厚生労働省による「医療情報システムの安全管理に関するガイドライン 第6.0版」においては、特に以下の3つがセキュリティ対策における重要ポイントとして挙げられる。
- 脆弱性対策とパッチ管理
- ランサムウェア対策
- バックアップの管理と確実な復元
たとえば、1つめの「脆弱性対策とパッチ管理」については、病院を狙ったサイバー攻撃が急増していることが背景にある。
アズジェント 提供資料
【医療機関の脆弱性対策とバックアップ管理の重要性】
「Acronis Cyber Protect Cloud」による包括的なデータ保護ソリューション【医療情報システムガイドライン6.0版準拠】
> > 資料ダウンロードはこちら
脆弱性対策とパッチ管理について
実際、VPN機器をはじめOSやアプリケーションの脆弱性を突いた攻撃などで被害が多発しており、診療業務に悪影響を及ぼすケースも少なくない。
しかしシステム更新のコストが負担になったり、互換性の問題から古いシステムを使い続けざるを得ないケースもあるだろう。
そこで脆弱性対策とパッチ管理を適切に行うことが重要となるが、求められるのはOSやアプリケーションの脆弱性の診断を行い、脆弱性の深刻度によってセキュリティアップデートをユーザーに促したり、自動でパッチを適用したりしてくれるような機能ではないだろうか。
これにより、患者の個人情報や医療データの漏洩を防ぎ、セキュリティリスクを最小限に抑えることが可能となる。
* * *
ここまで「脆弱性対策とパッチ管理」について簡単に説明してきたが、「ランサムウェア対策」「バックアップの管理と確実な復元」も病院のセキュリティ対策における重要ポイントである。
詳細についてはぜひとも以下のリンク先から入手できる資料を参照いただきたく思う。
ダウンロード資料のご案内
アズジェント 提供資料
【医療機関の脆弱性対策とバックアップ管理の重要性】
「Acronis Cyber Protect Cloud」による包括的なデータ保護ソリューション【医療情報システムガイドライン6.0版準拠】
> > 資料ダウンロードはこちら
[PR]提供:アズジェント