医療機関におけるサイバーセキュリティ対策が義務化
昨今、医療機関で発生したサイバーセキュリティ被害のニュースが増えています。
記憶に新しいところでは、2022年10月に大阪急性期・総合医療センターがランサムウェアの被害にあい、電子カルテシステムをはじめとした院内システムのデータが暗号化されてしまいました。
また、2019年に国内で感染が拡大したマルウェア「Emotet」の活動も2022年になって再び活発化し、複数の医療機関で被害が報告されました。
このような中、厚生労働省は、医療機関にサイバーセキュリティ対策を義務付けることを決定し、病院や診療所等の管理者が遵守すべき事項として、新たに「サイバーセキュリティ対策」を加えた改正省令(医療法施行規則)を2023年4月1日に施行しました。
小規模病院やクリニックがサイバー攻撃にあったときの被害
医療機関がサイバーセキュリティ被害にあった場合、一般的に以下のような損害を被ることが考えられます。
患者や職員の個人情報の窃取
サイバー犯罪者は、マルウェア等を使って盗んだ個人情報をダークウェブで販売することで、金銭的利益を得ることができます。
診療ができなくなる
上述の、大阪急性期・総合医療センターのように院内の電子データが暗号化されてしまうような最悪のケースでは、病院の運営が完全に不可能となります。
小規模の病院や診療所、クリニック等でも、電子カルテ、予約システム、レセプトのオンライン請求、オンライン診療等、パソコンで実行している様々な業務ができなくなる可能性があります。
医療機器が使えなくなる
病院内で使うPCは各種検査機器と接続されている場合があります。そのような場合、PCがマルウェアに感染したことにより医療機器が誤作動を起こしたり、使用できなくなる可能性もあります。
小規模病院やクリニックに必要なセキュリティ対策
規模に関わらず、医療機関にとって以下の4つのサイバーセキュリティ対策は必須となります。
- 1.スタッフの教育
-
不審なメールの添付ファイルを開いたり、URLをクリックしない
私物のUSBメモリを院内のパソコンで使用しない
業務に使用するパソコンで仕事に無関係のサイトを見ない、等 - 2.データのバックアップ
-
ランサムウェアに感染した場合、ハードディスク上のデータは暗号化されてアクセス不可能になります。日頃のデータのバックアップは必須です。
- 3.ネットワーク機器、サーバー、PC等の脆弱性対策
-
パソコンやサーバーのOSは常に最新の状態に更新しておき、システムの既知の脆弱性を突いた攻撃(エクスプロイト)から防御することが非常に重要です。
- 4.セキュリティソフトの導入
-
マルウェアのブロック性能が高く、信頼性の高いセキュリティソフトを選びましょう。また、定期的なフルスキャンの実行も重要です。
これらの対策のうち3と4については、小規模の病院やクリニックと大規模病院とでは少々状況が異なります。なぜなら、小規模なクリニックでは脆弱性対策の対象とすべき機器がパソコンだけで済むケースも多く、また選択すべきセキュリティソフト(セキュリティソリューション)は医療機関が保有するデバイスの数や種類によって変わってくるからです。
それでは、小規模の病院やクリニックではどのようなセキュリティソフトを導入するのがいいのでしょうか?
小規模病院やクリニックで導入すべきセキュリティソフトとは?
病床数が数百もあるような大きな病院の場合、必要なサイバーセキュリティ対策は同規模のデバイス数を保有する企業と何ら変わりありません。
つまり、専任のセキュリティ担当者を配置し、企業向けセキュリティソリューションを導入し、病院内のすべてのエンドポイントを遠隔で24時間監視してくれるようなセキュリティサービス企業と契約することになります。
しかし、個人病院やクリニックのような小規模の病院では、そのような専任のセキュリティ担当者を配置したり、企業向けセキュリティソリューションを導入するような余裕はないのが現実です。
実際のところ、デバイス数が数台から数十台程度であれば、コンシューマ向けセキュリティソフトでも必要十分な保護を行うことは可能ですし、ITやセキュリティに詳しい専任の担当者を配置しなくても問題ありません。
小規模病院やクリニックでのコンシューマ向けセキュリティソフトの使用
そもそも、中規模・大規模病院に導入されるような企業向けセキュリティソフトの利点とは何でしょうか?
