マカフィー、医療分野のセキュリティ対策の現状と今後の課題を解説

ニュース

2011/09/12 18:46

 マカフィーは、データ漏えいが頻発する医療業界のセキュリティ対策の現状と、医療セキュリティのあるべき姿について、自社ブログで考察している。

 マカフィーが過去20年間、世界各地の医療機関のサポートで学んだのは、すべての企業に共通して、「機密データの安全確保」「ミッションクリティカルなシステムの保護」「医療ポータルサイトの防護」「ITのコンシューマリゼーションの管理」という問題が存在することだという。

 なかでも最も大きな問題の一つは、「医療にかかわる患者の個人情報」の漏えいだ。イギリスの調査会社Bloor Research社によれば、医療関連の情報漏えいの大部分は、内部の脅威によって起きている。

 もう一つの問題は、実稼働環境の一部で使用しているレガシーシステムが、多岐にわたることだ。さまざまなレガシーシステムが混在する不均一なシステム環境は、医療機関のIT資源やセキュリティ資源が同規模の企業より乏しいために、より深刻であるという。

 このような事実から、マカフィーは医療業界を「ITという点においては、典型的な乗り遅れ業界」と指摘するとともに、ITのコンシューマライゼーションによって、変化に順応することを求められているとしている。

 これらの問題に対処するために、マカフィーは医療業界に対してホストベースのファイアウォール、不正侵入対策システム、マルウェア対策システムの導入を提案。データ中心のソリューションとして、ホストベースやネットワークベースのデータ漏えい対策と、データベースアクティビティの監視を組み合わせることによって不正利用を防ぎ、ユーザーのデータのやり取りを監視することを勧めている。