［RMG10］リモート接続のリスクを考えるヒント十ヵ条

１． 厚労省は、ランサムウエアによる医療機関へのサイバー攻撃が相次いでいるとして、全国の病院のサイバーセキュリティの実態調査を開始すると発表した。 今後医療機関のサイバーセキュリティ問題は、大きな関心を呼ぶと思われる。

２．デジタルリスクマネージャーにとってリモート接続に係るファイアウォールの脆弱性は、常日頃から感じられることである。機能やシステムの保守管理上、リモート接続は回避できないものである。しかし、そのリスクを最小にしておくことは、デジタルリスクマネージャーの職務である。ここで原点に立ち戻って、リモート接続のＩＤ管理について再学習をしておきたい。

３．医療施設へ外部からリモート接続するのは、次に挙げるように、主にサーバーとアプリケーションの保守作業が目的である。
● サーバーのハードに問題ないか確認する。
● CPU、メモリー、ストレージの利用状況を確認する。
● アプリケーションプログラムを更新する、または更新のためのファイルを配布する。
● システムの設定を変更する、または障害を調査し修正する。
● 標準的なマスターや、薬品添付文書などのデータを更新する。

４．上記の作業は、業者から医療施設へリモート接続し、オンライン環境で実施される。

※2022年1月14日掲載記事。

記事の続き、最新の記事をご覧になりたい方は、是非Obeliskへご入会下さい。

高い視点と広い視野”デジタルマガジン”「オベリスク」

Obelisk

診療報酬のことから身近なこと、法律のことまで。医療関係者に役立つ多様な情報やニュースを日々配信する”デジタルマガジン” 。