医療機関、歯科医院、介護事業者向けに最適な「サイバーセキュリティ対策」「BCP対策」「ネットワーク環境構築」を
ワンストップで安価に導入支援いたします。
近年、サイバー攻撃のターゲットは大企業だけでは限らず、攻撃の対象範囲は中小企業に拡大しています。
サイバー攻撃から医療機関・介護事業所の個人情報を守るためには感染原因を確認し、多層防御を意識した対策が必要です。
標的が個人から、センシティブな個人情報を保有している医療機関・介護事業所に移行するに伴い、身代金額が数百万円~数億円に高騰している為、ランサムウェア感染してもシステム復旧やデータ復旧が可能な環境を整え、身代金を要求されない対策が急務です。
ランサムウェアの主な感染経路は、外部接続機器のセキュリティ脆弱性や認証の不備、または怪しいメールの添付ファイルです。インターネットに接続されたシステムのセキュリティホールや設定の不備を迅速に検出し、ファイアウォールや侵入防御システムを活用した多層的な防御策を整備することが重要です。
重要な情報を扱うシステムは、ネットワークを分離して運用することで、ランサムウェアの感染があっても情報漏洩を防ぎ、被害を最小限に抑えることができます。
情報資産を不正アクセスから守るには、使っている機器を定期的にアップデートして、セキュリティレベルを高めるために必要です。また、不正なアクセスを防ぐために許可されていない端末からのアクセスを拒否する必要があります。 重要な情報を扱うシステムは、ネットワークを分離して運用することで、ランサムウェアの感染があっても情報漏洩を防ぎ、被害を最小限に抑えることができます。
サイバー攻撃の手法が進化しているため、PCやサーバーなどのエンドポイントをリアルタイムで監視し、怪しい挙動を早期に察知する必要があります。具体的には、未知のマルウェアを検出できる次世代のウイルス対策システムと、すべてのシステム動作を記録し素早く対応するEDR(Endpoint Detection and Response)システムを組み合わせることが効果的です。
ランサムウェアはサーバーに保存された重要な顧客情報を攻撃すると、業務システムが停止し大きな問題を引き起こします。ランサムウェアは組織の規模に関わらず攻撃するため、情報資産の保護が今後の重要課題です。特に、大容量のファイルサーバは目標復旧時間(RTO)が長くなりがちです。そのため、ファイルサーバにランサムウェア検知機能とデータ保護機能を導入することを推奨します。
ランサムウェアからデータを守るためには、適切な運用計画に基づいたバックアップを実行し、そのバックアップデータをネットワーク外のオフラインやクラウドに世代保管することが重要です。この方法で、もしランサムウェアの攻撃を受けて情報資産が被害にあったとしても、被害にあう前の状態に安全にデータを復元することができます。
※出展 2018年情報セキュリティインシデントに関する調査結果 ~個人情報漏洩~(速報版) https://www.jnsa.org/result/incident/2018.html (日本ネットワークセキュリティ協会(JNSA))
現在の院内ネットワークの脆弱性やセキュリティホール、設定の不備などのネットワーク診断を実施し、お客様の環境や要望に合わせて最適なネットワーク環境の構築支援を致します。
Before
After