2020年06月09日 05時00分 公開
特集/連載

医療機関が「ベンダーのアクセス監視」をせざるを得なかった“潜在的リスク”医療ITとベンダー特権アクセス管理【前編】

米国の医療機関UMass Memorial Health Careは、自施設のシステムに対するベンダーのリモートアクセスを管理するために「ベンダー特権アクセス管理」ツールを導入した。決断に至った危機感とは。

[Makenzie Holland,TechTarget]

 UMass Memorial Health Careは米国マサチューセッツ州中部で最大(同機関調べ)の非営利医療機関だ。3つの病院を運営し、総病床は1125床、1万4000人以上の従業員を抱えている。同機関は第三者独立系機関の監査によって、自施設のシステムに関与するベンダーのリモートアクセス(VPNを含む)をほとんど制御できていないことが明らかになった。

 大半のベンダーは、UMass Memorial Health Careの内部アカウントを保持しており、その中にはアクセスが制限されているものもあれば、制限されていないものもあった。この事実が判明したことでUMass Memorial Health Careは2014年に、SecureLinkが提供する同名のベンダー特権アクセス管理ツールを導入することを決めた。

 UMass Memorial Health CareはSecureLinkを導入したことで、誰がどのアプリケーションに、いつ、どのくらいの期間アクセスしたかを細かく制御できるようになった。ベンダーのセッションについてはあらゆるキー入力を追跡し、セッションの詳細なスクリーンショットや報告を提供することも可能になった。

監視こそが平穏をもたらす

ITmedia マーケティング新着記事

news148.jpg

コロナ禍で「たすけあいの意識」が高まったと回答した人が66.9%――こくみん共済 coop調査
コロナ禍の意外な効用? 人と人との「たすけあい」の気持ちが強くなっているという調査...

news056.jpg

企業コミュニケーションの「ニューノーマル」を語ろう
マーケティングやPRの従事者は今、かつてない難問を突きつけられている。「3密」回避など...

news051.jpg

ミレニアル世代・Z世代の離職意向が低下、コロナ禍を機に精神的健康も改善――Deloitte調査
世界各国のミレニアル・Z世代約2万7500人を対象にした年次調査。今回は新型コロナウイル...