2022年06月08日 05時00分 公開
特集/連載

ランサムウェアに負けない医療機関になるための3つのセキュリティ対策ランサムウェアに狙われる医療機関 対抗策は【後編】

医療機関が攻撃者にとって格好の標的であることは論をまたない。ランサムウェア被害に備え、医療機関がまず着手すべき3つのセキュリティ対策とは。

[Makenzie Holland,TechTarget]

 医療機関向けセキュリティベンダーCynergisTekのプレジデントであるケーレブ・バーロウ氏は、医療機関がランサムウェア(身代金要求型マルウェア)の標的にされる要因を「攻撃者側の革新性や技術に対抗するだけのセキュリティ予算を確保できないこと」とみる。しかし医療機関にも、サイバー防御を強化するためにできることがある。

 バーロウ氏は、組織がサイバーセキュリティ態勢を整えるに当たって、以下の3つのステップを推奨する。

1.多要素認証

 「簡単に言えば、多要素認証を採用していない医療機関は危険だ」とバーロウ氏は語る。パスワードが簡単にハッキングされることはよく知られている。パスワードの他に生体認証(指紋や顔認証など)を追加し、認証時に複数の形式を要求する。そうすれば医療機関は、システムにログインしようとする攻撃者を特定する上で有利になる。

2.エンドポイント保護

 特に在宅勤務を主とする従業員が多い医療機関の場合は、実質的なエンドポイント(例えば従業員宅のネットワークやノートPCなど)に直接、セキュリティ対策を実装することが重要だ。

3.ネットワークセグメンテーション

 バーロウ氏は「セキュリティにおける『ネットワークセグメンテーション』のステップが、医療機関にとって最も実現が困難で、かつ最も重要不可欠だ」と指摘する。マルウェアが侵入した際の被害を最小限にするためには、できる限りシステムを分割することが重要だ。その方法の一つにネットワークセグメンテーションがある。ネットワークをセグメント(区画)に分割することで、システム間の制御性を高める。医療機関の場合、救急救命室を外科病棟と同じネットワークセグメントに配置しないようにすべきだ。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news194.jpg

残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。

news131.jpg

ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...

news046.jpg

DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...