医療機関は、他の業種に比べてサイバー攻撃のリスクが高い。医療システムは、扱う個人情報が病歴などのプライバシーにかかわる非常に機微性の高いものであり、また、システム停止によって人命に影響が出ないとも限らない。サイバー攻撃者にとっては、価値の高い標的だと言えるだろう。
そうした中で、IT基盤刷新を契機として、セキュリティを強化する医療機関も増えている。具体的には、総務省をはじめNISC(内閣サイバーセキュリティセンター)、IPAが推奨している「インターネット分離」という方法だ。金融機関をはじめ多くの自治体で採用が進んでいるが、医療機関においても電子カルテやPACSデータなどの医療システムと、メールやウェブサイトなどインターネットに接続できる情報系システムとを隔離することで安全性を高めることができる。
本資料では、医療機関におけるサイバー攻撃対策の重要性を紹介するとともに、仮想化基盤構築をきっかけに、インターネット分離によってネットワークセキュリティを向上させたS病院の事例を紹介する。
ホワイトペーパー