医療機器のセキュリティ対策&病院をサイバー攻撃から守る基礎の5訓:ホワイトペーパー
ネットワーク接続可能な医療機器などの経路から医療機関を狙うサイバー攻撃が増えている。こうした新しい脅威には迅速に対応する必要があるが、「多要素認証を導入する」「権限管理を徹底する」といった基礎も忘れてはならない。
近年、医療機関のITアナリストやセキュリティ責任者の多くは、ネットワーク接続可能な医療機器を狙うサイバーセキュリティの脅威の増加に警鐘を鳴らす。とあるアナリストは「今後、医療機器を標的にしたサイバー犯罪が相次いで起こるだろう」と予想するほどだ。クレジットカードや社会保障番号などに比べて、医療記録の方が闇市場での相場が高いことから、サイバー犯罪のうまみが高まっている、というのがその理由だ。
これは米国に限った話ではない。2017年には世界的に身代金要求型マルウェア(ランサムウェア)が猛威をふるい、日本の病院も被害に遭ったという報告は記憶にあたらしいところだ。アナリストは「たとえ高度なセキュリティ対策製品を導入しても、医療機関は2018年も大量のサイバー攻撃に悩まされるだろう」と見る。
攻撃側の戦術は絶えず変化している。病院のIT担当者は、こうしたサイバーセキュリティの脅威動向にも目を向けつつ、基本的なセキュリティ対策も忘れてはならない。この両者をしっかりと守るためにどのような対策が必要か――本稿では、病院のセキュリティ対策の基礎と応用をおさらいする情報をまとめた。
TechTargetジャパンサービス利用登録はお済みですか?
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。