特集/連載
医療機関が「ベンダーのアクセス監視」をせざるを得なかった“潜在的リスク”:医療ITとベンダー特権アクセス管理【前編】
米国の医療機関UMass Memorial Health Careは、自施設のシステムに対するベンダーのリモートアクセスを管理するために「ベンダー特権アクセス管理」ツールを導入した。決断に至った危機感とは。
UMass Memorial Health Careは米国マサチューセッツ州中部で最大(同機関調べ)の非営利医療機関だ。3つの病院を運営し、総病床は1125床、1万4000人以上の従業員を抱えている。同機関は第三者独立系機関の監査によって、自施設のシステムに関与するベンダーのリモートアクセス(VPNを含む)をほとんど制御できていないことが明らかになった。
監視こそが平穏をもたらす
Copyright © ITmedia, Inc. All Rights Reserved.