SES Solutions

SES ソリューション

2017.04.06 投稿者: 中島 豊

医療機関におけるSESの活用(2)

医療機関におけるSESの活用(2)

 日本の病院における情報漏えいは、患者情報(個人情報)を個人のUSBメモリに保存し、紛失するといった例がほとんどです。防止策としては、病院関係者の情報セキュリティリテラシーを高めることが重要ですが、物理的な対策として私用USBの利用をシステム的に禁止するのが有効です。

 また、各病院の医局では先生方の持ち込み端末でインターネット接続されることが多いため、この接続を許可する必要があります。このような環境では、ある程度の落としどころを見出さなければなりません。

 私からは下記の最低限のセキュリティ対策をお勧めします。どれもSESで対応可能です。

  • 個人情報へのアクセスは、セキュリティ対策ソフト(IT資産管理ソフト含む)がインストールされた端末のみとする。
  • セキュリティ対策ソフトなどで情報漏えいの危険が発見された場合は、情報ソースから切り離す。
  • 個人の持ち込み端末によるネットワークアクセスは、インターネット利用のみとし、アクセス場所を特定する。

 セミナー開催後SESを使った上記対策を数十の病院関係者に提案し、セキュリティ対策の必要性が病院の方々にも認知されてきたように思います。しかし、本格的な普及はこれからとなるのでしょう。

 病院などの医療機関に限らないのですが情報漏えいなどによる被害・損失を受けてはじめて、セキュリティ対策を講じるといった傾向がまだまだ多いようです。今後はUSBによる内部犯行だけでなく、標的型サイバー攻撃で病院が取得する個人情報の流出事件が増えることが予測されます。

 これを機会に院内LANのセキュリティ並びに情報端末のセキュリティをチェックすることをお勧めいたします。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top