SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

医療機関、コロナ対応でセキュリティリスク増 Rapid7がサイバー脅威レポートを公開

 Rapid7は3月24日、「医療・製薬業界におけるサイバー脅威レポート」日本語版を発表した。

 2021年には、世界で3月から7月まで5ヵ月連続で1日に2件以上のデータ侵害が報告されており、また医療組織のITネットワークに関連するデータや認証情報が地下犯罪フォーラムで売買されていることが確認されている。

 同レポートは医療規制という面でのセキュリティ基準の順守は認めつつ、むしろそれに組織が満足してしまうことの危険性も訴える。一部の医療機器では使用想定が10年以上と長く、従来のIT機器よりも脆弱性にさらされることで、サイバー攻撃への侵入口となるリスクにつながるからだという。

 また医療業界固有のリスクとして、ひっ迫する新型コロナウイルス感染症の対応にともない、セキュリティ脅威への対応力低下も挙げられている。

 特に、同感染症対応でメールを入念にチェックする時間のない医師や看護師は、悪意のある添付ファイルやリンクを開いてしまう可能性が高く、さらにコロナ対応のためシステムのダウンタイムへの許容度が一層低くなることで脆弱性は増加。医療機関は対応への重圧から身代金を支払う可能性が高くなるため、ランサムウェア攻撃者にとって魅力的な標的となり得るという。

 そのため同レポートでは、サイバー脅威の実情を常に把握し、時間をかけて組織のセキュリティ体制を強化する計画を立案、実行することを提案している。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15751 2022/03/24 13:05

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング