サイバーセキュリティは、病院や医療機関にとって、2018年も引き続き最優先事項の1つになるだろう。医療機関への巧妙な攻撃が増えたことを受けて、CIOやITプロフェッショナルは厳戒態勢を取っている。攻撃側の戦術は絶えず変化しているため、患者データを保護するには、改良を重ねた最新のサイバーセキュリティベストプラクティスとインテリジェントサイバーセキュリティテクノロジーを取り入れなければならない。
エンドユーザーのトレーニングと意識向上は、継続して対応が求められる重要な分野だ。だが、環境外部でひそかに変化を続ける脅威に備えるには、他にも幾つか行うべき重要な措置がある。本稿では、CIO、最高情報セキュリティ責任者(CISO)などのセキュリティプロフェッショナルに向けて、サイバーセキュリティのベストプラクティスを紹介する。患者データを保護し、環境をサイバー攻撃から守る上で役立てていただきたい。
適切な防御策とセキュリティ保護を導入するため、医療機関のITチームにはネットワークや攻撃対象領域に関する詳しい知識が必要だ。この知識があれば、攻撃の標的になる可能性が高い領域を明らかにして、潜在的な脆弱(ぜいじゃく)性を特定できる。医療機関のシステムには、医療機関環境保護のためにサイバーセキュリティのベストプラクティスを必要とする機器やエントリポイントが幾つか存在する。「Nmap」「Netcat」「Metasploit」「Wireshark」「NetworkMiner」などのツールを使用すると、モノのインターネットやモバイルコンピューティングに利用されている医療機器の目録を作成できる。
よく行われるサイバーセキュリティのベストプラクティスの1つは、医療アプリケーションやシステムに接続するときに、従業員にMFAを求めることだ。このベストプラクティスに従うと、ユーザー資格情報が漏えいしたり、盗難に遭ったりしても、それとは別の認証情報がなければ内部システムにアクセスできない。MFAは、ユーザーに本人であることを裏付ける追加情報の提供を求めることで、盗難に遭った資格情報を使って行われる多くの攻撃を防止する。MFAで利用する要素には、トークンや生体認証手法の他にも、SMS、電子メールや音声で送られるコードなどがある。
超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...
新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。
「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...