医療機関向け
近年、医療機関を狙ったランサムウェア(身代金要求型ウイルス)攻撃が急増して、電子カルテの停止など事業継続性を脅かす事案が多数発生しています。このように、サイバー攻撃もより多様化・高度化してきているなかで、いつ攻撃されてもおかしくないという考えのもと、24時間365日セキュリティ監視(SOC:Security Operation Center)をアウトソーシングサービスとして活用するニーズが高まってきています。
ランサムウェア攻撃の調査と復旧でSOCが有効な3つのポイント
影響範囲調査
- 監視対象機材のログを解析して、サイバー攻撃を受けた際の影響範囲を特定します。
- 監視対象機材周辺のログも影響範囲の特定のためにログ解析を行い、インシデントが発生した端末(PC)だけではなくネットワークやファイアウォールから外部に影響を及ぼしていないかを分析します。
バックアップ・リカバリーポイントの特定
-
セキュリティ被害にあった医療情報システムは情報漏えいやシステム停止などが発生するため、サイバー攻撃を受けてシステムに被害を及ぼした日時を特定します。
-
分析で特定した日時をもとに、被害にあったデータの範囲を明確にして、データ復旧に必要なバックアップ資産(世代)とリカバリーポイントを特定します。
データ損失・診療停止の最小化
-
サイバー攻撃やランサムウェアの感染によりシステム復旧が必要な場合、影響範囲調査およびバックアップ・リカバリーポイントを迅速に特定することで、システム停止時間を短くすることで、データ損失と診療停止の期間を最小限に抑えます。
医療機関の情報システムにおけるセキュリティ監視
| セキュリティ監視 | CEC SOCの役割 | |
|---|---|---|
| 端末監視 | EDR |
|
| ネットワーク ふるまい検知 |
NDR |
|
| 不正アクセス防御 | IPS |
|
お問い合わせ
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3162 |
