2017年03月13日 15時00分 UPDATE
特集/連載

病院だけに限らない、代表的な5つの理由なぜ小規模病院やクリニックはサイバー攻撃に対して無防備なのか?

小規模病院やクリニックはサイバー犯罪の標的になることが多い。セキュリティ対策に慣れていなかったり、規制要件への標準化が遅れていたりと、セキュリティへの対応が弱いためだ。

[Reda Chouffani,TechTarget]

 医療業界におけるサイバー犯罪の増加や、公民権局によるHIPAA(米国における医療保険の相互運用性と説明責任に関する法令)の監査によって、医療機関に懸念が生じている。懸念の要因は医療機関ごとに異なるが、大半はデータ侵害の可能性や監査を恐れている。重大な法定刑罰や制裁金につながるためだ。中でも小規模病院やクリニックはサイバー攻撃に対して脆弱(ぜいじゃく)な場合が多く、IT環境を保護するために適切な手順を講じていない場合は、セキュリティ侵害の被害を受ける恐れが大きい。

 データ侵害、ハッキング、身代金要求型マルウェア(ランサムウェア)感染にまつわるリスクを軽減するために、IT部門が実施できるセキュリティ対策は幾つかある。セキュリティソフトウェアの適用、ファイアウォール、IT環境を適切かつ確実に保護するためのエンドユーザー教育などがその例だ。だが、全ての医療機関がこのような対策を講じているわけではない。セキュリティ対策が不十分な米国の小規模病院やクリニックは、依然としてサイバー攻撃に対して脆弱で、標的になることが多い。こうした小規模病院やクリニックがサイバー攻撃に対して脆弱になる理由は主に5つある。

セキュリティに関する専門知識不足

ITmedia マーケティング新着記事

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...