医療機関におけるサイバーセキュリティ対策が義務化
昨今、医療機関で発生したサイバーセキュリティ被害のニュースが増えています。
記憶に新しいところでは、2022年10月に大阪急性期・総合医療センターがランサムウェアの被害にあい、電子カルテシステムをはじめとした院内システムのデータが暗号化されてしまいました。
また、2019年に国内で感染が拡大したマルウェア「Emotet」の活動も2022年になって再び活発化し、複数の医療機関で被害が報告されました。
このような中、厚生労働省は、医療機関にサイバーセキュリティ対策を義務付けることを決定し、病院や診療所等の管理者が遵守すべき事項として、新たに「サイバーセキュリティ対策」を加えた改正省令(医療法施行規則)を2023年4月1日に施行しました。
小規模病院やクリニックがサイバー攻撃にあったときの被害
医療機関がサイバーセキュリティ被害にあった場合、一般的に以下のような損害を被ることが考えられます。
患者や職員の個人情報の窃取
サイバー犯罪者は、マルウェア等を使って盗んだ個人情報をダークウェブで販売することで、金銭的利益を得ることができます。
診療ができなくなる
上述の、大阪急性期・総合医療センターのように院内の電子データが暗号化されてしまうような最悪のケースでは、病院の運営が完全に不可能となります。
小規模の病院や診療所、クリニック等でも、電子カルテ、予約システム、レセプトのオンライン請求、オンライン診療等、パソコンで実行している様々な業務ができなくなる可能性があります。
医療機器が使えなくなる
病院内で使うPCは各種検査機器と接続されている場合があります。そのような場合、PCがマルウェアに感染したことにより医療機器が誤作動を起こしたり、使用できなくなる可能性もあります。
小規模病院やクリニックに必要なセキュリティ対策
規模に関わらず、医療機関にとって以下の4つのサイバーセキュリティ対策は必須となります。
- 1.スタッフの教育
-
不審なメールの添付ファイルを開いたり、URLをクリックしない
私物のUSBメモリを院内のパソコンで使用しない
業務に使用するパソコンで仕事に無関係のサイトを見ない、等 - 2.データのバックアップ
-
ランサムウェアに感染した場合、ハードディスク上のデータは暗号化されてアクセス不可能になります。日頃のデータのバックアップは必須です。
- 3.ネットワーク機器、サーバー、PC等の脆弱性対策
-
パソコンやサーバーのOSは常に最新の状態に更新しておき、システムの既知の脆弱性を突いた攻撃(エクスプロイト)から防御することが非常に重要です。
- 4.セキュリティソフトの導入
-
マルウェアのブロック性能が高く、信頼性の高いセキュリティソフトを選びましょう。また、定期的なフルスキャンの実行も重要です。
これらの対策のうち3と4については、小規模の病院やクリニックと大規模病院とでは少々状況が異なります。なぜなら、小規模なクリニックでは脆弱性対策の対象とすべき機器がパソコンだけで済むケースも多く、また選択すべきセキュリティソフト(セキュリティソリューション)は医療機関が保有するデバイスの数や種類によって変わってくるからです。
それでは、小規模の病院やクリニックではどのようなセキュリティソフトを導入するのがいいのでしょうか?
小規模病院やクリニックで導入すべきセキュリティソフトとは?
病床数が数百もあるような大きな病院の場合、必要なサイバーセキュリティ対策は同規模のデバイス数を保有する企業と何ら変わりありません。
つまり、専任のセキュリティ担当者を配置し、企業向けセキュリティソリューションを導入し、病院内のすべてのエンドポイントを遠隔で24時間監視してくれるようなセキュリティサービス企業と契約することになります。
しかし、個人病院やクリニックのような小規模の病院では、そのような専任のセキュリティ担当者を配置したり、企業向けセキュリティソリューションを導入するような余裕はないのが現実です。
実際のところ、デバイス数が数台から数十台程度であれば、コンシューマ向けセキュリティソフトでも必要十分な保護を行うことは可能ですし、ITやセキュリティに詳しい専任の担当者を配置しなくても問題ありません。
小規模病院やクリニックでのコンシューマ向けセキュリティソフトの使用
そもそも、中規模・大規模病院に導入されるような企業向けセキュリティソフトの利点とは何でしょうか?
