2020年02月19日 05時00分 公開
特集/連載

病院でも「IT部門」と「セキュリティ部門」を分けるべきなのか?他業界から転身した医療機関CISOに聞く

「医療業界のセキュリティ対策は遅れている」と、他の業界から医療業界に転職したセキュリティ専門家達は口をそろえる。セキュリティを向上させるための急務とは何か。

[Makenzie Holland,TechTarget]

 スティーブン・ダンクル氏は、製造業のセキュリティ担当を辞めた後に医療機関Geisinger Healthの最高情報セキュリティ責任者(CISO)になったとき、まるで10年前に戻ったように感じた。国家安全保障局(NSA)で働いていたフィル・アレキサンダー氏は、2013年に医療機関のセキュリティ担当になったとき、FAX(ファクシミリ)とブザーがまだ使用されているのを見て驚いたという。

 医療組織間の接続が密になるにつれて、脅威が増大し続けている。「医療機関のセキュリティ対策は他の業界に比べて遅れている」と、ダンケル氏とアレキサンダー氏は口をそろえる。

 アレキサンダー氏は2018年から、医療機関North Mississippi Health ServicesのCISOを務めている。同氏は「NSAに在籍していたころ、高等教育機関と医療機関は最も安全ではない場所だと見なされていた」と語る。2013年に医療機関UMC Health Systemで情報セキュリティのディレクターに就任した際に同氏は、医療業界が最も安全ではない場所だと見なされていた理由を直接知ることになった。

 「FAXがまだ使用されているとは知らなかった。博物館にしかないと思っていた」とアレキサンダー氏は語る。「私は博物館のホールを歩いているようにすら感じたが、そこは病院だった。ポケットベルを利用している医師がいたことは、ちょっとした衝撃だった」(同氏)

 米国ボストンでHIMSS(病院情報管理システム学会)が2019年12月に開催したセキュリティイベント「Healthcare Security Forum」で、アレキサンダー氏とダンクル氏は、IT部門とセキュリティ部門の分離など、医療業界における過去の成功体験について話した。

IT部門とセキュリティ部門は分けるべきか、まとめるべきか

ITmedia マーケティング新着記事

news054.jpg

「ECプラットフォーム」 売れ筋TOP10(2021年5月)
一部の都道府県では、新型コロナ第4波のための緊急事態宣言が続いています。オンラインシ...

news138.jpg

Brightcove、放送局レベルの品質でライブ配信イベントを実現する「Virtual Events for Business」を発表
企業やチーム単位で、安全かつ信頼性の高い放送品質のライブ配信イベントを社内外に配信。

news061.jpg

売れる仕組みは「AI」で作る(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...