日本はハッカーにとって無法地帯? 医療現場をサイバーテロから守るネクストユニコーン
コメント
注目のコメント
日本において病院におけるセキュリティの課題は大きく分けて以下の3つ。
①お医者さんの権限が強く、セキュリティ担当の権限が弱い体制であること。例えば、お医者さんは個別に自分の好きな端末を調達しますが、それらの端末は十分なセキュリティ対策が施されていないことが多いにも関わらず、患者記録が入っている。
②電カルシステムに、セキュリティ対策を追加しようとしても、何らかのソフトウェアをインストールすると補償の対象外だと言われ、追加できない。
③閉ざされた環境なので安全だと思われがちだが、実際は医療機器のメンテナンスの端末が接続されたり、委託業者とつながっていたり、VPN接続が許可されていたりする。
米国のように国が主導して、病院へのセキュリティ対策の義務付けするとともに、資金援助もする必要ありです。病院に限らず、不特定多数の人が出入りする環境下のサイバーセキュリティ対策は非常に複雑だ。
そもそも、剥き出しのUSBポートが一個あるだけで、攻撃対象(脆弱性を突かれる)になる可能性があるなんて、医療関係者のどれだけの人が理解しているか?
最善のセキュリティ対策とは、最新のセキュリティソフトを使うだけでなく、「インフラ自体をどう守るか」組織全体に浸透していることであろうか。医療機関に限ったことでは無いようにも思いますが、日本は今狙いやすい国に見えている様にも思います
デジタル依存が急速に進む中、デジタルの世界観を理解したネイティブ世代がデジタル活用を過去にとらわれず進めている海外に比べ、日本は過去のインフラをデジタル化する前提で進んでいるため、新しい脅威や仕組みに対する対応が上手くいかないケースもあります
デジタル時代、つまり世界が普通につながることを前提にしたサイバー攻撃対策なども考えていかなければなりません