非常に簡単にいうと、以下の2つです。
- 多数の端末(パソコンやスマホ)を管理サーバーから集中管理・監視できる
- ライセンスの管理(購入・更新)が簡単
つまり、上記の2点をそれほど重要視しないのであれば、通常のコンシューマ向けセキュリティソフトで十分ということになります。
1については、企業向けセキュリティソフトの場合、通常は専任の管理者が必要になります。
その管理者が、製品のインストールや、設定変更を管理サーバーから集中管理します。ただし、数名から50人程度の企業やオフィスの場合、専任の担当者を置くことはまれです。
小規模なクリニックの場合は、専任の管理者が必要なほど多くのデバイスを使用することはありませんし、目の届く範囲にすべてのパソコンがあれば、遠隔操作でデバイスの監視・管理を行う必要性もほぼありません。
2については、企業向けセキュリティソフトの場合、数十台や数百台単位で利用可能なライセンスを購入しますので、デバイスの数が多い場合はライセンスの管理が楽になります。
ただ、コンシューマ向けセキュリティソフトでも、ノートンなどには一つのライセンスで10台までインストール可能な製品が用意されていますし、マカフィーにはインストール台数が無制限の製品も用意されていますので、数台から数十台程度のパソコンしかない環境であればライセンスの管理にさほど手間はかかりません。
つまり、小規模なクリニック、診療所であれば、コンシューマ向けセキュリティソフトで十分な場合も多いということです。
小規模病院やクリニックにおすすめのセキュリティソフト
小規模病院やクリニックにおすすめできるのは、以下の条件をすべて満たすセキュリティソフトです。
- 高性能のマルウェア対策機能
- インストール可能デバイス数が多い
- セキュリティソフト自体の脆弱性が少ない
これらの条件を満たすセキュリティソフトは、ノートン360プレミアムです。
この製品は、最大5台または10台までのWindowsパソコン、Mac、Androidデバイス、iOSデバイスにインストール可能なため、例えば10台のパソコンを利用している環境であれば、この製品のライセンスを一つ購入すればクリニック内のすべてのパソコンを保護することが可能です。
ノートン360プレミアムは、ノートン360のすべての機能を搭載している最上級製品で、1年版と3年版が用意されていますが、デバイス1台/月あたりの価格は3年版が最も安くなります。また、3年版を購入すれば、インストール後3年間はライセンスの更新が必要なくなりますので、管理上の手間も少なくなります。
| 価格 | デバイス1台/月の価格 | |
|---|---|---|
| ノートン360プレミアム3年10台版 | 28,680円 | 80円 |
| ノートン360プレミアム1年10台版 | 12,880円 | 107円 |
\世界シェアNo.1!安心の60日間返金保証!/
なお、ノートン公式サイトのデザインは時々変更されます。上記のボタンをクリックしてもノートン360プレミアム10台版が見つからない場合は、こちらのページから購入できます。
ノートン360プレミアムをクリニックで使用する場合の注意点
ノートン360プレミアムを小規模病院やクリニックで使用する場合、いくつかの注意点があります。
ノートン360プレミアムに限らず、ノートン360をインストールするデバイスは一つのノートンアカウントを共有することになります。すなわち、同じノートンアカウントを使用するデバイス間で共有する機能を使う場合は、以下の点に注意が必要です。
同じライセンスを使用するデバイスは、一つのオンラインストレージを共有することになります。従って、機密書類や他人に見られては困る書類などをクラウドバックアップの対象にしないように気をつけましょう。
ダークウェブモニタリングの監視対象項目の設定は、デバイス単位ではなくノートンアカウント単位で行います。他人に共有したくない個人情報を監視対象にすることは避けましょう。または、ダークウェブモニタリング機能は使用しないようにしましょう。
上記の点に注意すれば、小規模病院やクリニックでも問題なく利用可能です。
ノートン360はリモートワークにも最適
職員にリモートワークを許可する場合、デバイスのウイルス対策に加えて、個人情報や機密情報が通信中に盗聴されることを防ぐためのVPNが必須になります。
ノートン360には、強力なウイルス対策機能に加えて、データ通信容量無制限のVPNが搭載されています。
その点、ノートン360プレミアム10台版には、ノートンのVPN製品であるノートンセキュアVPNのライセンスも10台分付属していますので、別途VPNソフトを購入する必要がなくなります。
VPNには無料の製品もありますが、悪質なVPNプロバイダーの中にはユーザーの利用記録を保存して個人情報や機密情報にアクセスしようとするものもいます。従って、信頼できる企業が提供するVPNを利用することが非常に重要となります。
その点、ノートンのVPNは、企業自体が信頼できることに加えて、ログを保存していませんので、安心してVPNを利用することが可能です
\世界シェアNo.1! 安心の60日間返金保証/
その他のコンシュマー向けセキュリティソフトの利用について
マカフィーリブセーフの利用
マカフィーの個人向けセキュリティソフトは、法人では利用できません。
個人向けマカフィー製品は個人での利用を想定しており、企業内でご利用いただくことはできません。
企業で弊社製品をご利用いただく場合、法人向け製品の導入を是非、ご検討ください。
https://www.mcafee.com/support/?locale=ja-JP&articleId=TS103076&page=shell&shell=article-view
カスペルスキーセキュリティの法人利用
カスペルスキーには、以前、10台まで利用可能なカスペルスキーセキュリティプレミアライセンス版という製品がありました。この製品は、11台以上で使いたい場合はカスペルスキーインフォメーションセンターに問い合わせすると無料で追加のライセンスを発行してもらえます。ただ、購入者本人、もしくは同一世帯の家族・同居人が所有する機器でのみ利用可能なので、法人・団体は使用不可となります。
