SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由：セキュリティと可用性を守りたいなら

医療機関はSaaS（Software as a Service）を利用すれば、ハッカーからの攻撃のリスクを減らすことができる。他のアプリケーションが攻撃を受けても、SaaSアプリケーションは稼働状態を維持できるからだ。

[Reda Chouffani，TechTarget]

　ハッカーの攻撃から病院のITシステムを守るために奮闘している医療機関のIT部門は、防御能力の向上をもたらす新たな手法を常に探し求めている。しかし残念なことに、いかに優れたツールや手法を駆使しようとも、犯罪者たちは盗んだ認証情報やフィッシングメールなどを利用して侵入してしまう。このため、攻撃を阻止することよりも、病院のシステムが攻撃を受けた場合の影響をいかに軽減するかを重視するIT管理者もいる。SaaS（Software as a Service）型アプリケーションを利用してクラウドベースの環境に移行することが、医療機関のセキュリティリスクを軽減する処方箋となるかもしれない。

　2017年12月、米国ノースカロライナ州メクレンバーグ郡では、ハッカーが郡政府のコンピュータシステムを乗っ取るという深刻な事件が起きた。攻撃の発端となったのは、郡職員がメールの添付ファイルを不用意に開いたことだった。このファイルにはスパイウェアが仕込んであった。攻撃者たちは各種のデータとシステムを暗号化し、これらを復元するための身代金としてビットコインを要求した。重要なシステムも被害を受けたため、郡にとって深刻な事態となった。この攻撃を機に、SaaS型アプリケーションを利用すれば、郡の多くの行政サービスを維持できるのではないかという議論が高まった。

　医療機関を狙った攻撃で最も多いのが、身代金要求型マルウェア（ランサムウェア）を使った攻撃だ。これは、エンドユーザーのPCあるいはサーバで悪質なコードを実行することにより、ローカルマシンあるいはネットワークでユーザーがアクセスを許可されているファイルを暗号化するという攻撃だ。もう1つのタイプは、ユーザーにURLをクリックさせたり、メールの添付ファイルを開かせたりすることにより、遠隔地からマシンをコントロールしたり、ユーザーの認証情報を盗み出したりするためのコードを実行するというものだ。多くのシステムをSaaSアプリケーションで運用すれば、これらの攻撃の被害を軽減できる。オンプレミス（自社運用）環境よりもSaaSあるいはクラウドホスティングのアプリケーションを使うことで得られるメリットを以下に示す。

併せて読みたいお薦め記事

医療現場のセキュリティは今

• 高度化するデータ侵害に“やられっ放し”の医療現場がやっと対策を本格化
• なぜ小規模病院やクリニックはサイバー攻撃に対して無防備なのか？
• 2017年も被害は続く？　病院を狙うランサムウェア攻撃を防ぐ5つのヒント
• 米国では1日4000件、避けられない医療機関に対するランサムウェア攻撃をどう防ぐ？

ランサムウェア対策の基本

• 図解で分かる　「ランサムウェア」に有効なセキュリティ対策はこれだ
• 「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”