病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要医療機関を狙うランサムウェアの脅威と対策【後編】

医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。

2021年01月12日 05時00分 公開

 前編「医療機関を狙うランサムウェアが急増、『TrickBot』と『Ryuk』の脅威」、中編「病院はランサムウェアとの戦いに備えるべし 専門家推奨の『重要な対策』とは」の通り、米連邦政府機関が発表したサイバーセキュリティ勧告を受けて、米国のさまざまな医療機関が身代金要求型マルウェア(ランサムウェア)に対する「戦闘準備」を開始した。重要なパッチを適用し、スタッフにランサムウェア攻撃の脅威を通達し、侵害の兆候についてシステムの精査を済ませたら、最高情報責任者(CIO)は未来に備えて何をすべきだろうか。

 サイバーセキュリティの専門家は「まずやるべきことは、侵害を受けた場合に医療機関の運営を継続する計画を確認することだ」と口をそろえる。

攻撃を想定した「シミュレーション演習」も重要

 「バックアップとダウンタイムの計画を試験運用して、計画を実行に移す必要が生じた場合の備えができていることを確認してほしい」と、医療業界向けサイバーセキュリティ企業Fortified Health SecurityでCEOを務めるダン・L・ダドソン氏は話す。ダドソン氏によると、最優先で確認すべきなのは、必要な臨床ケアを提供できることだ。インシデント対応計画を確認し、準備中のサイバー保険のインシデント対応ポリシーの要件も再確認するとよいと同氏は指摘する。

ITmedia マーケティング新着記事

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。

news061.jpg

J-WAVEが「ポッドキャスト×NFT」の音声ファンマーケティングサービスを開始
J-WAVEは、ポッドキャストとNFTを組み合わせた音声ファンマーケティングサービスを開始し...