病院向けランサムウェア対策とは? 診療を止めない「シミュレーション」も重要医療機関を狙うランサムウェアの脅威と対策【後編】

医療業界のセキュリティ専門家は医療機関に対して、ランサムウェア攻撃を受けた場合に備えたセキュリティ対策の重要性を説く。医療機関は具体的に何をすべきか。

2021年01月12日 05時00分 公開

 前編「医療機関を狙うランサムウェアが急増、『TrickBot』と『Ryuk』の脅威」、中編「病院はランサムウェアとの戦いに備えるべし 専門家推奨の『重要な対策』とは」の通り、米連邦政府機関が発表したサイバーセキュリティ勧告を受けて、米国のさまざまな医療機関が身代金要求型マルウェア(ランサムウェア)に対する「戦闘準備」を開始した。重要なパッチを適用し、スタッフにランサムウェア攻撃の脅威を通達し、侵害の兆候についてシステムの精査を済ませたら、最高情報責任者(CIO)は未来に備えて何をすべきだろうか。

 サイバーセキュリティの専門家は「まずやるべきことは、侵害を受けた場合に医療機関の運営を継続する計画を確認することだ」と口をそろえる。

攻撃を想定した「シミュレーション演習」も重要

 「バックアップとダウンタイムの計画を試験運用して、計画を実行に移す必要が生じた場合の備えができていることを確認してほしい」と、医療業界向けサイバーセキュリティ企業Fortified Health SecurityでCEOを務めるダン・L・ダドソン氏は話す。ダドソン氏によると、最優先で確認すべきなのは、必要な臨床ケアを提供できることだ。インシデント対応計画を確認し、準備中のサイバー保険のインシデント対応ポリシーの要件も再確認するとよいと同氏は指摘する。

ITmedia マーケティング新着記事

news100.jpg

日本はなぜ「世界の旅行者が再訪したい国・地域」のトップになったのか 5つの視点で理由を解き明かす
電通は独自調査で、日本が「観光目的で再訪したい国・地域」のトップとなった要因を「期...

news023.jpg

誰も見ていないテレビ番組にお金を払って露出する意味はあるのか?
無名のわが社でもお金を出せばテレビに出してもらえる? 今回は、広報担当者を惑わせる...

news182.jpg

中小企業のマーケティングDX 取り組みが進まない理由は?
トライベックの2024年最新版「中小企業DX実態調査」の結果、さまざまな課題が浮き彫りに...