医療機器をサイバー攻撃から守る! ( ゚ー゚[-盾-] ガード!!
ネットワークは思わぬ「落とし穴」
医療機器をハッキングから守る5つのセキュリティ対策
Teck Taget Japanより
医療機関が扱うエンドポイント(ユーザーが直接操作する端末)が多様化している。
それに伴いサイバー犯罪者が病院のネットワークにアクセスする攻撃対象領域も拡大している。
輸液ポンプ、携帯型心拍計などの医療機器はハッキングに対する「免疫」がない。
攻撃を受ければ、患者の健康に深刻な影響をもたらす恐れがある。
最高情報責任者(CIO)などIT部門の責任者は、潜在的なサイバー攻撃のリスクを緩和するため、医療機器のセキュリティを適切に確保する必要がある。
パターンマッチングをベースにしたマルウェア対策製品など従来のセキュリティ製品だけでは、医療機器のセキュリティを保つのは難しい。
だが対策は他にもたくさんある。
5つの対策を紹介する。
対策1.医療機器ベンダーの推奨事項に従う
どの医療機器ベンダーも、自社製品のセキュリティ確保に関して独自の推奨設定を提供している。
そうしたベンダーの推奨事項に従って、医療機器のセキュリティを確保する。
対策2.医療機器の正常性を保つ
ソフトウェアを最新版に更新し、正常性を保つことも一つの方法だ。
IT担当者は、確実かつ定期的に医療機器のソフトウェアを更新し、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)準拠のため暗号化を有効にする必要がある。
医療機器の関連情報を全て追跡するには「アセットトラッキング」製品が有効だ。
アセットトラッキング製品は、ネットワークに接続するさまざまな機器をリアルタイムに追跡して、イベントアラートを監視するのに役立つ。
Telit IoT PlatformsやSierra Wireless、Bastian Solutionsといったベンダーがアセットトラッキング製品を販売している。
対策3.ネットワークをセグメントに分割する
ネットワーク管理者は、医療機器が接続するネットワークへのアクセスを制限することで、医療機器周辺に境界領域を作成できる。
これにより医療機器を外部の脅威から隔離しながら、データを格納するサーバと引き続き通信可能にする。
例えばCisco Systemsは、ネットワークを複数の論理的なセグメントに分割する技術「Campus Fabric」を自社のネットワーク機器に…
医療機器をハッキングから守る5つのセキュリティ対策
Teck Taget Japanより
医療機関が扱うエンドポイント(ユーザーが直接操作する端末)が多様化している。
それに伴いサイバー犯罪者が病院のネットワークにアクセスする攻撃対象領域も拡大している。
輸液ポンプ、携帯型心拍計などの医療機器はハッキングに対する「免疫」がない。
攻撃を受ければ、患者の健康に深刻な影響をもたらす恐れがある。
最高情報責任者(CIO)などIT部門の責任者は、潜在的なサイバー攻撃のリスクを緩和するため、医療機器のセキュリティを適切に確保する必要がある。
パターンマッチングをベースにしたマルウェア対策製品など従来のセキュリティ製品だけでは、医療機器のセキュリティを保つのは難しい。
だが対策は他にもたくさんある。
5つの対策を紹介する。
対策1.医療機器ベンダーの推奨事項に従う
どの医療機器ベンダーも、自社製品のセキュリティ確保に関して独自の推奨設定を提供している。
そうしたベンダーの推奨事項に従って、医療機器のセキュリティを確保する。
対策2.医療機器の正常性を保つ
ソフトウェアを最新版に更新し、正常性を保つことも一つの方法だ。
IT担当者は、確実かつ定期的に医療機器のソフトウェアを更新し、HIPAA(米国における医療保険の相互運用性と説明責任に関する法令)準拠のため暗号化を有効にする必要がある。
医療機器の関連情報を全て追跡するには「アセットトラッキング」製品が有効だ。
アセットトラッキング製品は、ネットワークに接続するさまざまな機器をリアルタイムに追跡して、イベントアラートを監視するのに役立つ。
Telit IoT PlatformsやSierra Wireless、Bastian Solutionsといったベンダーがアセットトラッキング製品を販売している。
対策3.ネットワークをセグメントに分割する
ネットワーク管理者は、医療機器が接続するネットワークへのアクセスを制限することで、医療機器周辺に境界領域を作成できる。
これにより医療機器を外部の脅威から隔離しながら、データを格納するサーバと引き続き通信可能にする。
例えばCisco Systemsは、ネットワークを複数の論理的なセグメントに分割する技術「Campus Fabric」を自社のネットワーク機器に…
