関西を中心に90を超える医療・介護の事業所を傘下に持つ医療法人グループである伯鳳会では、従前の主なサイバーセキュリティ対策として、院内端末に2種類のエンドポイントセキュリティ製品を導入していたものの、Emotetに感染させることを目的とした悪意あるなりすましメールがグループ内に飛び交っていることを目の当たりにし、境界型防御をすり抜けるサイバー攻撃の台頭に不安を抱えていました。
さらに、ここ数年、病院業界では未知のランサムウェアによって電子カルテ情報やバックアップ用データが瞬く間に暗号化され、医療業務遂行に甚大な影響が生じ全国的にその脅威が大きく報道されるケースが増加しています。2022年10月、伯鳳会と同じく関西に拠点を置くとある医療センターでランサムウェア攻撃により医療業務が停止するという深刻な事案が発生したことを機に、最悪の事態を未然に防ぐためのより強固なセキュリティ対策をとにかく早期に導入すべきという思いを強くしました。
専門性・緊急性が高い業務に従事する医療職種のユーザーに対し、個々の端末にこれ以上のエージェント製品をパッチワークで導入・更新することは通常業務の遂行にストレスや支障をきたすと考えた伯鳳会は、ルールベースでもなく人依存型でもない、新たな「監視型」のセキュリティマネジメントを行える製品を最も迅速な形で導入したいと考えました。
病院DXの最先端を走るとある国内の私立病院がDarktraceのNDR製品を既に導入し、長年運用を続けて良い製品であると当該病院の理事長が判断されていることを知った伯鳳会は、他製品との比較検討を行うことなくグループ内の複数の病院の院内ネットワークを対象に早速Darktrace製品のPOV(※)を開始しました。
「サイバー攻撃が自動化・高速化する現在、人に依存するセキュリティ運用はもはやそれ自体がウィークポイントです。
次世代のセキュリティ体制を戦略的かつ落ち着いた状態で構築するためには、自組織の脆弱性を漏れなく把握し続けて正確なアクションを自律的に行うAIに運用を任せ、心理的安全性を担保することが不可欠です。
医療従事者のタイムパフォーマンスを最大化し、患者様の利益に資する医療サービスをシームレスに提供し続けるのに、選択肢はDarktraceのNDR製品一択でした。
また、Darktrace社が長年マクラーレンF1のスポンサーを継続しており、資金力や経営体力も申し分ないと感じたことも後押しになりました」(伯鳳会グループ 広報室 室長 櫻井氏)
(※)Proof of Value:4 週間の導入前検証。
