日々工夫・どんなもんだと・厚化粧
・・・はあ~・・・
BlackBerry、ブログで医療機関がサイバーセキュリティの脅威に
医療機関の75%がマルウェアに攻撃されて
その多くがランサムウェアによる攻撃だった
現代の病院では、会計システムや電子カルテのシステムといったデジタルプラットフォームが相互接続されており、モノのインターネット(IoT)導入も進んでいる
こうしたシステムで管理される患者の健康やプライバシにかかわる情報は、極めて価値が高く、サイバー攻撃の標的にされやすい
IoT対応のヘルスケア機器は、患者や機器の状態などをリアルタイムに取得できるため非常に便利
ただし、IoT機器には、セキュリティの面でアキレスけんになる危険性が
例えば、米国で2016年秋に発生したマルウェアMiraiによる大規模な分散型サービス妨害(DDoS)攻撃は、IoTボットネットを悪用したものだった
このときサービス停止に追い込まれたのはNetflixやTwitterだが、病院のシステムが攻撃対象になってもおかしくない
インターネット接続された輸液ポンプ、心臓モニター、放射線装置、呼吸装置などが攻撃されたら・・・
そこで、BlackBerryは以下のとおり、10項目のセキュリティ対策を提案
・スタッフに対し、フィッシング詐欺、ランサムウェア攻撃、その他メールに関連する脅威の見極め方と避け方を教育する
・メール用ソリューション、コラボレーションツール、重要なアプリをまとめて管理し、取り扱い要注意な情報を守る
・デジタル権利管理の保護策を導入し、ヘルスケアデータのファイルを守る
・統合型(ユニファイド)エンドポイント管理ソリューションを利用し、ノートPC、デスクトップPC、タブレット、スマートフォン、ウェアラブルデバイス、IoTデバイスを守る
・患者やスタッフとテキストメッセージ交換や通話、コラボレーションする場合は、安全なコミュニケーションツールを使う
・使っているすべてのデバイスで2段階認証などの多因子認証を利用する
・セキュリティ分野のベストプラクティスに従ってデータを暗号化する
・個人情報が脅威にさらされていないかどうか、システムを検査する
・危機的状況に対応できるよう、然るべきシステムを用意し、医療従事者に準備させる
・セキュリティを根本から確保できるよう、DTSecなどのセキュリティ標準に対応する
・・・本気でヤられたら・・・守れない
今日は~
ワイルドアイビー/Cymbalaria muralis
もう、いなくなったかと思ってた
ココはワタスの管理下でないので心配
うまくタネがとれたら・・・
0 件のコメント:
コメントを投稿