有名企業の個人情報漏洩事件などに見られるように、情報セキュリティ対策は組織の規模の大小にかかわらず喫緊の課題です。
現在、サイバー攻撃(標的型攻撃)対策の主流は、すでにネットワークにウイルスなど何らかの攻撃が加えられていることを前提として、いかにして不審な動きを早急に検出し、被害を未然に食い止めるかという「内部対策」に注目が集まっています。
今回のコラムでは、医療機関が実践すべきネットワークの内部対策のチェック項目をご紹介します。実際に現場で実践できているかどうか、チェックしてみてください。
社内ネットワークのモニタリングをおこなっているか
ネットワークのモニタリングとは、外部からの侵入やセキュリティシステムが正常に作動しているかを24時間監視するソフトやシステムのことです。
コンピュータに有害な作用をおよぼすマルウェアの手口は年々巧妙化しており、100パーセント侵入を防ぐことはできません。そのため、すでにマルウェアが侵入していることを前提にモニタリングすることで侵入の拡大を未然に防ぎます。
認証によるアクセス制限をおこなっているか
すでにマルウェアに感染したPCから、あるいは悪意のあるユーザーがインターネットへアクセスすることで、それが外に出るというケースが考えられます。
インターネット上のWebサイトへアクセスする際に、ユーザー名(ID)とパスワードの入力を求め、合致したユーザーにのみアクセス権限を与えるユーザー認証が一般的です。
ただし、ユーザー認証のみではなりすましの可能性もあるため、IPアドレスによる認証で二重の対策が理想です。ユーザー認証がアクセスできる人を限定する方法である一方、IPアドレス認証は通信する機器を限定する方法です。
機密情報を含むファイルは暗号化しているか
患者さんの個人情報など大事なファイルを無防備な状態にしておくと、だれでも閲覧できてしまったり、悪用されたりする可能性が高くなります。そういったリスクを回避するためには、ファイルの暗号化が有効です。
ファイルの暗号化とは、パソコン内のデータのファイルにパスワードを設定することで、パスワードを正しく入力できるユーザーのみが閲覧できるようになります。
これにより、すでにウイルスに感染しているファイルが不特定多数の人に開かれて被害が拡大するのを防いだり、スパイウェア等によってファイルから機密情報を盗み出されるリスクを減らしたりすることが可能になります。
