医療機関に求められるサイバーセキュリティ5訓：患者データを保護するために

医療機関の最高情報責任者（CIO）は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。

[Reda Chouffani，TechTarget]

サイバーセキュリティは医療機関の重要課題だ《クリックで拡大》

　サイバーセキュリティは、病院や医療機関にとって、2018年も引き続き最優先事項の1つになるだろう。医療機関への巧妙な攻撃が増えたことを受けて、CIOやITプロフェッショナルは厳戒態勢を取っている。攻撃側の戦術は絶えず変化しているため、患者データを保護するには、改良を重ねた最新のサイバーセキュリティベストプラクティスとインテリジェントサイバーセキュリティテクノロジーを取り入れなければならない。

　エンドユーザーのトレーニングと意識向上は、継続して対応が求められる重要な分野だ。だが、環境外部でひそかに変化を続ける脅威に備えるには、他にも幾つか行うべき重要な措置がある。本稿では、CIO、最高情報セキュリティ責任者（CISO）などのセキュリティプロフェッショナルに向けて、サイバーセキュリティのベストプラクティスを紹介する。患者データを保護し、環境をサイバー攻撃から守る上で役立てていただきたい。

併せて読みたいお薦め記事

医療現場のセキュリティは今

• SaaSアプリが医療現場のセキュリティリスクを軽減する4つの理由
• 高度化するデータ侵害に“やられっ放し”の医療現場がやっと対策を本格化
• なぜ小規模病院やクリニックはサイバー攻撃に対して無防備なのか？

病院をサイバー攻撃から守る

• 2017年も被害は続く？　病院を狙うランサムウェア攻撃を防ぐ5つのヒント
• 米国では1日4000件、避けられない医療機関に対するランサムウェア攻撃をどう防ぐ？

1. ネットワークを細部まで理解する

　適切な防御策とセキュリティ保護を導入するため、医療機関のITチームにはネットワークや攻撃対象領域に関する詳しい知識が必要だ。この知識があれば、攻撃の標的になる可能性が高い領域を明らかにして、潜在的な脆弱（ぜいじゃく）性を特定できる。医療機関のシステムには、医療機関環境保護のためにサイバーセキュリティのベストプラクティスを必要とする機器やエントリポイントが幾つか存在する。「Nmap」「Netcat」「Metasploit」「Wireshark」「NetworkMiner」などのツールを使用すると、モノのインターネットやモバイルコンピューティングに利用されている医療機器の目録を作成できる。

2. 強力な多要素認証（MFA）を導入する

　よく行われるサイバーセキュリティのベストプラクティスの1つは、医療アプリケーションやシステムに接続するときに、従業員にMFAを求めることだ。このベストプラクティスに従うと、ユーザー資格情報が漏えいしたり、盗難に遭ったりしても、それとは別の認証情報がなければ内部システムにアクセスできない。MFAは、ユーザーに本人であることを裏付ける追加情報の提供を求めることで、盗難に遭った資格情報を使って行われる多くの攻撃を防止する。MFAで利用する要素には、トークンや生体認証手法の他にも、SMS、電子メールや音声で送られるコードなどがある。

3. 権限管理を徹底する