情報セキュリティ

医療機関のセキュリティ内部対策と他の対策とは?

監修者:金子 雅和

患者さんの大切な個人情報を守るために、医療機関ではさまざまなセキュリティ対策が講じられています。

従来のセキュリティ対策の主流は「入口対策」でしが、昨今は新たなセキュリティ対策として「内部対策」、出口対策」の重要性にも注目が集まっています。

今回のコラムでは、セキュリティ対策の基本である「入口対策」「内部対策」「出口対策」について解説します。

入口対策とは

従来のセキュリティ対策の主流が「入口対策」で、たとえるなら、インフルエンザウイルスに対するマスクのような役割です。

あらゆるサイバー攻撃の侵入を防ぎ、パソコン内部のデータを守るために、ファイヤーウォールやスパムフィルター、不正侵入検知/防御システムなどが利用されていました。

しかし、どれだけ高性能なマスクをしていても、インフルエンザウイルスの感染を100%防ぎ切ることができないように、巧妙化していくサイバー攻撃に対し、入口対策だけでは100%侵入を防ぐことが不可能になったというのが現状です。

内部対策とは

巧妙化していくサイバー攻撃に対し、もう入口対策では防ぎきれないこと、ある程度の侵入を許しても仕方がないことを前提として、「侵入後にいかにしてデータを守るか」というのが内部対策の考え方です。

代表的な内部対策にネットワークの監視(ロギング)があります。たとえば社内のデータベースにアクセスする際にはIDやパスワードの入力をシステムで義務付けて、権限のない何者かによる不正アクセスには警告を発するといった対策です。

他にも、重要なファイルをパスワードでロックし、正しいパスワードを入力しなければ開かないようにするファイルの暗号化も内部対策のひとつに挙げられます。

出口対策とは

出口対策とは、サイバー攻撃によってネットワークに侵入してきたウイルスなどから、大切なデータを流出させないようにするための対策です。

たとえば、コンピュータウイルスメールを職員の1人が開いてしまうと、内部のパソコンが拡散されてしまいますが、ウイルスを検出する内部対策と同時に、情報を外部に漏らさないようにしたり、Webサイトが改ざんされたりする対策も必要となります。

つまり、情報が不正に持ち出されることや外部に公開している情報を徹底して守るのが出口対策の基本です。通信先のURLやIPアドレスのフィルタリング、情報持ち出しの制限などがこれにあたります。

入口・内部・出口のバランスが大事

患者さんの個人情報のみならず、従業員の個人情報も守るべき大事なデータです。コラムでご紹介した入口対策・内部対策・出口対策をバランス良く導入し、多層的なセキュリティーで大事な情報を守りましょう。

ピックアップ記事

  1. 【印刷・広告・DM】個人情報対策の為にどうやって企業を選べばいい?
  2. ウイルス感染により企業が被る影響とそのリスクとは?
  3. 医療機関におけるセキュリティの内部対策と重要性
  4. 経営者が注意すべき4大セキュリティポイントをご紹介!
  5. 個人情報を第三者へ提供する際の同意は全てにおいて必要なのか

関連記事

  1. 情報セキュリティ

    経営者が注意すべき4大セキュリティポイントをご紹介!

    セキュリティを含めた包括的な情報発信を行っている「IPA(情報…

  2. 情報セキュリティ

    【2019年版】情報セキュリティにおける脅威②~個人編~

    前回の記事では、2018年に多くの組織を苦しめた情報セキュリティの…

  3. 情報セキュリティ

    【GDPR】なぜEUはGDPRでのデータ正規化を考えたのか?

    GDPR(EUデータ保護規則)は、企業の個人情報保護体制に関し…

  4. 情報セキュリティ

    企業がセキュリティ対策を無駄にしないために心掛けること

    企業がセキュリティ対策を取るにあたって、注意すべきポイントはさ…

  5. 情報セキュリティ

    【情報セキュリティ対策】監視ツールを導入しよう!

    企業の情報セキュリティ対策の1つに、“監視ツール”の導入が挙げ…

  6. 情報セキュリティ

    【IT業界必見】 機密(秘密)保持契約書について解説します

    IT業を営む会社にとって、非常に大事な契約書となるのが「機密(…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP