1. HOME
  2. ブログ
  3. Blog
  4. 遠隔医療従事者を保護する5つの方法

Info.

お知らせ

Blog

遠隔医療従事者を保護する5つの方法

遠隔医療従事者を保護する5つの方法 のページ写真 1

トピック: コロナウィルス(COVID-19)リモートワーク

2020年4月23日、Christine Barry

コロナウィルス(COVID-19)によって、医療機関の状況が変化していることは間違いありません。世界中が対応していますが、ワークフローと勤務環境が混乱しています。このため、医療機関と遠隔医療従事者を対象にした攻撃が大幅に拡大しています。

遠隔医療はビデオ会議、ストリーミングメディアなどのインターネットおよびテクノロジ対応のコミュニケーションによって提供される医療サービスを表します。このような医療は現在のパンデミックによって急増しています。病院と診療所は、患者を他の患者と接触しないように、リモートから検査し、支援できます。ER(救急救命室)は患者をすぐに隔離し、医師はビデオ会議によって患者を診察できます。PPE(個人用防護具)を着用した看護師は、バイタルサインを取るか、採血するために、ERに入室できます。

遠隔医療は現在のパンデミックの間に地域医療システムが崩壊しないようにする戦略上の重要な要素と見なされています。HHS(米国保健福祉省)はHIPAA(Health Insurance Portability and Accountability Act、医療保険の携行性と責任に関する法律)の要件の適用を緩和しています。また、EDPB(European Data Protection Board)は制限されたデータを現在のパンデミックの間に所轄の公共の保健機関および勤務先と共有することがGDPR(欧州連合一般データ保護規則)によって許可されるという声明を発表しています。このような発表は「カーブを平らにする」という点では好ましいですが、医療機関がデータ侵害などの攻撃を受けるリスクはさらに高くなります。

対策

遠隔医療活動の増加、規制緩和、および在宅勤務の分散によって、攻撃対象が拡大しています。リモートの勤務環境に移行している従業員は下記の5つの点を考慮する必要があります。

エンドポイントセキュリティの強化: 適切なパスワードは、システムを保護するための第一歩ですが、IT部門が強制しない場合は、無視される場合が多いです。リモートシステムのパスワードが複雑で一意であることを確認し、可能なかぎり常に MFA(多要素認証)を使用します。データ暗号化を必須とし、USBドライブなどの外部ストレージデバイスの使用を禁止し、エンドポイントセキュリティを維持します。紛失または盗難の場合も、デバイスをリモートからワイプできることを確認します。コンプライアンスに違反するデバイスを禁止するために、ネットワークアクセス制御を適用します。

セキュアなリモートアクセスの提供: 企業の BYOD(Bring Your Own Device)ポリシーをサポートし、複数の接続シナリオを必要に応じて提供します。セキュアな VPN(仮想プライベートネットワーク)によって、従業員が自分のリソースにアクセスできるようにします。また、ゼロトラストネットワークを維持し、企業が所有するノートPCと従業員が所有するPC、タブレット、またはスマートフォンを区別しないようにします。

データ保護戦略の評価、および従業員への変更の通知: リモートユーザがローカルデバイスにデータを保存できる場合は、データ保護を誤って複雑にする可能性があります。リモートワークに不慣れな従業員はデータが適切な場所に保存されていることを確認するための自分の役割を理解していない可能性があります。従業員の部門は SharePoint、Microsoft Teamsなどのコラボレーションソフトウェアも使用しています。重要なすべてのコミュニケーションがデータバックアップまたはメールアーカイブに保存されていることを確認します。

包括的なメールセキュリティの導入: メールは、主要なコミュニケーションツールであり、従業員が在宅勤務に移行するにつれて、ますます重要になっています。従業員を完全に保護するには、メールセキュリティゲートウェイ、フィッシング対策セキュリティ意識トレーニングなどの多層的なセキュリティが必要です。

安全なコンピューティング環境の維持:  悪意のあるWebサイトとファイルを防止し、ユーザロールに基づくさまざまなレベルのアクセスを提供するWebセキュリティゲートウェイによって、Webベースの攻撃からリモートワーカーを保護します。

リモートITの管理は困難な可能性がありますが、従業員は適切な戦略によってセキュリティと生産性を維持できます。


製品のご紹介:Barracuda Sentinel, Barracuda PhishLine

原文はこちら:

5 ways to secure new telehealth workers

April 23, 2020 Christine Barry

https://blog.barracuda.com/2020/04/23/5-ways-to-secure-new-telehealth-workers/

関連記事