DSK おまかせNavi

医療機関向け
サイバーセキュリティ対策サービス

医療機関、歯科医院、介護事業者向けに最適な「サイバーセキュリティ対策」「BCP対策」「ネットワーク環境構築」を
ワンストップで安価に導入支援いたします。

①ランサムウェア対策サービス

近年、サイバー攻撃のターゲットは大企業だけでは限らず、攻撃の対象範囲は中小企業に拡大しています。
サイバー攻撃から医療機関・介護事業所の個人情報を守るためには感染原因を確認し、多層防御を意識した対策が必要です。

最新のランサムウェア手口

標的が個人から、センシティブな個人情報を保有している医療機関・介護事業所に移行するに伴い、身代金額が数百万円~数億円に高騰している為、ランサムウェア感染してもシステム復旧やデータ復旧が可能な環境を整え、身代金を要求されない対策が急務です。

サイバー攻撃

ランサムウェア対策のポイント

01 出入口対策

ランサムウェアの主な感染経路は、外部接続機器のセキュリティ脆弱性や認証の不備、または怪しいメールの添付ファイルです。インターネットに接続されたシステムのセキュリティホールや設定の不備を迅速に検出し、ファイアウォールや侵入防御システムを活用した多層的な防御策を整備することが重要です。

サイバー攻撃

02 内部対策

ネットワーク対策

重要な情報を扱うシステムは、ネットワークを分離して運用することで、ランサムウェアの感染があっても情報漏洩を防ぎ、被害を最小限に抑えることができます。

サイバー攻撃

ログ対策

情報資産を不正アクセスから守るには、使っている機器を定期的にアップデートして、セキュリティレベルを高めるために必要です。また、不正なアクセスを防ぐために許可されていない端末からのアクセスを拒否する必要があります。 重要な情報を扱うシステムは、ネットワークを分離して運用することで、ランサムウェアの感染があっても情報漏洩を防ぎ、被害を最小限に抑えることができます。

サイバー攻撃

エンドポイント対策

サイバー攻撃の手法が進化しているため、PCやサーバーなどのエンドポイントをリアルタイムで監視し、怪しい挙動を早期に察知する必要があります。具体的には、未知のマルウェアを検出できる次世代のウイルス対策システムと、すべてのシステム動作を記録し素早く対応するEDR(Endpoint Detection and Response)システムを組み合わせることが効果的です。

サイバー攻撃

ファイルサーバ対策

ランサムウェアはサーバーに保存された重要な顧客情報を攻撃すると、業務システムが停止し大きな問題を引き起こします。ランサムウェアは組織の規模に関わらず攻撃するため、情報資産の保護が今後の重要課題です。特に、大容量のファイルサーバは目標復旧時間(RTO)が長くなりがちです。そのため、ファイルサーバにランサムウェア検知機能とデータ保護機能を導入することを推奨します。

サイバー攻撃

03 復旧対策

バックアップ対策

ランサムウェアからデータを守るためには、適切な運用計画に基づいたバックアップを実行し、そのバックアップデータをネットワーク外のオフラインやクラウドに世代保管することが重要です。この方法で、もしランサムウェアの攻撃を受けて情報資産が被害にあったとしても、被害にあう前の状態に安全にデータを復元することができます。

サイバー攻撃

ランサムウェア対策をしないと起きること!!

全ての顧客情報や営業秘密ファイルと、
仮想サーバを失う可能性

  • 顧客情報や取引情報、設計情報などの情報が暗号化されると、事業が立ち行かなくなる
  • 仮想基盤内のファイルが暗号化され、システムが利用不能になる
  • バックアップ自体が暗号化されてしまい、失ったデータ・システムが復旧不能になる

個人情報や営業秘密の流出により、市場での信用が失墜

  • 企業がステークホルダーから信頼を失う
  • 個人情報の賠償額は上昇傾向(賠償総額は平均6億円以上※)

    ※出展 2018年情報セキュリティインシデントに関する調査結果 ~個人情報漏洩~(速報版) https://www.jnsa.org/result/incident/2018.html (日本ネットワークセキュリティ協会(JNSA))

ランサムウェア対策を怠った場合、社内的な信頼の失墜だけでなく、保有している個人情報資産の すべてを利用不能かつ復旧不能に陥れ事業継続に致命的な影響を与えることになります。

サイバー攻撃

②ネットワーク・セキュリティ診断サービス

現在の院内ネットワークの脆弱性やセキュリティホール、設定の不備などのネットワーク診断を実施し、お客様の環境や要望に合わせて最適なネットワーク環境の構築支援を致します。

Before

  • ネットワーク管理をしている担当者がいないので、何がどうなっているのかわかる人がいない。
  • 5年以上前に構築したLAN環境で電子カルテ・医事システムの運用をしている。
  • セキュリティ対策が出来ていない。
  • ランサムウェア対策が出来ていない。
  • バックアップ対策が出来ていない。
  • 大規模災害、機器障害、サイバー攻撃に対するBCP対策(データ復旧、電源確保)が出来ていない。

After

  • 『DSK おまかせNavi』で最適なセキュリティ対策、BCP対策をご提案いたします。
  • 現状のネットワーク調査~ネットワーク構成図などのドキュメント作成
  • 最適なネットワーク環境の構築支援
  • UTM機器の選定・導入支援
  • ランサムウェア対応バックアップソリューションの導入支援
  • 医療機関向けBCP対策ソリューション『パーソナルエナジー』のご提供
052-961-3683
平日 9:00〜17:30
pagetop