2018年05月23日 09時00分 公開
特集/連載

患者データを保護するために医療機関に求められるサイバーセキュリティ5訓

医療機関の最高情報責任者(CIO)は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。

[Reda Chouffani,TechTarget]
画像 サイバーセキュリティは医療機関の重要課題だ《クリックで拡大》

 サイバーセキュリティは、病院や医療機関にとって、2018年も引き続き最優先事項の1つになるだろう。医療機関への巧妙な攻撃が増えたことを受けて、CIOやITプロフェッショナルは厳戒態勢を取っている。攻撃側の戦術は絶えず変化しているため、患者データを保護するには、改良を重ねた最新のサイバーセキュリティベストプラクティスとインテリジェントサイバーセキュリティテクノロジーを取り入れなければならない。

 エンドユーザーのトレーニングと意識向上は、継続して対応が求められる重要な分野だ。だが、環境外部でひそかに変化を続ける脅威に備えるには、他にも幾つか行うべき重要な措置がある。本稿では、CIO、最高情報セキュリティ責任者(CISO)などのセキュリティプロフェッショナルに向けて、サイバーセキュリティのベストプラクティスを紹介する。患者データを保護し、環境をサイバー攻撃から守る上で役立てていただきたい。

1. ネットワークを細部まで理解する

 適切な防御策とセキュリティ保護を導入するため、医療機関のITチームにはネットワークや攻撃対象領域に関する詳しい知識が必要だ。この知識があれば、攻撃の標的になる可能性が高い領域を明らかにして、潜在的な脆弱(ぜいじゃく)性を特定できる。医療機関のシステムには、医療機関環境保護のためにサイバーセキュリティのベストプラクティスを必要とする機器やエントリポイントが幾つか存在する。「Nmap」「Netcat」「Metasploit」「Wireshark」「NetworkMiner」などのツールを使用すると、モノのインターネットやモバイルコンピューティングに利用されている医療機器の目録を作成できる。

2. 強力な多要素認証(MFA)を導入する

 よく行われるサイバーセキュリティのベストプラクティスの1つは、医療アプリケーションやシステムに接続するときに、従業員にMFAを求めることだ。このベストプラクティスに従うと、ユーザー資格情報が漏えいしたり、盗難に遭ったりしても、それとは別の認証情報がなければ内部システムにアクセスできない。MFAは、ユーザーに本人であることを裏付ける追加情報の提供を求めることで、盗難に遭った資格情報を使って行われる多くの攻撃を防止する。MFAで利用する要素には、トークンや生体認証手法の他にも、SMS、電子メールや音声で送られるコードなどがある。

3. 権限管理を徹底する

ITmedia マーケティング新着記事

news135.jpg

オープンソースCMS「Drupal」商用版提供のAcquiaが日本市場に本格参入
Acquiaは、日本支社としてアクイアジャパンを設立したと発表した。

news115.png

Macbee Planetの成果報酬型広告運用支援ツール「Robee」、DACのDMP「AudienceOne」とデータ連携
Macbee Planetは、同社が提供する成果報酬型広告運用支援ツール「Robee」を、デジタル・...

news018.jpg

ミレニアル世代の85%が動画視聴後に購入の意思決定――Brightcove調査
動画コンテンツは購入の意思決定にどう影響しているのでしょうか。