2022年06月08日 05時00分 公開
特集/連載

ランサムウェアに負けない医療機関になるための3つのセキュリティ対策ランサムウェアに狙われる医療機関 対抗策は【後編】

医療機関が攻撃者にとって格好の標的であることは論をまたない。ランサムウェア被害に備え、医療機関がまず着手すべき3つのセキュリティ対策とは。

[Makenzie HollandTechTarget]

 医療機関向けセキュリティベンダーCynergisTekのプレジデントであるケーレブ・バーロウ氏は、医療機関がランサムウェア(身代金要求型マルウェア)の標的にされる要因を「攻撃者側の革新性や技術に対抗するだけのセキュリティ予算を確保できないこと」とみる。しかし医療機関にも、サイバー防御を強化するためにできることがある。

 バーロウ氏は、組織がサイバーセキュリティ態勢を整えるに当たって、以下の3つのステップを推奨する。

1.多要素認証

 「簡単に言えば、多要素認証を採用していない医療機関は危険だ」とバーロウ氏は語る。パスワードが簡単にハッキングされることはよく知られている。パスワードの他に生体認証(指紋や顔認証など)を追加し、認証時に複数の形式を要求する。そうすれば医療機関は、システムにログインしようとする攻撃者を特定する上で有利になる。

2.エンドポイント保護

 特に在宅勤務を主とする従業員が多い医療機関の場合は、実質的なエンドポイント(例えば従業員宅のネットワークやノートPCなど)に直接、セキュリティ対策を実装することが重要だ。

3.ネットワークセグメンテーション

 バーロウ氏は「セキュリティにおける『ネットワークセグメンテーション』のステップが、医療機関にとって最も実現が困難で、かつ最も重要不可欠だ」と指摘する。マルウェアが侵入した際の被害を最小限にするためには、できる限りシステムを分割することが重要だ。その方法の一つにネットワークセグメンテーションがある。ネットワークをセグメント(区画)に分割することで、システム間の制御性を高める。医療機関の場合、救急救命室を外科病棟と同じネットワークセグメントに配置しないようにすべきだ。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news046.png

B2Bマーケティング支援のFLUED、国内のEC/D2C企業20万社のデータベース「StoreLeads」を提供開始
B2Bマーケティング・営業DXを支援するFLUEDは、カナダのLochside Softwareが提供するECサ...

news054.jpg

サブスク動画配信サービスの市場規模が5000億円超え 最もシェアを伸ばしたサービスは?――GEM Partners調査
定額制動画配信サービスの市場規模は2020年以降、堅調に拡大しています。ただし、成長率...

news044.jpg

ビルコム、PR効果測定ツール「PR Analyzer」に海外ニュースのクリッピング機能を追加
ビルコムは、クラウド型PR効果測定ツール「PR Analyzer」に新機能「海外メディアクリッピ...