患者さんの個人情報をはじめとする機密情報を多く扱っている医療機関では、いかにして悪意のあるメールやサイトなどから大事な情報を守るかが課題となっています。
インターネットを利用している以上、組織の規模にかかわらずセキュリティ対策は避けられません。セキュリティシステムによる防御はもちろん、個人情報を扱う従業員ひとりひとりがコンピュータウイルスの感染予防を心がける必要があります。
今回のコラムでは、コンピュータウイルスに感染する原因を知り、その対策を講じるヒントをお伝えします。
開封したメールからの感染
2015年に日本年金機構から大量の個人情報が流出した事件は、記憶にあたらしいところです。この原因は、コンピュータウイルスに感染したメールを職員が開封してしまい、不正アクセスで遠隔操作されたことから情報が流出したとされています。
不審なメールのファイルを開いたり、URLをクリックしたりしないだけでなく、ウイルス対策ソフトを常に最新の状態に保ち、コンピューターのスキャンを定期的におこなうなどの対策が必要です。
インターネットからの感染
Webサイトのページを閲覧したり、URLをクッリクしたりしてウイルスに感染する場合があります。アダルト系サイトや不安を煽るようなサイトなど、つい閲覧したくなるようなサイトから感染する事例が多く報告されています。
社内のパソコンから不必要なウェブサイトへのアクセスをしないことはもちろん、ユーザー認証やIPアドレス認証などインターネットへの接続を制限する対策も同時におこないましょう。
USBメモリーなど記憶媒体からの感染
USBメモリーやCD-Rなどの記憶媒体に、コンピュータウイルスに感染したデータが含まれていると、それらを接続しただけでパソコンにウイルスが感染する可能性があります。
社内で取り扱っている情報を記憶媒体に記録して、だれでも社外に持ち出したせるような場合は要注意です。機密情報を外部に持ち出さないために、パソコンの持ち出しを禁止したり、パスワードを定期的に変更したりして、機密情報へのアクセスを制限するようにしましょう。
社内ネットワークを介しての感染
ウイルスに感染したパソコンが1台でもあれば、そのパソコンにネットワーク経由で接続しているすべてのパソコンにウイルスが感染する可能性があります。
ウイルスによる被害の拡大を防ぐためには、情報管理の担当者にウイルスの感染をすぐに報告し、感染したパソコンをネットワークから切り離してウイルス駆除や感染状況を確認するなどして被害を最小限に抑える対策が必要です。
そもそも、共有のパソコンがウイルスに感染しないために、ウイルス対策ソフトの導入はもちろん、ここまでに挙げた3つの「ウイルスが感染する原因」を従業員ひとりひとりが理解し、感染防止につとめましょう。