病院・医療機関を狙う攻撃、その手法をご存知ですか?
昨今、海外からの不正アクセスを含むサイバー攻撃による情報漏えい事故が増えており、病院・医療機関への不正アクセスの実害が発生した事例が出ています。従来はクレジット会社や金融機関等が不正アクセスの対象となっていたものが、「明らかに病院医療機関もサイバー攻撃のターゲットになっている」と言えます。
実際にあった事件
国内病院において、HPの内容が改ざんされ、Webサイトの特定のページを見ると、自動的に別のページに移されて不正なプログラムを実行する仕組みとなっていた事件がありました。
明らかに病院・医療機関も
サイバー攻撃のターゲットに
なっている!
今後ますます病院を取り巻くネットワークサービスの重要性が増す中、インフラ産業へのサイバー攻撃事例にもあるように、外部ネットワークに接続していない制御機器においても、思いがけない方法で情報漏えい事故が起きる可能性があり、病院のシステム全体で安全対策を講じる必要があります。そのためには、ネットワーク脆弱性診断を実施することで、現在の病院ネットワークとシステムの弱点(脆弱性)を見極め、実現可能な対策を検討することが重要です。
病院・医療機関向けネットワーク脆弱性診断サービスとは
ネットワーク脆弱性診断とは、タイガーチームの専門エンジニアが、ネットワークシステムに対しハッカーと同じ手法を用いて擬似攻撃を実施し、実害につながりうるシステム内の脆弱性を検出し、対策方法を含めてご報告するサービスです。
脆弱性診断の結果、検出した脆弱性の危険度をもとに評点化し、セキュリティの実施水準と業界別社会的影響度を考慮して分布図を作成し、評価結果の内容を病院幹部へご説明する報告会を開催します。
ネットワーク脆弱性診断サービスのサービスステップ
ネットワーク脆弱性診断サービスの流れは下記のようになります。ご要望に応じて、個別対応も可能です。
-
STEP1 事前調整&内容確認書作成
診断対象などを伺ってスケジュールを決定します。決まった内容を基に診断内容確認書を作成します。
-
STEP2 ネットワーク脆弱性診断
対象サーバにおける、内在する脆弱性(セキュリティ・ホール)を専門エンジニアがインターネット経由の擬似攻撃により検出します。
-
STEP3 結果分析/報告書作成
診断結果を、“診断結果報告書”として取りまとめます。検出した脆弱性の危険度をもとに評点化し、”セキュリティ水準マップ”として分布図に配置します。
-
STEP4 運用管理状況調査
診断結果報告書の内容を保守ベンダー様にご説明し、対策措置を促します。また、脆弱性の原因・発生要因を明らかにし、評価結果報告書として取りまとめます。
-
STEP5 報告会
取りまとめた評価結果報告書の内容を、病院幹部にご説明する報告会を開催します。
