癌センターのケーススタディをお読みください。Daveのチームの革新的なアプローチが、医療従事者を長年悩ませてきた大きな課題をどのように解決したかをご覧いただけます。また、当社に連絡するか、デモをリクエストすることもできます。

関連記事