塚田智のデジタルリスクマネジメント十ヵ条【SAMPLE】
[RMG10]リモート接続のリスクを考えるヒント十ヵ条
1. 厚労省は、ランサムウエアによる医療機関へのサイバー攻撃が相次いでいるとして、全国の病院のサイバーセキュリティの実態調査を開始すると発表した。 今後医療機関のサイバーセキュリティ問題は、大きな関心を呼ぶと思われる。
2.デジタルリスクマネージャーにとってリモート接続に係るファイアウォールの脆弱性は、常日頃から感じられることである。機能やシステムの保守管理上、リモート接続は回避できないものである。しかし、そのリスクを最小にしておくことは、デジタルリスクマネージャーの職務である。ここで原点に立ち戻って、リモート接続のID管理について再学習をしておきたい。
3.医療施設へ外部からリモート接続するのは、次に挙げるように、主にサーバーとアプリケーションの保守作業が目的である。
● サーバーのハードに問題ないか確認する。
● CPU、メモリー、ストレージの利用状況を確認する。
● アプリケーションプログラムを更新する、または更新のためのファイルを配布する。
● システムの設定を変更する、または障害を調査し修正する。
● 標準的なマスターや、薬品添付文書などのデータを更新する。
4.上記の作業は、業者から医療施設へリモート接続し、オンライン環境で実施される。
※2022年1月14日掲載記事。
記事の続き、最新の記事をご覧になりたい方は、是非Obeliskへご入会下さい。
(公開日 : 2023年04月01日)