非常に簡単にいうと、以下の2つです。
- 多数の端末(パソコンやスマホ)を管理サーバーから集中管理・監視できる
- ライセンスの管理(購入・更新)が簡単
つまり、上記の2点をそれほど重要視しないのであれば、通常のコンシューマ向けセキュリティソフトで十分ということになります。
1については、企業向けセキュリティソフトの場合、通常は専任の管理者が必要になります。
その管理者が、製品のインストールや、設定変更を管理サーバーから集中管理します。ただし、数名から50人程度の企業やオフィスの場合、専任の担当者を置くことはまれです。
小規模なクリニックの場合は、専任の管理者が必要なほど多くのデバイスを使用することはありませんし、目の届く範囲にすべてのパソコンがあれば、遠隔操作でデバイスの監視・管理を行う必要性もほぼありません。
2については、企業向けセキュリティソフトの場合、数十台や数百台単位で利用可能なライセンスを購入しますので、デバイスの数が多い場合はライセンスの管理が楽になります。
ただ、コンシューマ向けセキュリティソフトでも、ノートンなどには一つのライセンスで10台までインストール可能な製品が用意されていますし、マカフィーにはインストール台数が無制限の製品も用意されていますので、数台から数十台程度のパソコンしかない環境であればライセンスの管理にさほど手間はかかりません。
つまり、小規模なクリニック、診療所であれば、コンシューマ向けセキュリティソフトで十分な場合も多いということです。
小規模病院やクリニックにおすすめのセキュリティソフト
小規模病院やクリニックにおすすめできるのは、以下の条件をすべて満たすセキュリティソフトです。
- 高性能のマルウェア対策機能
- インストール可能デバイス数が多い
- セキュリティソフト自体の脆弱性が少ない
これらの条件を満たしている製品は、ノートン360プレミアムです。
ノートン360プレミアムは、ノートン360のすべての機能を搭載している最上位製品で、法人でも利用可能なのが特徴です。後の章でも説明しますが、マカフィーの個人向けセキュリティソフトにあるような、法人での利用制限はありません。
この製品は、5台または10台までのWindowsパソコン、Mac、Androidデバイス、iOSデバイスにインストール可能なため、例えば10台のパソコンを利用しているオフィスであれば、ノートン360プレミアム10台版のライセンスを一つ購入すればオフィス内のすべてのパソコンを保護することが可能です。
1年版と3年版が用意されていますが、デバイス1台あたりのコストは3年版が最も安くなります。また、3年版を購入すれば、インストール後3年間はライセンスの更新が必要なくなりますので、管理上の手間も少なくなります。
| 5台版 | 価格 | デバイス1台/月の価格 |
|---|---|---|
| 3年版 | 15,980円 | 89円 |
| 1年版 | 7,980円 | 133円 |
| 10台版 | 価格 | デバイス1台/月の価格 |
|---|---|---|
| 3年版 | 28,680円 | 80円 |
| 1年版 | 12,880円 | 107円 |
ノートン360の種類についての詳しい説明は以下の記事をご覧ください↓
ノートン360の購入はノートン公式ストアがおすすめ
なお、ノートン360は、ノートン公式ストアから購入するのがおすすめです。
ノートン公式ストアはノートン自らが運営する公式ストアなので安心です。(オンラインショッピングモール等で異常に安いライセンスキーを販売しているのを見ることがありますが、違法な手段で入手したキーを転売しているケースもありますので注意してください)
\世界シェアNo.1!安心の60日間返金保証!/
※なお、ノートン公式ストアのデザインは時々変更されます。もしノートン360プレミアム10台版が見つからない場合は、ページ最下部のフッターメニューから「ノートン360プレミアム」をクリックしてください。
以下のページでノートン360プレミアムの10台版を購入できます↓
ノートン360をクリニックで使用する場合の注意点
ノートン360を小規模病院やクリニックで使用する場合、いくつかの注意点があります。
ノートン360をインストールするデバイスは一つのノートンアカウントを共有することになります。すなわち、同じノートンアカウントを使用するデバイス間で共有する機能を使う場合は、以下の点に注意が必要です。
同じライセンスを使用するデバイスは、一つのオンラインストレージを共有することになります。従って、機密書類や他人に見られては困る書類などをクラウドバックアップの対象にしないように気をつけましょう。
ダークウェブモニタリングの監視対象項目の設定は、デバイス単位ではなくノートンアカウント単位で行います。他人に共有したくない個人情報を監視対象にすることは避けましょう。または、ダークウェブモニタリング機能は使用しないようにしましょう。
上記の点に注意すれば、小規模病院やクリニックでも問題なく利用可能です。
ノートン360はリモートワークにも最適
従業員にリモートワークを許可する場合、デバイスのウイルス対策に加えて、個人情報や機密情報が通信中に盗聴されることを防ぐためのVPNが必須になります。
その点、ノートン360には、強力なウイルス対策機能に加えて、データ通信容量無制限のVPNが搭載されていますので、別途VPNを購入する必要がなくなります。
VPNには無料の製品もありますが、悪質なVPNプロバイダーの中にはユーザーの利用記録を保存して個人情報や機密情報にアクセスしようとするものもいます。従って、信頼できる企業が提供するVPNを利用することが非常に重要となります。
その点、ノートンのVPNは、企業自体が信頼できることに加えて、ログを保存していませんので、安心してVPNを利用することが可能です。
その他のコンシュマー向けセキュリティソフトの利用について
マカフィーリブセーフの利用
マカフィーの個人向けセキュリティソフトは、法人では利用できません。
個人向けマカフィー製品は個人での利用を想定しており、企業内でご利用いただくことはできません。
企業で弊社製品をご利用いただく場合、法人向け製品の導入を是非、ご検討ください。
https://www.mcafee.com/support/?locale=ja-JP&articleId=TS103076&page=shell&shell=article-view
ただ、個人事業であれば、問題なく利用可能です。個人事業を営んでおり、かつ保有デバイス数が多い場合は購入を検討してみてもいいでしょう。
カスペルスキーの利用
カスペルスキーには、10台まで利用可能なカスペルスキープレミアムという製品があります。
ノートン360プレミアム10台版より価格は安いので、ロシア製のセキュリティソフトという点が気にならない方は検討してみても良いでしょう。
\世界シェアNo.1! 安心の60日間返金保証/
