サイバーセキュリティー対策を講じる上で、まず覚えておかなければならないのが、「情報セキュリティ」の概念です。巷にあふれる「情報セキュリティ」というワード。
しかし、その概念を正しく表現してくださいと尋ねれば、かなりの人があいまいな回答になってしまうのではないでしょうか。
ポイント「情報セキュリティとは何か?」
結論からいえば、「情報セキュリティ」とは、「保護すべき資産」を「脅威」から守るために、「機密性」「完全性」「可用性」を確保することです。
機密性とは、ある情報へアクセスを認められた人だけがアクセスをできること。これはわかりやすいのですが、完全性?可用性?ちょっとわかりづらい言葉ですね。
完全性とは、情報が破壊や改ざん、消去されていない状態を確保すること。可用性とは、情報へのアクセスを認められた人が、必要時に中断することなく、情報にアクセスできる状態を確保することを言います。
それでは、医療機関にとって「保護すべき資産」とは何でしょう。
医療情報などの情報そのものや情報システムを構成する機器、数々のソフトウェア、患者や従業員などシステムを利用する人や病院の企業イメージをも含みます。
「脅威」とは?
「保護すべき資産」に損害を与える好ましくない要素が「脅威」となります。脅威には、人的ミスや故障などの偶発的脅威と、改ざんやなりすましなどの意図的脅威があり、今回のテーマである「サイバー攻撃」は、意図的脅威に分類されます。
これらの「脅威」に対して付け込まれる可能性がある弱点を「脆弱性」といいます。脆弱性がなければ、たとえ脅威にさらされても情報資産はそれほどのダメージは受けません。
「脆弱性」といえは、機器の不適切な設定やソフトウェアのバグなどが思いつきますが、マニュアルを無視したいい加減な運用や関連部署の知識・理解不足なども含まれます。
情報セキュリティ事故における危害の大きさ、つまりダメージを受ける情報資産の価値に発生可能性(脅威の発生頻度と脆弱性)をプラスしたものが「リスク」となり、情報セキュリティにおいては、このリスクを評価して、「機密性」「完全性」「可用性」を確保する対策を打つことになります。
医療機関としては、まず自院の情報資産を洗い出し、「脅威」や「脆弱性」を評価し、対策すべき「リスク」に対するセキュリティ対策を施して、需要可能なレベルまで「リスク」を低減させ、情報システムの運用を行う必要があります。組織全体で体系的な管理や運用を行うことが重要で、一連の情報セキュリティ対策活動を「リスクマネジメント」と称します。
次回はサイバー攻撃の理解と備え 【第3回】 をお届けします。
「Dr.Well-B(ドクターウェルヴ)」について
「Dr.Well-B(ドクターウェルヴ)」について
幅広い情報や機会の提供で、みなさまのWell-Beingをサポートします。
もちろん、費用は一切掛からず、さらにポイントも貯まるのでこの機会にご登録ください。
2024/5/31までの新規登録で現金交換可能なポイント20万マイルGet!
【メリット①:先端の医療系ツールが無償でトライアルできる】
医師のみなさまにぜひ試して欲しい先端ツールが無償で利用できます。
トライアルできるツールの例として、PubMedと連携したAI論文検索ツール</span >や、音声認識AIによるカルテ自動生成ツールを無償で体験できます。
トレンドに合わせた先端ツールをこれからもご紹介していきますので、時間のない医師の皆様の手助けになれば幸いです。
【メリット②:医療関連情報が探せる】
医師のみなさま向けに医療情報や、仕事だけなくWell-Beingの視点を取り入れたコラムを掲載しています。
医療従事者数や病床数等の医療視点情報に特化した医療地図も提供しています。
また、医療地図はDr.Well-B上に掲載されているe-dotcorを含む様々な求人情報と連動し、求人検索も可能です。
【メリット③:自然にポイントがたまる】
広告の閲覧や利用、求人検索や実際の勤務、医療系クラウドファンディング応援、アンケートやクイズへの回答など、サイト内のさまざまサービスの閲覧や利用により、ポイントが自然と貯まります。また、ポイントは現金、各社ポイントやギフト券等に交換可能です。
運営会社について
運営会社の株式会社嵯峨野は30年以上、医薬品等のプロモーションを行う医療系広告代理店を営んでおり、そこで培ったノウハウを医師向けのお役立ち情報としてもまとめて提供しております。