昨今、海外からの不正アクセスを含むサイバー攻撃による情報漏えい事故が増えており、病院・医療機関への不正アクセスの実害が発生した事例が出ています。従来はクレジット会社や金融機関等が不正アクセスの対象となっていたものが、「明らかに病院医療機関もサイバー攻撃のターゲットになっている」と言えます。
実際にあった事件 国内病院において、HPの内容が改ざんされ、Webサイトの特定のページを見ると、自動的に別のページに移されて不正なプログラムを実行する仕組みとなっていた事件がありました。
明らかに病院・医療機関も
サイバー攻撃のターゲットに
なっている!
今後ますます病院を取り巻くネットワークサービスの重要性が増す中、インフラ産業へのサイバー攻撃事例にもあるように、外部ネットワークに接続していない制御機器においても、思いがけない方法で情報漏えい事故が起きる可能性があり、病院のシステム全体で安全対策を講じる必要があります。そのためには、ネットワーク脆弱性診断を実施することで、現在の病院ネットワークとシステムの弱点(脆弱性)を見極め、実現可能な対策を検討することが重要です。
ネットワーク脆弱性診断とは、タイガーチームの専門エンジニアが、ネットワークシステムに対しハッカーと同じ手法を用いて擬似攻撃を実施し、実害につながりうるシステム内の脆弱性を検出し、対策方法を含めてご報告するサービスです。
脆弱性診断の結果、検出した脆弱性の危険度をもとに評点化し、セキュリティの実施水準と業界別社会的影響度を考慮して分布図を作成し、評価結果の内容を病院幹部へご説明する報告会を開催します。
ネットワーク脆弱性診断サービスの流れは下記のようになります。ご要望に応じて、個別対応も可能です。