医療機関向け
マネージドセキュリティサービス
- TOP
- 医療機関向けマネージドセキュリティサービス
近年、医療機関を狙ったランサムウェア(身代金要求型ウイルス)攻撃が急増して、電子カルテの停止など事業継続性を脅かす事案が多数発生しています。このように、サイバー攻撃もより多様化・高度化してきているなかで、いつ攻撃されてもおかしくないという考えのもと、24時間365日セキュリティ監視(SOC:Security Operaiton Center)をアウトソーシングサービスとして活用するニーズが高まってきています。
ランサムウェア攻撃の調査と復旧でSOCが有効な3つのポイント
-
影響範囲調査
- 監視対象機材のログを解析して、サイバー攻撃を受けた際の影響範囲を特定します。
- 監視対象機材周辺のログも影響範囲の特定のためにログ解析を行い、インシデントが発生した端末(PC)だけではなくネットワークやファイアウォールから外部に影響を及ぼしていないかを分析します。
バックアップ・リカバリーポイントの特定
- セキュリティ被害にあった医療情報システムは情報漏えいやシステム停止などが発生するため、サイバー攻撃を受けてシステムに被害を及ぼした日時を特定します。
- 分析で特定した日時をもとに、被害にあったデータの範囲を明確にして、データ復旧に必要なバックアップ資産(世代)とリカバリーポイントを特定します。
データ損失・診療停止の最小化
- サイバー攻撃やランサムウェアの感染によりシステム復旧が必要な場合、影響範囲調査およびバックアップ・リカバリーポイントを迅速に特定することで、システム停止時間を短くすることで、データ損失と診療停止の期間を最小限に抑えます。
医療機関の情報システムにおけるセキュリティ監視
| セキュリティ監視 | CEC SOCの役割 |
|
|---|---|---|
| 端末監視 | EDR | •端末の不審な挙動を検知 •EDRアラートを24時間365日受信 •11種のEDR製品に対応 |
| ネットワーク ふるまい検知 |
NDR | •ネットワークの通信を可視化 •セキュリティアナリストがログを解析、 原因究明と対処支援 •既存ネットワークへの影響が少なく導入が容易 |
| 不正アクセス防御 | IPS | •不正アクセスを検知し侵入防御 •医療IoT機器の脆弱性を突く攻撃を防御 •周辺機器ログとの相関分析でインシデントを早期発見 |
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ
