2016 年 12 月 16 日 編集部記事

データ流出が続いた 2016 年は、医療分野の企業や組織にとって受難の年であり、Banner Health や MedStar を始めとする医療分野の多くの企業や団体がサイバー攻撃を受けました。Health IT Security が最近発表した、Dimensional Research による Tripwire に関する新しい調査からは、医療分野の IT 担当者が必要なツールが不足していることを認めつつも、多くの攻撃を特定できると考えていることがわかります。

記事によると、この調査では、サイバー攻撃をすばやく検出するために必要な 7 つの重要なセキュリティコントロールについて検証されました。回答者の 90％ はネットワーク接続されているエンドポイントデバイスに対する変更を数時間以内に検知できると考えているものの、51％ は検知プロセスの実際の所要時間は不明と回答しています。また、この調査結果によって、データ流出をすばやく検知するための適切なツールがないか、不正デバイスを特定して検知する上で重要な情報を自動収集できるツールがない医療機関が多いこともわかりました。

さらに深刻と言えるのは、今年初めに発表された Advisen による調査で、データ流出が実際に発生した場合に備えた計画のテストを実施していないか、テスト方法そのものを理解していない機関が驚くほど多かった点です。これらの調査結果はいずれも、2017 年も医療機関が引き続きハッカーの格好の標的になる可能性を示すものです。

詳細は、Health IT Security の記事でご確認ください。