医療機関が攻撃者にとって格好の標的であることは論をまたない。ランサムウェア被害に備え、医療機関がまず着手すべき3つのセキュリティ対策とは。
医療機関向けセキュリティベンダーCynergisTekのプレジデントであるケーレブ・バーロウ氏は、医療機関がランサムウェア(身代金要求型マルウェア)の標的にされる要因を「攻撃者側の革新性や技術に対抗するだけのセキュリティ予算を確保できないこと」とみる。しかし医療機関にも、サイバー防御を強化するためにできることがある。
バーロウ氏は、組織がサイバーセキュリティ態勢を整えるに当たって、以下の3つのステップを推奨する。
「簡単に言えば、多要素認証を採用していない医療機関は危険だ」とバーロウ氏は語る。パスワードが簡単にハッキングされることはよく知られている。パスワードの他に生体認証(指紋や顔認証など)を追加し、認証時に複数の形式を要求する。そうすれば医療機関は、システムにログインしようとする攻撃者を特定する上で有利になる。
特に在宅勤務を主とする従業員が多い医療機関の場合は、実質的なエンドポイント(例えば従業員宅のネットワークやノートPCなど)に直接、セキュリティ対策を実装することが重要だ。
バーロウ氏は「セキュリティにおける『ネットワークセグメンテーション』のステップが、医療機関にとって最も実現が困難で、かつ最も重要不可欠だ」と指摘する。マルウェアが侵入した際の被害を最小限にするためには、できる限りシステムを分割することが重要だ。その方法の一つにネットワークセグメンテーションがある。ネットワークをセグメント(区画)に分割することで、システム間の制御性を高める。医療機関の場合、救急救命室を外科病棟と同じネットワークセグメントに配置しないようにすべきだ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。