Categories: 医療

情報漏えいは院内から起こっている

この記事は、シスコのヘルスケア担当マーケティング マネージャーである Amy Young によるブログ「The data breach is coming from inside the hospital(2018/7/10)の抄訳です。

 

それは古いホラー映画のようです。「電話は家の中からだ!」医療従事者にとってはおそろしい、そして残念な現実です。最新の解析によれば、医療業界は機密データに対するリスク中、内部脅威が58%と最大である、ただ一つの業界です。そう、最大の脅威は院内にある可能性があります。従業員の無意識なエラー、意図的なスヌーピング(またはハッキング)に関わらず、医療におけるデータ侵害は容認できず、法的、規制上のトラブルに見舞われる可能性があります。

従業員のトレーニングや社内ポリシーなどのローテク救済策も効果的です。しかし、それでも現実に問題が起きてしまう以上、テクノロジー、具体的にはオートメーションが必要となります。

それはネットワークから始まります。

従来のネットワークは、ネットワーク内のユーザが「安全」であり、「信頼できる」、という考え方に基づいて動作しています。しかし、これまで示したように、必ずしもそうであるとは限りません。 「ゼロ トラスト」と呼ばれる新しいモデルは、ネットワークは他のどこよりも安全ではないと想定しています。ゼロトラストでは、アプリケーションとデータにアクセスできるユーザとデバイスの特性を特定、識別できる「ホワイトリスト」を作成します。医療機関では、患者の情報や臨床データを必要としない従業員が作業を行うことを制限できます。

それは素晴らしい!しかし、ホワイトリストの作成には時間がかかるのでは? – その通りです。

幸い、その作業を自動化する方法があります。現代のデータセンタではそれが可能です。ホワイト ペーパー「Putting Data at the Center of Care,:データを医療の中心に」を読んで、クリティカルなアプリケーションの最適なサポート方法、クラウドへの移行で生き残る方法、院内からの情報漏えいを防ぐゼロ トラスト サイバー セキュリティの構築方法など、ヘルスケア データセンタに関する最新の考え方をご覧ください。

 

 

冲中 恒雄

2011 年 シスコに新卒入社。

入社後はシステムズ エンジニアとして、主に企業向けのネットワーク運用管理全般および製品を担当。

2016 年よりビジネス開発担当として、中小企業向けの市場開発に奮闘中。