2018年04月04日 05時00分 公開
特集/連載

SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由セキュリティと可用性を守りたいなら

医療機関はSaaS(Software as a Service)を利用すれば、ハッカーからの攻撃のリスクを減らすことができる。他のアプリケーションが攻撃を受けても、SaaSアプリケーションは稼働状態を維持できるからだ。

[Reda Chouffani,TechTarget]

 ハッカーの攻撃から病院のITシステムを守るために奮闘している医療機関のIT部門は、防御能力の向上をもたらす新たな手法を常に探し求めている。しかし残念なことに、いかに優れたツールや手法を駆使しようとも、犯罪者たちは盗んだ認証情報やフィッシングメールなどを利用して侵入してしまう。このため、攻撃を阻止することよりも、病院のシステムが攻撃を受けた場合の影響をいかに軽減するかを重視するIT管理者もいる。SaaS(Software as a Service)型アプリケーションを利用してクラウドベースの環境に移行することが、医療機関のセキュリティリスクを軽減する処方箋となるかもしれない。

 2017年12月、米国ノースカロライナ州メクレンバーグ郡では、ハッカーが郡政府のコンピュータシステムを乗っ取るという深刻な事件が起きた。攻撃の発端となったのは、郡職員がメールの添付ファイルを不用意に開いたことだった。このファイルにはスパイウェアが仕込んであった。攻撃者たちは各種のデータとシステムを暗号化し、これらを復元するための身代金としてビットコインを要求した。重要なシステムも被害を受けたため、郡にとって深刻な事態となった。この攻撃を機に、SaaS型アプリケーションを利用すれば、郡の多くの行政サービスを維持できるのではないかという議論が高まった。

 医療機関を狙った攻撃で最も多いのが、身代金要求型マルウェア(ランサムウェア)を使った攻撃だ。これは、エンドユーザーのPCあるいはサーバで悪質なコードを実行することにより、ローカルマシンあるいはネットワークでユーザーがアクセスを許可されているファイルを暗号化するという攻撃だ。もう1つのタイプは、ユーザーにURLをクリックさせたり、メールの添付ファイルを開かせたりすることにより、遠隔地からマシンをコントロールしたり、ユーザーの認証情報を盗み出したりするためのコードを実行するというものだ。多くのシステムをSaaSアプリケーションで運用すれば、これらの攻撃の被害を軽減できる。オンプレミス(自社運用)環境よりもSaaSあるいはクラウドホスティングのアプリケーションを使うことで得られるメリットを以下に示す。

ITmedia マーケティング新着記事

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...

news002.jpg

好意度と購入意向を10倍以上にした「局所的熱狂」をどう生み出すか
成功する広告は他と何が違うのか。マーケターが押さえておくべき新しい広告戦略の定石と...