情報セキュリティ

医療機関のセキュリティ内部対策と他の対策とは?

監修者:金子 雅和

患者さんの大切な個人情報を守るために、医療機関ではさまざまなセキュリティ対策が講じられています。

従来のセキュリティ対策の主流は「入口対策」でしが、昨今は新たなセキュリティ対策として「内部対策」、出口対策」の重要性にも注目が集まっています。

今回のコラムでは、セキュリティ対策の基本である「入口対策」「内部対策」「出口対策」について解説します。

入口対策とは

従来のセキュリティ対策の主流が「入口対策」で、たとえるなら、インフルエンザウイルスに対するマスクのような役割です。

あらゆるサイバー攻撃の侵入を防ぎ、パソコン内部のデータを守るために、ファイヤーウォールやスパムフィルター、不正侵入検知/防御システムなどが利用されていました。

しかし、どれだけ高性能なマスクをしていても、インフルエンザウイルスの感染を100%防ぎ切ることができないように、巧妙化していくサイバー攻撃に対し、入口対策だけでは100%侵入を防ぐことが不可能になったというのが現状です。

内部対策とは

巧妙化していくサイバー攻撃に対し、もう入口対策では防ぎきれないこと、ある程度の侵入を許しても仕方がないことを前提として、「侵入後にいかにしてデータを守るか」というのが内部対策の考え方です。

代表的な内部対策にネットワークの監視(ロギング)があります。たとえば社内のデータベースにアクセスする際にはIDやパスワードの入力をシステムで義務付けて、権限のない何者かによる不正アクセスには警告を発するといった対策です。

他にも、重要なファイルをパスワードでロックし、正しいパスワードを入力しなければ開かないようにするファイルの暗号化も内部対策のひとつに挙げられます。

出口対策とは

出口対策とは、サイバー攻撃によってネットワークに侵入してきたウイルスなどから、大切なデータを流出させないようにするための対策です。

たとえば、コンピュータウイルスメールを職員の1人が開いてしまうと、内部のパソコンが拡散されてしまいますが、ウイルスを検出する内部対策と同時に、情報を外部に漏らさないようにしたり、Webサイトが改ざんされたりする対策も必要となります。

つまり、情報が不正に持ち出されることや外部に公開している情報を徹底して守るのが出口対策の基本です。通信先のURLやIPアドレスのフィルタリング、情報持ち出しの制限などがこれにあたります。

入口・内部・出口のバランスが大事

患者さんの個人情報のみならず、従業員の個人情報も守るべき大事なデータです。コラムでご紹介した入口対策・内部対策・出口対策をバランス良く導入し、多層的なセキュリティーで大事な情報を守りましょう。

 

ピックアップ記事

  1. 【医療・福祉・介護関連会社】情報セキュリティにおける安全対策と事例
  2. ビルメンテナンス業の個人情報漏えい対策になるガイドライン
  3. サイバー攻撃の被害に遭った企業の細かい調査結果を紹介します
  4. JAPHICマークに関するよくある質問にお答えします!
  5. 個人情報の悪用被害を防ぐために利用すべき最新アプリ

関連記事

  1. 情報セキュリティ

    企業の内部不正を防止するための5つの対策について

    外部からのサイバー攻撃に対して、適切なセキュリティ体制を構築…

  2. 情報セキュリティ

    Microsoft Officeのアプリにおける情報セキュリティ対策について

    企業にとって必要不可欠なアプリケーションに、“Microso…

  3. 情報セキュリティ

    経営者が注意すべき4大セキュリティポイントをご紹介!

    セキュリティを含めた包括的な情報発信を行っている「IPA(情報処理…

  4. 情報セキュリティ

    【2019年版】情報セキュリティにおける脅威②~個人編~

    前回の記事では、2018年に多くの組織を苦しめた情報セキュリティの脅…

  5. 情報セキュリティ

    情報セキュリティの観点で見るオフィスの選び方について

    企業の中には、自社ビルではなく、ビルの一室もしくはワンフロア…

  6. 情報セキュリティ

    “スキミング”の方法や対策について知っておこう

    近年、さまざまな店舗等でキャッシュレス決済の導入が進んでいま…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP