医療・複合サービス業におけるソリューションとは
近年、医療機関へのサイバー攻撃が増加しています。理由としては、施設内のIoT機器の増加やモバイル端末の利用増などが挙げられます。
このようにネットワークに接続できる医療機器が増加することで、攻撃対象となる機器が増加することとなります。
また医療施設では機器の管理を手動で行っている所も多く、脆弱性が残ったままの機器や把握していない機器がそのまま組織内のネットワークに繋がってしまうことが多々あります。
こうした機器から内部のネットワークに侵入され、システムが停止してしまうなどのインシデントが発生することがあります。
研究開発データや患者情報をセキュリティリスクから守ることは医療機関にとって必須
医療機関が持つ医療情報、つまり研究開発データや患者情報などは犯罪者にとって非常に価値のあるもので、これらの情報を狙ってサイバー攻撃を仕掛けてきます。医療情報を守るためには、施設内にある資産を把握し、情報を守る対策を行わなければなりません。
医療機関ではシステムや機器の可用性が重視されます。施設内のネットワークや医療機器が正しく動作しなかったり停止したりすれば、その機器を用いて治療を行っている患者に被害が及ぶことも考えられます。
また医療情報システムの普及により医療情報が積極的に電子化されるようになった今、電子化されたそれらの医療情報は、ISOやIECが国際基準として定めている情報セキュリティの三要素のうち、機密性と完全性を満たすことが求められます。
このような側面からも、セキュリティポリシーを徹底することが重要です。
iSECが提供するソリューション
社内に流れるネットワークのトラフィックやパフォーマンスを分析することで、ネットワークのループやボトルネックといった課題の原因を特定することができます。当社で提供するネットワークアセスメントでは、組織内のネットワーク全体を俯瞰しすべてのデバイスを把握することでセキュリティ事故を防止することができます。
ネットワークに接続された機器のログや通信状況、操作等を常時監視し、セキュリティインシデントを発見します。ネットワークやシステムに対して24時間365日体制でモニタリングを行い、異常を検知した際には調査、対応、報告をワンストップで提供します。なお、組織内にSOC担当者が既にいらっしゃる場合は「SOC支援サービス」を提供いたします。