検索
特集/連載

医療機関に適した「メール保護」「脆弱性対策」「ネットワーク保護」製品は?医療機関のセキュリティ製品選定で重要な8つのポイント【後編】

システムの脆弱性チェック機能やセキュリティ対策の自動化機能など、さまざまな機能や特徴を持つセキュリティ製品がある。これらのセキュリティ製品を、医療機関が適切に選定するためのポイントを説明する。

Share
Tweet
LINE
Hatena
画像

 新しいパターンのサイバー攻撃が出現し続けている。医療機関が攻撃を受けると、保管する患者データが漏えいするなど、重大な事故につながる恐れがある。前編「AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」」に引き続き、医療機関がセキュリティ製品を検討する際に確認すべき8つのポイントのうち、残る4つのポイントと具体的な製品について解説する。

ポイント5.メール保護

 攻撃者はメールを送信して、送信先のユーザーをだましてメール本文内のリンクをクリックさせたり、添付ファイルをダウンロードさせたりする。こうしたリンクの遷移先にあるファイルや添付ファイルは、攻撃者にリモートアクセス権を不正に提供したり、ランサムウェア(身代金要求型マルウェア)のような悪意のあるコードを実行したりする。

 医療機関のIT製品購入担当者は、メールを最前線で保護するためにフィッシングやスプーフィング(なりすまし)、スパム、ウイルスに対するメール保護機能を備えたセキュリティ製品を検討する必要がある。こうした製品のうち、既に市場で提供されているものには、FireEyeの「FireEye Email Threat Prevention」やCisco Systemsの「Cisco Email Security Appliances」などがある。

ポイント6.システムの脆弱性チェック

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る