ランサムウェアに負けない医療機関になるための3つのセキュリティ対策ランサムウェアに狙われる医療機関 対抗策は【後編】

医療機関が攻撃者にとって格好の標的であることは論をまたない。ランサムウェア被害に備え、医療機関がまず着手すべき3つのセキュリティ対策とは。

2022年06月08日 05時00分 公開
[Makenzie HollandTechTarget]

 医療機関向けセキュリティベンダーCynergisTekのプレジデントであるケーレブ・バーロウ氏は、医療機関がランサムウェア(身代金要求型マルウェア)の標的にされる要因を「攻撃者側の革新性や技術に対抗するだけのセキュリティ予算を確保できないこと」とみる。しかし医療機関にも、サイバー防御を強化するためにできることがある。

 バーロウ氏は、組織がサイバーセキュリティ態勢を整えるに当たって、以下の3つのステップを推奨する。

1.多要素認証

 「簡単に言えば、多要素認証を採用していない医療機関は危険だ」とバーロウ氏は語る。パスワードが簡単にハッキングされることはよく知られている。パスワードの他に生体認証(指紋や顔認証など)を追加し、認証時に複数の形式を要求する。そうすれば医療機関は、システムにログインしようとする攻撃者を特定する上で有利になる。

2.エンドポイント保護

 特に在宅勤務を主とする従業員が多い医療機関の場合は、実質的なエンドポイント(例えば従業員宅のネットワークやノートPCなど)に直接、セキュリティ対策を実装することが重要だ。

3.ネットワークセグメンテーション

 バーロウ氏は「セキュリティにおける『ネットワークセグメンテーション』のステップが、医療機関にとって最も実現が困難で、かつ最も重要不可欠だ」と指摘する。マルウェアが侵入した際の被害を最小限にするためには、できる限りシステムを分割することが重要だ。その方法の一つにネットワークセグメンテーションがある。ネットワークをセグメント(区画)に分割することで、システム間の制御性を高める。医療機関の場合、救急救命室を外科病棟と同じネットワークセグメントに配置しないようにすべきだ。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news075.png

Z世代の告白手段は「直接」が大多数 理由は?
好きな人に思いを伝える手段として最も多く選ばれるのは「直接」。理由として多くの人は...

news100.jpg

日本はなぜ「世界の旅行者が再訪したい国・地域」のトップになったのか 5つの視点で理由を解き明かす
電通は独自調査で、日本が「観光目的で再訪したい国・地域」のトップとなった要因を「期...

news023.jpg

誰も見ていないテレビ番組にお金を払って露出する意味はあるのか?
無名のわが社でもお金を出せばテレビに出してもらえる? 今回は、広報担当者を惑わせる...