2018年05月23日 09時00分 公開
特集/連載

患者データを保護するために医療機関に求められるサイバーセキュリティ5訓

医療機関の最高情報責任者(CIO)は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。

[Reda Chouffani,TechTarget]
画像 サイバーセキュリティは医療機関の重要課題だ《クリックで拡大》

 サイバーセキュリティは、病院や医療機関にとって、2018年も引き続き最優先事項の1つになるだろう。医療機関への巧妙な攻撃が増えたことを受けて、CIOやITプロフェッショナルは厳戒態勢を取っている。攻撃側の戦術は絶えず変化しているため、患者データを保護するには、改良を重ねた最新のサイバーセキュリティベストプラクティスとインテリジェントサイバーセキュリティテクノロジーを取り入れなければならない。

 エンドユーザーのトレーニングと意識向上は、継続して対応が求められる重要な分野だ。だが、環境外部でひそかに変化を続ける脅威に備えるには、他にも幾つか行うべき重要な措置がある。本稿では、CIO、最高情報セキュリティ責任者(CISO)などのセキュリティプロフェッショナルに向けて、サイバーセキュリティのベストプラクティスを紹介する。患者データを保護し、環境をサイバー攻撃から守る上で役立てていただきたい。

1. ネットワークを細部まで理解する

 適切な防御策とセキュリティ保護を導入するため、医療機関のITチームにはネットワークや攻撃対象領域に関する詳しい知識が必要だ。この知識があれば、攻撃の標的になる可能性が高い領域を明らかにして、潜在的な脆弱(ぜいじゃく)性を特定できる。医療機関のシステムには、医療機関環境保護のためにサイバーセキュリティのベストプラクティスを必要とする機器やエントリポイントが幾つか存在する。「Nmap」「Netcat」「Metasploit」「Wireshark」「NetworkMiner」などのツールを使用すると、モノのインターネットやモバイルコンピューティングに利用されている医療機器の目録を作成できる。

2. 強力な多要素認証(MFA)を導入する

 よく行われるサイバーセキュリティのベストプラクティスの1つは、医療アプリケーションやシステムに接続するときに、従業員にMFAを求めることだ。このベストプラクティスに従うと、ユーザー資格情報が漏えいしたり、盗難に遭ったりしても、それとは別の認証情報がなければ内部システムにアクセスできない。MFAは、ユーザーに本人であることを裏付ける追加情報の提供を求めることで、盗難に遭った資格情報を使って行われる多くの攻撃を防止する。MFAで利用する要素には、トークンや生体認証手法の他にも、SMS、電子メールや音声で送られるコードなどがある。

3. 権限管理を徹底する

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news061.jpg

世界の広告費成長率、デジタルが2桁成長でテレビ超え――電通イージス・ネットワーク予測
電通イージス・ネットワークは、世界59カ国・地域から収集したデータに基づき、「世界の...

news050.jpg

ふくおかFG、ブロックチェーンを活用した地域ポイントプラットフォーム提供へ
ふくおかフィナンシャルグループ傘下のiBankマーケティングは、ブロックチェーン関連技術...

news043.jpg

Quora共同創業者兼CEOに聞く、知識共有コミュニティーのビジネスモデルに必要なたった1つのこと
日本国内でも本格的にサービスを展開し始めた「Quora」。知識共有コミュティーの未来とそ...