2021年01月12日 05時00分 公開
特集/連載

病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要医療機関を狙うランサムウェアの脅威と対策【後編】

医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。

[Makenzie Holland, Nicole Laskowski,TechTarget]

 前編「医療機関を狙うランサムウェアが急増、『TrickBot』と『Ryuk』の脅威」、中編「病院はランサムウェアとの戦いに備えるべし 専門家推奨の『重要な対策』とは」の通り、米連邦政府機関が発表したサイバーセキュリティ勧告を受けて、米国のさまざまな医療機関が身代金要求型マルウェア(ランサムウェア)に対する「戦闘準備」を開始した。重要なパッチを適用し、スタッフにランサムウェア攻撃の脅威を通達し、侵害の兆候についてシステムの精査を済ませたら、最高情報責任者(CIO)は未来に備えて何をすべきだろうか。

 サイバーセキュリティの専門家は「まずやるべきことは、侵害を受けた場合に医療機関の運営を継続する計画を確認することだ」と口をそろえる。

攻撃を想定した「シミュレーション演習」も重要

 「バックアップとダウンタイムの計画を試験運用して、計画を実行に移す必要が生じた場合の備えができていることを確認してほしい」と、医療業界向けサイバーセキュリティ企業Fortified Health SecurityでCEOを務めるダン・L・ダドソン氏は話す。ダドソン氏によると、最優先で確認すべきなのは、必要な臨床ケアを提供できることだ。インシデント対応計画を確認し、準備中のサイバー保険のインシデント対応ポリシーの要件も再確認するとよいと同氏は指摘する。

ITmedia マーケティング新着記事

news153.jpg

日立ソリューションズが仮想イベントプラットフォームを提供開始
セミナーやショールームなどを仮想空間上に構築。

news030.jpg

経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。

news022.jpg

「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...