ランサムウェアに負けない医療機関になるための3つのセキュリティ対策：ランサムウェアに狙われる医療機関 対抗策は【後編】

医療機関が攻撃者にとって格好の標的であることは論をまたない。ランサムウェア被害に備え、医療機関がまず着手すべき3つのセキュリティ対策とは。

[Makenzie Holland，TechTarget]

　医療機関向けセキュリティベンダーCynergisTekのプレジデントであるケーレブ・バーロウ氏は、医療機関がランサムウェア（身代金要求型マルウェア）の標的にされる要因を「攻撃者側の革新性や技術に対抗するだけのセキュリティ予算を確保できないこと」とみる。しかし医療機関にも、サイバー防御を強化するためにできることがある。

　バーロウ氏は、組織がサイバーセキュリティ態勢を整えるに当たって、以下の3つのステップを推奨する。

1．多要素認証

併せて読みたいお薦め記事

連載：ランサムウェアに狙われる医療機関　対抗策は

• 前編：ランサムウェアが医療機関のネットワークを止めた　その恐ろしい手口は
• 中編：「医療機関へのランサムウェア攻撃」が患者にもたらす「重大」な被害とは？

医療機関を狙うランサムウェア

• 病院の業務停止を狙うランサムウェア攻撃、どのセキュリティ対策を優先するか？
• 医療機関を狙うランサムウェア攻撃の手口　スタッフが休む週末は危険？
• 病院のランサムウェア被害で死亡例か　憤るセキュリティ業界

　「簡単に言えば、多要素認証を採用していない医療機関は危険だ」とバーロウ氏は語る。パスワードが簡単にハッキングされることはよく知られている。パスワードの他に生体認証（指紋や顔認証など）を追加し、認証時に複数の形式を要求する。そうすれば医療機関は、システムにログインしようとする攻撃者を特定する上で有利になる。

2．エンドポイント保護

　特に在宅勤務を主とする従業員が多い医療機関の場合は、実質的なエンドポイント（例えば従業員宅のネットワークやノートPCなど）に直接、セキュリティ対策を実装することが重要だ。

3．ネットワークセグメンテーション

　バーロウ氏は「セキュリティにおける『ネットワークセグメンテーション』のステップが、医療機関にとって最も実現が困難で、かつ最も重要不可欠だ」と指摘する。マルウェアが侵入した際の被害を最小限にするためには、できる限りシステムを分割することが重要だ。その方法の一つにネットワークセグメンテーションがある。ネットワークをセグメント（区画）に分割することで、システム間の制御性を高める。医療機関の場合、救急救命室を外科病棟と同じネットワークセグメントに配置しないようにすべきだ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。