2018年04月04日 05時00分 公開
特集/連載

SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由セキュリティと可用性を守りたいなら

医療機関はSaaS(Software as a Service)を利用すれば、ハッカーからの攻撃のリスクを減らすことができる。他のアプリケーションが攻撃を受けても、SaaSアプリケーションは稼働状態を維持できるからだ。

[Reda Chouffani,TechTarget]

 ハッカーの攻撃から病院のITシステムを守るために奮闘している医療機関のIT部門は、防御能力の向上をもたらす新たな手法を常に探し求めている。しかし残念なことに、いかに優れたツールや手法を駆使しようとも、犯罪者たちは盗んだ認証情報やフィッシングメールなどを利用して侵入してしまう。このため、攻撃を阻止することよりも、病院のシステムが攻撃を受けた場合の影響をいかに軽減するかを重視するIT管理者もいる。SaaS(Software as a Service)型アプリケーションを利用してクラウドベースの環境に移行することが、医療機関のセキュリティリスクを軽減する処方箋となるかもしれない。

 2017年12月、米国ノースカロライナ州メクレンバーグ郡では、ハッカーが郡政府のコンピュータシステムを乗っ取るという深刻な事件が起きた。攻撃の発端となったのは、郡職員がメールの添付ファイルを不用意に開いたことだった。このファイルにはスパイウェアが仕込んであった。攻撃者たちは各種のデータとシステムを暗号化し、これらを復元するための身代金としてビットコインを要求した。重要なシステムも被害を受けたため、郡にとって深刻な事態となった。この攻撃を機に、SaaS型アプリケーションを利用すれば、郡の多くの行政サービスを維持できるのではないかという議論が高まった。

 医療機関を狙った攻撃で最も多いのが、身代金要求型マルウェア(ランサムウェア)を使った攻撃だ。これは、エンドユーザーのPCあるいはサーバで悪質なコードを実行することにより、ローカルマシンあるいはネットワークでユーザーがアクセスを許可されているファイルを暗号化するという攻撃だ。もう1つのタイプは、ユーザーにURLをクリックさせたり、メールの添付ファイルを開かせたりすることにより、遠隔地からマシンをコントロールしたり、ユーザーの認証情報を盗み出したりするためのコードを実行するというものだ。多くのシステムをSaaSアプリケーションで運用すれば、これらの攻撃の被害を軽減できる。オンプレミス(自社運用)環境よりもSaaSあるいはクラウドホスティングのアプリケーションを使うことで得られるメリットを以下に示す。

ITmedia マーケティング新着記事

news148.jpg

コロナ禍で「たすけあいの意識」が高まったと回答した人が66.9%――こくみん共済 coop調査
コロナ禍の意外な効用? 人と人との「たすけあい」の気持ちが強くなっているという調査...

news056.jpg

企業コミュニケーションの「ニューノーマル」を語ろう
マーケティングやPRの従事者は今、かつてない難問を突きつけられている。「3密」回避など...

news051.jpg

ミレニアル世代・Z世代の離職意向が低下、コロナ禍を機に精神的健康も改善――Deloitte調査
世界各国のミレニアル・Z世代約2万7500人を対象にした年次調査。今回は新型コロナウイル...