Cynerioは、
医療機器をサイバー攻撃から保護し資産管理もできる
「IoMT機器のセキュリティソリューション」です。
専用デバイスを設置するだけで、ネットワークに接続されているIoMT(Internet of Medical Things)機器を自動で検知し資産管理が可能です。IoMT機器ごとの特徴から想定されるリスクをクラウドで解析し、対処するべきセキュリティ対策の提案をします。攻撃を検知して他の機器に感染拡大しないように隔離を行うことも可能です。
IoMT機器の資産管理だけでなく、セキュリティ対策の提案とサイバー攻撃を検知して機器を保護します
Cynerioを実装した病院において、IoMT機器の50%以上に1つ以上の重大な脆弱性が存在し、サイバー攻撃によって患者様の安全性に影響を与える可能性があると判明しています*1。現在の病院は、ランサムウェアなどの被害に遭う危険性が高いと言えます。
Cynerio(サイネリオ)は、IoMT機器を自動で検知して資産と脆弱性を管理(AM)、サイバー攻撃によるリスクを軽減(RRR)、サイバー攻撃の検知と機器を隔離(ADR)することが可能です。そのため、ランサムウェアなどのサイバー攻撃による被害を最小限に抑え、治療等に用いるIoMT機器の停止を防ぐことができます。
※1 Cynerioの開発デベロッパーであるCynerio社が発表。
Cynerio 3つのポイント
01|IoMT機器を自動で資産管理(AM)
IoMT機器の資産と脆弱性を同時に管理
Cynerioの専用デバイスを設置することで、周囲のIoMT機器の情報を収集します。収集した情報は、Cynerioが提供するクラウド上に集約され、管理画面上で機器の資産管理と脆弱性管理を行うことが可能です。脆弱性管理は、IoMT機器ごとのリスクスコアとサイバー攻撃に対処するために必要なセキュリティ対策を提示します。
02|サイバー攻撃からのリスクを軽減(RRR)
攻撃からの被害を軽減し事業の継続を維持します
CynerioはIoMT機器のネットワークをクラウドで解析し、ファイアーウォールやNACと連携後、ネットワークを複数に分割する提案を行います。ネットワークを複数に分割することで、被害に遭ったIoMT機器のネットワーク領域から他のネットワーク領域への感染拡大を防ぎ、攻撃被害を最小限に抑えることが可能です。サイバー攻撃からの被害後も、復旧作業の短縮と事業の継続を維持するために役立ちます。
03|サイバー攻撃の検知とIoMT機器の隔離(ADR)
サイバー攻撃の被害を拡大させません
サイバー攻撃を検知するため、Cynerioは普段からIoMT機器のネットワーク通信データを機械学習し、平常値を定義します。サイバー攻撃により平常値からの閾値を超えた際、攻撃とみなし検知します。検知後、IoMT機器をすぐさま安全に隔離できるため、機器の稼働と患者様のケアを妨げることはありません。
既存のIoMT機器やネットワークへの負担を与えません
インストール不要でデバイスを設置後すぐに利用可能です
Cynerioは、既存のIoMT機器やPCにインストール不要で、専用デバイス(Cynerio Collector)を設置するだけですぐにご利用いただけます。インストール不要なため、既存のIoMT機器やPCの動作に支障を与えることはありません。
デバイスを設置後、IoMT機器のトラフィックに関するデータ収集を開始します(フェーズ1)。データ収集後、クラウド上に転送し(フェーズ2)、脆弱性とサイバー攻撃による侵入されてしまうリスクを解析し、すぐに修正するための明確なアクションを提示します(フェーズ3)。
Cynerioに関するご質問や導入相談を受け付けていますので、お気軽にお問合せください。
よくあるご質問・ご相談
Q1.
患者様の個人情報やカルテ情報がクラウドにアップロードされることはありますか?
A1.
ありません。機器の通信ログのメタ情報のみをクラウド上のサーバに送信し、解析します。
Q2.
Cynerioを導入後にIoMT機器に脆弱性が見つかった場合、どうすれば良いですか?
A2.
Cynerioが発見した脆弱性に対して、推奨する対処アクションをご提示します。対処アクションやCynerioに関する操作、発報したアラート内容は当社スタッフによる日本語でのサポートも可能です。
