治療遅れによる死とサイバー攻撃の意外な関係 経営課題として病院のセキュリティ強化を

✎ 1〜 ✎ 173 ✎ 174 ✎ 175 ✎ 最新
著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

だからこそ、医療機関のサイバーセキュリティ強化が早急に必要だ。ITネットワークに侵入されるなどの被害が発生したとしても、すぐに検知し、被害の最小化を図れるように何重にも対応策を張り巡らせた城砦のような「多層防御」が求められる。患者の情報など業務に必要なデータのバックアップをこまめに取ることも不可欠だ。

イギリスのサイバーセキュリティ企業「ソフォス」が5月に発表した報告書によると、調査に回答した世界のIT担当者のうち、身代金要求型ウイルス攻撃の被害にあった27%が身代金を支払ったと認めている。しかし、56%は、バックアップデータを使って復旧し、身代金を支払わなくて済んだという。

コロナ禍、しかも感染拡大の第三波襲来で資源が逼迫している中、なかなかサイバーセキュリティ予算を増やすことは難しい組織も多いだろう。それでも、無償の情報やツール、サービスもあるので、是非、ご確認のうえ活用してもらいたい。

日々サイバー攻撃と戦うIT担当者

例えば、今年の春以降、世界中のサイバーセキュリティ専門家がボランティアとして立ち上がった。「COVID-19サイバー脅威連合」や「COVID-19サイバー脅威インテリジェンス・リーグ」などの協力の枠組みを作り、医療機関を狙ったサイバー攻撃に関する情報やサイバーセキュリティ対策情報、被害後の対応支援を無償で提供している。

また、前述のサイバーセキュリティ企業「コヴウェア」をはじめ、無償のサイバーセキュリティツールを新型コロナウイルスに対応している医療機関に提供しているところもある。NTTの海外事業会社も春から夏にかけて、医療機関への無償のサイバーセキュリティ・コンサルティングを実施した。

最後に強調したいのは、ITの利活用の裏側で増え続けるサイバー攻撃にどう向き合うかは、経営課題ということだ。ビジネス資産であるITや社員、顧客、患者の情報、自組織への信頼は、ビジネスリスク管理の一環として守らなければならないものである。

21世紀の大きなビジネスリスクの1つであるサイバー攻撃への対処予算をどれだけ割くか、経営戦略にサイバーセキュリティをどう盛り込むか最終的に決められるのは、経営層であり、現場のIT担当者ではないのだ。

経営課題としてサイバーセキュリティ対策を今一度見直さなければならない時期に来ているだろう。そして、コロナ禍の中、日々サイバー攻撃と終わりなき戦いを続け、テレワークで急激に変化するITシステムの整備に奮闘中のITとサイバーセキュリティの担当者にもねぎらいの言葉をかけていただきたい。

松原 実穂子 NTT チーフ・サイバーセキュリティ・ストラテジスト

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

まつばら みほこ / Mihoko Matsubara

早稲田大学卒業後、防衛省にて勤務。ジョンズ・ホプキンス大学高等国際問題研究大学院に留学し、国際経済・国際関係の修士号取得。修了後ハワイのパシフィック・フォーラムCSISにて研究員として勤務。帰国後、日立システムズでサイバーセキュリティのアナリスト、インテルでサイバーセキュリティ政策部長、パロアルトネットワークスのアジア太平洋地域拠点における公共担当の最高セキュリティ責任者兼副社長を歴任。現在はNTTのチーフ・サイバーセキュリティ・ストラテジストとしてサイバーセキュリティに関する情報発信と提言に努める。著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(新潮社)。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
政治・経済の人気記事