2017年5月に発生したランサムウェア「WannaCry」のインシデントは、医療機関ネットワークに対するセキュリティリスクについて考えさせられる出来事となりました。様々なデバイスやシステムがネットワークにつながることで医療サービスが向上している一方、医療機関では自組織のネットワークのリスクを理解し、サイバー攻撃から保護するための対策強化が求められています。
本レポートでは、医療機関を狙うサイバー攻撃の定性的リスク分析を行い、その結果から見えてくるリスクに対して医療機関が実践すべきセキュリティ対策について解説します。
目次
- はじめに
- 医療機関ネットワーク上の露出デバイスおよびシステム およびシステム
- 医療機関のサプライチェーンを狙う攻撃
- 医療機関エコシステムにおける脅威モデル
- 医療機関が実践すべきセキュリティ対策
- 結論