情報セキュリティ

医療機関のセキュリティ内部対策と他の対策とは?

監修者:金子 雅和

患者さんの大切な個人情報を守るために、医療機関ではさまざまなセキュリティ対策が講じられています。

従来のセキュリティ対策の主流は「入口対策」でしが、昨今は新たなセキュリティ対策として「内部対策」、出口対策」の重要性にも注目が集まっています。

今回のコラムでは、セキュリティ対策の基本である「入口対策」「内部対策」「出口対策」について解説します。

入口対策とは

従来のセキュリティ対策の主流が「入口対策」で、たとえるなら、インフルエンザウイルスに対するマスクのような役割です。

あらゆるサイバー攻撃の侵入を防ぎ、パソコン内部のデータを守るために、ファイヤーウォールやスパムフィルター、不正侵入検知/防御システムなどが利用されていました。

しかし、どれだけ高性能なマスクをしていても、インフルエンザウイルスの感染を100%防ぎ切ることができないように、巧妙化していくサイバー攻撃に対し、入口対策だけでは100%侵入を防ぐことが不可能になったというのが現状です。

内部対策とは

巧妙化していくサイバー攻撃に対し、もう入口対策では防ぎきれないこと、ある程度の侵入を許しても仕方がないことを前提として、「侵入後にいかにしてデータを守るか」というのが内部対策の考え方です。

代表的な内部対策にネットワークの監視(ロギング)があります。たとえば社内のデータベースにアクセスする際にはIDやパスワードの入力をシステムで義務付けて、権限のない何者かによる不正アクセスには警告を発するといった対策です。

他にも、重要なファイルをパスワードでロックし、正しいパスワードを入力しなければ開かないようにするファイルの暗号化も内部対策のひとつに挙げられます。

出口対策とは

出口対策とは、サイバー攻撃によってネットワークに侵入してきたウイルスなどから、大切なデータを流出させないようにするための対策です。

たとえば、コンピュータウイルスメールを職員の1人が開いてしまうと、内部のパソコンが拡散されてしまいますが、ウイルスを検出する内部対策と同時に、情報を外部に漏らさないようにしたり、Webサイトが改ざんされたりする対策も必要となります。

つまり、情報が不正に持ち出されることや外部に公開している情報を徹底して守るのが出口対策の基本です。通信先のURLやIPアドレスのフィルタリング、情報持ち出しの制限などがこれにあたります。

入口・内部・出口のバランスが大事

患者さんの個人情報のみならず、従業員の個人情報も守るべき大事なデータです。コラムでご紹介した入口対策・内部対策・出口対策をバランス良く導入し、多層的なセキュリティーで大事な情報を守りましょう。

ピックアップ記事

  1. ウイルス感染により企業が被る影響とそのリスクとは?
  2. 【IT業界必見】 機密(秘密)保持契約書について解説します
  3. コンピュータウイルスに感染する原因とはなにか?
  4. サイバー攻撃の被害に遭った企業の細かい調査結果を紹介します
  5. ビルメンテナンス業の個人情報漏えい対策になるガイドライン

関連記事

  1. 情報セキュリティ

    クラウドの情報漏えいは企業の責任?クラウド事業者の責任?

    クラウドサービスを利用している企業が、クラウドから情報漏えいを…

  2. 情報セキュリティ

    【GDPR】なぜEUはGDPRでのデータ正規化を考えたのか?

    GDPR(EUデータ保護規則)は、企業の個人情報保護体制に関し…

  3. 情報セキュリティ

    企業がセキュリティ対策を無駄にしないために心掛けること

    企業がセキュリティ対策を取るにあたって、注意すべきポイントはさ…

  4. 情報セキュリティ

    情報セキュリティ問題の解決に向けた教育の3ステップ

    企業の情報漏洩など、情報セキュリティ問題がなかなか減らない現状…

  5. 情報セキュリティ

    情報セキュリティ資格の種類は何がある?その難易度とは?

    情報セキュリティに関係する資格は多数あり、どこの団体が主催して…

  6. 情報セキュリティ

    【IT業界必見】 機密(秘密)保持契約書について解説します

    IT業を営む会社にとって、非常に大事な契約書となるのが「機密(…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP