情報セキュリティ

医療機関のセキュリティ内部対策と他の対策とは?

監修者:金子 雅和

患者さんの大切な個人情報を守るために、医療機関ではさまざまなセキュリティ対策が講じられています。

従来のセキュリティ対策の主流は「入口対策」でしが、昨今は新たなセキュリティ対策として「内部対策」、出口対策」の重要性にも注目が集まっています。

今回のコラムでは、セキュリティ対策の基本である「入口対策」「内部対策」「出口対策」について解説します。

入口対策とは

従来のセキュリティ対策の主流が「入口対策」で、たとえるなら、インフルエンザウイルスに対するマスクのような役割です。

あらゆるサイバー攻撃の侵入を防ぎ、パソコン内部のデータを守るために、ファイヤーウォールやスパムフィルター、不正侵入検知/防御システムなどが利用されていました。

しかし、どれだけ高性能なマスクをしていても、インフルエンザウイルスの感染を100%防ぎ切ることができないように、巧妙化していくサイバー攻撃に対し、入口対策だけでは100%侵入を防ぐことが不可能になったというのが現状です。

内部対策とは

巧妙化していくサイバー攻撃に対し、もう入口対策では防ぎきれないこと、ある程度の侵入を許しても仕方がないことを前提として、「侵入後にいかにしてデータを守るか」というのが内部対策の考え方です。

代表的な内部対策にネットワークの監視(ロギング)があります。たとえば社内のデータベースにアクセスする際にはIDやパスワードの入力をシステムで義務付けて、権限のない何者かによる不正アクセスには警告を発するといった対策です。

他にも、重要なファイルをパスワードでロックし、正しいパスワードを入力しなければ開かないようにするファイルの暗号化も内部対策のひとつに挙げられます。

出口対策とは

出口対策とは、サイバー攻撃によってネットワークに侵入してきたウイルスなどから、大切なデータを流出させないようにするための対策です。

たとえば、コンピュータウイルスメールを職員の1人が開いてしまうと、内部のパソコンが拡散されてしまいますが、ウイルスを検出する内部対策と同時に、情報を外部に漏らさないようにしたり、Webサイトが改ざんされたりする対策も必要となります。

つまり、情報が不正に持ち出されることや外部に公開している情報を徹底して守るのが出口対策の基本です。通信先のURLやIPアドレスのフィルタリング、情報持ち出しの制限などがこれにあたります。

入口・内部・出口のバランスが大事

患者さんの個人情報のみならず、従業員の個人情報も守るべき大事なデータです。コラムでご紹介した入口対策・内部対策・出口対策をバランス良く導入し、多層的なセキュリティーで大事な情報を守りましょう。

 

ピックアップ記事

  1. 宅ファイル便の480万件の漏えい事件について解説します
  2. 【印刷・広告・DM】個人情報対策の為にどうやって企業を選べばいい?
  3. 事例に見るサイバー攻撃!個人情報の流出に警戒を
  4. ビルメンテナンス業の個人情報漏えい対策になるガイドライン
  5. クリニック・病院で起こった情報セキュリティ事件について

関連記事

  1. 情報セキュリティ

    業種によって異なる情報セキュリティ対策について

    一口に情報セキュリティ対策といっても、その内容は業種によって…

  2. 情報セキュリティ

    ビジネスメール詐欺の主な種類と必要な対策について

    企業における代表的な脅威の1つに、“ビジネスメール詐欺”が挙…

  3. 情報セキュリティ

    今の時代に不可欠な管理ツール“EMM”について解説します

    時代の流れとともに、企業が構築するべき情報セキュリティ体制の…

  4. 情報セキュリティ

    従業員が辞めた後、企業が行うべき情報セキュリティ対策とは

    企業には、入社する方もいれば、もちろん辞めていく従業員もいます。ま…

  5. 情報セキュリティ

    無料セキュリティツールにおけるさまざまなことを解説します

    世の中には、無料セキュリティツールと有料セキュリティツールが存在しま…

  6. 情報セキュリティ

    コロナ禍で新たに現れた情報セキュリティの脅威とは?

    新型コロナウイルスの感染拡大は、テレワークの導入や店舗の営業…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP