この記事は、シスコのヘルスケア担当マーケティング マネージャーである Amy Young によるブログ「The data breach is coming from inside the hospital」(2018/7/10)の抄訳です。
それは古いホラー映画のようです。「電話は家の中からだ!」医療従事者にとってはおそろしい、そして残念な現実です。最新の解析によれば、医療業界は機密データに対するリスク中、内部脅威が58%と最大である、ただ一つの業界です。そう、最大の脅威は院内にある可能性があります。従業員の無意識なエラー、意図的なスヌーピング(またはハッキング)に関わらず、医療におけるデータ侵害は容認できず、法的、規制上のトラブルに見舞われる可能性があります。
従業員のトレーニングや社内ポリシーなどのローテク救済策も効果的です。しかし、それでも現実に問題が起きてしまう以上、テクノロジー、具体的にはオートメーションが必要となります。
それはネットワークから始まります。
従来のネットワークは、ネットワーク内のユーザが「安全」であり、「信頼できる」、という考え方に基づいて動作しています。しかし、これまで示したように、必ずしもそうであるとは限りません。 「ゼロ トラスト」と呼ばれる新しいモデルは、ネットワークは他のどこよりも安全ではないと想定しています。ゼロトラストでは、アプリケーションとデータにアクセスできるユーザとデバイスの特性を特定、識別できる「ホワイトリスト」を作成します。医療機関では、患者の情報や臨床データを必要としない従業員が作業を行うことを制限できます。
それは素晴らしい!しかし、ホワイトリストの作成には時間がかかるのでは? – その通りです。
幸い、その作業を自動化する方法があります。現代のデータセンタではそれが可能です。ホワイト ペーパー「Putting Data at the Center of Care,:データを医療の中心に」を読んで、クリティカルなアプリケーションの最適なサポート方法、クラウドへの移行で生き残る方法、院内からの情報漏えいを防ぐゼロ トラスト サイバー セキュリティの構築方法など、ヘルスケア データセンタに関する最新の考え方をご覧ください。