医療機関に求められるサイバーセキュリティ5訓:患者データを保護するために
医療機関の最高情報責任者(CIO)は、機関の環境を保護する役割を担う。そのため、多要素認証やAIベースの監視などを導入して、データの侵害を防ぐ必要がある。
サイバーセキュリティは、病院や医療機関にとって、2018年も引き続き最優先事項の1つになるだろう。医療機関への巧妙な攻撃が増えたことを受けて、CIOやITプロフェッショナルは厳戒態勢を取っている。攻撃側の戦術は絶えず変化しているため、患者データを保護するには、改良を重ねた最新のサイバーセキュリティベストプラクティスとインテリジェントサイバーセキュリティテクノロジーを取り入れなければならない。
エンドユーザーのトレーニングと意識向上は、継続して対応が求められる重要な分野だ。だが、環境外部でひそかに変化を続ける脅威に備えるには、他にも幾つか行うべき重要な措置がある。本稿では、CIO、最高情報セキュリティ責任者(CISO)などのセキュリティプロフェッショナルに向けて、サイバーセキュリティのベストプラクティスを紹介する。患者データを保護し、環境をサイバー攻撃から守る上で役立てていただきたい。
併せて読みたいお薦め記事
医療現場のセキュリティは今
病院をサイバー攻撃から守る
1. ネットワークを細部まで理解する
適切な防御策とセキュリティ保護を導入するため、医療機関のITチームにはネットワークや攻撃対象領域に関する詳しい知識が必要だ。この知識があれば、攻撃の標的になる可能性が高い領域を明らかにして、潜在的な脆弱(ぜいじゃく)性を特定できる。医療機関のシステムには、医療機関環境保護のためにサイバーセキュリティのベストプラクティスを必要とする機器やエントリポイントが幾つか存在する。「Nmap」「Netcat」「Metasploit」「Wireshark」「NetworkMiner」などのツールを使用すると、モノのインターネットやモバイルコンピューティングに利用されている医療機器の目録を作成できる。
2. 強力な多要素認証(MFA)を導入する
よく行われるサイバーセキュリティのベストプラクティスの1つは、医療アプリケーションやシステムに接続するときに、従業員にMFAを求めることだ。このベストプラクティスに従うと、ユーザー資格情報が漏えいしたり、盗難に遭ったりしても、それとは別の認証情報がなければ内部システムにアクセスできない。MFAは、ユーザーに本人であることを裏付ける追加情報の提供を求めることで、盗難に遭った資格情報を使って行われる多くの攻撃を防止する。MFAで利用する要素には、トークンや生体認証手法の他にも、SMS、電子メールや音声で送られるコードなどがある。
3. 権限管理を徹底する
Copyright © ITmedia, Inc. All Rights Reserved.