ブログ
- 2022/07/25
医療機関における情報漏洩リスクとファイルセキュリティ
こんにちは、FinalCode製品担当です。
患者の診察記録、処方せんなど様々な個人情報を保持し、人々の生活に欠かせないインフラとなっている医療機関ですが、USB・端末の紛失などによる情報漏洩に加え、近年は医療機関を標的としたサイバー攻撃による業務停止など、様々な脅威が報告されています。
今回のブログでは、国産セキュリティメーカー「デジタルアーツ」の製品担当者が
1.医療機関に存在する情報漏洩リスク
2.ファイルセキュリティによる対策方法
について解説いたします!
1.医療機関に存在する情報漏洩リスク
医療機関には、大きく分けて以下4つの情報漏洩リスクが存在します。
従来はUSBの紛失のような「職員によるミス」や「内部不正」が多く見られましたが、近年は「外部からの攻撃」が増加しています。
「外部からの攻撃」の中でも特に注目されている攻撃がランサムウェアです。従来のランサムウェア攻撃は、社内の情報資産を暗号化し、その解除と引き換えに金銭を要求する「身代金要求型」が主流でしたが、近年では暗号化に加えて情報資産を窃取し、リークサイトなどに盗んだ情報を暴露する「二重脅迫型」が増加しています。
また、クラウドサービスの利活用によって情報が院外の事業者にわたるケースもあり、そこから漏洩が発生してしまう可能性もございます。
つまり、IT化が進んだ医療機関においては、従来の「職員によるミス」や「内部不正」等の内側からの漏洩対策だけではなく、外部からの攻撃や委託先からの漏洩にも備える必要があります。
2.ファイルセキュリティによる対策方法
前述した幅広い漏洩リスクに備える際におすすめなのが、「IRM」と呼ばれるソリューションです。IRMは「Information Rights Management」の略称で、ファイルの暗号化やアクセス権限の管理、操作履歴の確認などが可能なソフトウェアです。IRM製品を利用してファイルを暗号化しておくことで、
①USBを紛失した場合でも、第三者がファイルを閲覧できない(=紛失対策)
②不正アクセスを受けファイルが窃取されても、情報が漏洩しない(=ランサムウェア、標的型攻撃対策)
等のメリットがあります。厚生労働省による「医療機関を標的としたランサムウェアによるサイバー攻撃について(注意喚起)」においても、二重脅迫型ランサムウェアにはIRM製品などが有効である、と記載されています。※2
弊社のIRM製品「FinalCode」は、暗号化やアクセス権限・ログ管理はもちろんのこと、渡したファイルを遠隔で「あとから消す」ことができるソリューションです!
この機能によって、「委託事業者に渡したファイルを、作業終了後に遠隔で削除する」、「USBごと紛失したファイルを、第三者が閲覧できないように遠隔で削除する」など、通常のIRMに比べて、より強固なファイルセキュリティを実現することができます。また、アクセスログや操作ログを確認することで、不正アクセスの有無や事後対応のエビデンスを残すことも可能です!
- ※1 医療情報連携ネットワーク支援Navi 「医療機関を取り巻く情報セキュリティ対策の現状」の情報を元にデジタルアーツが作成
- ※2 ○医療機関を標的としたランサムウェアによるサイバー攻撃について(注意喚起) 3(4)
https://www.mhlw.go.jp/hourei/doc/tsuchi/T210630U0010.pdf