情報セキュリティ

医療機関のセキュリティ内部対策と他の対策とは?

監修者:金子 雅和

患者さんの大切な個人情報を守るために、医療機関ではさまざまなセキュリティ対策が講じられています。

従来のセキュリティ対策の主流は「入口対策」でしが、昨今は新たなセキュリティ対策として「内部対策」、出口対策」の重要性にも注目が集まっています。

今回のコラムでは、セキュリティ対策の基本である「入口対策」「内部対策」「出口対策」について解説します。

入口対策とは

従来のセキュリティ対策の主流が「入口対策」で、たとえるなら、インフルエンザウイルスに対するマスクのような役割です。

あらゆるサイバー攻撃の侵入を防ぎ、パソコン内部のデータを守るために、ファイヤーウォールやスパムフィルター、不正侵入検知/防御システムなどが利用されていました。

しかし、どれだけ高性能なマスクをしていても、インフルエンザウイルスの感染を100%防ぎ切ることができないように、巧妙化していくサイバー攻撃に対し、入口対策だけでは100%侵入を防ぐことが不可能になったというのが現状です。

内部対策とは

巧妙化していくサイバー攻撃に対し、もう入口対策では防ぎきれないこと、ある程度の侵入を許しても仕方がないことを前提として、「侵入後にいかにしてデータを守るか」というのが内部対策の考え方です。

代表的な内部対策にネットワークの監視(ロギング)があります。たとえば社内のデータベースにアクセスする際にはIDやパスワードの入力をシステムで義務付けて、権限のない何者かによる不正アクセスには警告を発するといった対策です。

他にも、重要なファイルをパスワードでロックし、正しいパスワードを入力しなければ開かないようにするファイルの暗号化も内部対策のひとつに挙げられます。

出口対策とは

出口対策とは、サイバー攻撃によってネットワークに侵入してきたウイルスなどから、大切なデータを流出させないようにするための対策です。

たとえば、コンピュータウイルスメールを職員の1人が開いてしまうと、内部のパソコンが拡散されてしまいますが、ウイルスを検出する内部対策と同時に、情報を外部に漏らさないようにしたり、Webサイトが改ざんされたりする対策も必要となります。

つまり、情報が不正に持ち出されることや外部に公開している情報を徹底して守るのが出口対策の基本です。通信先のURLやIPアドレスのフィルタリング、情報持ち出しの制限などがこれにあたります。

入口・内部・出口のバランスが大事

患者さんの個人情報のみならず、従業員の個人情報も守るべき大事なデータです。コラムでご紹介した入口対策・内部対策・出口対策をバランス良く導入し、多層的なセキュリティーで大事な情報を守りましょう。

ピックアップ記事

  1. ウイルス感染により企業が被る影響とそのリスクとは?
  2. 【IT業界必見】 機密(秘密)保持契約書について解説します
  3. 個人情報漏洩により晒される危険とはなにがあるのか?
  4. 基本中の基本!?情報セキュリティの3大特性とは?
  5. 視覚化ツールをご紹介!目で見るサイバー攻撃の脅威と今

関連記事

  1. 情報セキュリティ

    会社の情報セキュリティが危ない!ビジネスメール詐欺には要注意

    今回紹介するのは、会社の情報セキュリティが危険な目に遭うかも知…

  2. 情報セキュリティ

    “情報セキュリティポリシー”に明記すべき内容を解説します

    企業は情報セキュリティ体制を強化するために、自社の“情報セキュ…

  3. 情報セキュリティ

    【情報セキュリティ対策】監視ツールを導入しよう!

    企業の情報セキュリティ対策の1つに、“監視ツール”の導入が挙げ…

  4. 情報セキュリティ

    情報セキュリティ資格の種類は何がある?その難易度とは?

    情報セキュリティに関係する資格は多数あり、どこの団体が主催して…

  5. 情報セキュリティ

    【2019年版】情報セキュリティにおける脅威②~個人編~

    前回の記事では、2018年に多くの組織を苦しめた情報セキュリティの…

  6. 情報セキュリティ

    IT系企業における情報セキュリティ対策を細分化して解説します

    IT系企業と一口に言っても、さらに専門的な業務を行う企業に細分…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP