2018年04月04日 05時00分 公開
特集/連載

セキュリティと可用性を守りたいならSaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由

医療機関はSaaS(Software as a Service)を利用すれば、ハッカーからの攻撃のリスクを減らすことができる。他のアプリケーションが攻撃を受けても、SaaSアプリケーションは稼働状態を維持できるからだ。

[Reda Chouffani,TechTarget]

 ハッカーの攻撃から病院のITシステムを守るために奮闘している医療機関のIT部門は、防御能力の向上をもたらす新たな手法を常に探し求めている。しかし残念なことに、いかに優れたツールや手法を駆使しようとも、犯罪者たちは盗んだ認証情報やフィッシングメールなどを利用して侵入してしまう。このため、攻撃を阻止することよりも、病院のシステムが攻撃を受けた場合の影響をいかに軽減するかを重視するIT管理者もいる。SaaS(Software as a Service)型アプリケーションを利用してクラウドベースの環境に移行することが、医療機関のセキュリティリスクを軽減する処方箋となるかもしれない。

 2017年12月、米国ノースカロライナ州メクレンバーグ郡では、ハッカーが郡政府のコンピュータシステムを乗っ取るという深刻な事件が起きた。攻撃の発端となったのは、郡職員がメールの添付ファイルを不用意に開いたことだった。このファイルにはスパイウェアが仕込んであった。攻撃者たちは各種のデータとシステムを暗号化し、これらを復元するための身代金としてビットコインを要求した。重要なシステムも被害を受けたため、郡にとって深刻な事態となった。この攻撃を機に、SaaS型アプリケーションを利用すれば、郡の多くの行政サービスを維持できるのではないかという議論が高まった。

 医療機関を狙った攻撃で最も多いのが、身代金要求型マルウェア(ランサムウェア)を使った攻撃だ。これは、エンドユーザーのPCあるいはサーバで悪質なコードを実行することにより、ローカルマシンあるいはネットワークでユーザーがアクセスを許可されているファイルを暗号化するという攻撃だ。もう1つのタイプは、ユーザーにURLをクリックさせたり、メールの添付ファイルを開かせたりすることにより、遠隔地からマシンをコントロールしたり、ユーザーの認証情報を盗み出したりするためのコードを実行するというものだ。多くのシステムをSaaSアプリケーションで運用すれば、これらの攻撃の被害を軽減できる。オンプレミス(自社運用)環境よりもSaaSあるいはクラウドホスティングのアプリケーションを使うことで得られるメリットを以下に示す。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news051.jpg

「SATORI」が機能アップデート、シナリオ機能を強化
SATORIはマーケティングオートメーションツール「SATORI」の機能アップデートを発表した。

news012.jpg

AIで社会課題を抽出して国会議員に届けてみた結果――東大・電通PR・ホットリンク調べ
国会議員の政策策定にもAIを活用する日がくるかもしれません。

news028.jpg

電通が分類する30の「メディアライフスタイル」はなぜ生まれたのか、ここから何が見えてくるのか
電通メディアイノベーションラボが類型化する30の「メディアライフスタイル」。これによ...