【ネットワーク・情報セキュリティーコンサルタント 小椋正道】
前回は「電子カルテなどの院内ネットワークは閉じているから安全だ」などと油断してはいけないというお話をしました。最近は「標的型攻撃メール」によるトラブルも頻発していますし、ウイルスが仕込まれたウェブサイトにアクセスして院内の端末に感染が広がる場合もあります。今回は引き続き、情報漏えいを防止する上で見落としがちなポイントを説明していきます。
■院内ネットワークの注意ポイントをチェック!
上は医療機関の院内ネットワークのモデル図です。注意すべき個所を点線で囲っています。それぞれの個所において、「物理的セキュリティー」と「論理的セキュリティー」を強化しておくことが望ましいでしょう。
物理的セキュリティーとは、パソコンやUSBメモリー、外付けハードディスクなどを盗難・紛失・破損から守ることです。対して、論理的セキュリティーは、OSのアップデートやウイルス定義ファイルなどを最新の状態に保ったり、ファイアウオールで必要な通信のみ許可したりすることを指します。
■物理的セキュリティー:サーバーやネットワーク機器も忘れずに!
ノートパソコンごと盗まれたりしてしまったらアウトです。固定での使用時はセキュリティーワイヤーを付け、持ち運ぶ場合も目を離さないように注意しましょう。また、使用しないときは鍵の掛かる場所に保管しておくべきです。万が一、盗難に遭っても情報が漏えいしないように、ハードディスクの暗号化はぜひしておきたいところです。
USBメモリーや外付けハードディスクのような外部媒体も、同様の盗難対策が必要です。加えて紛失の恐れもありますので、利用帳簿やExcelなどでしっかり管理しておきましょう。
うっかりしがちなのが、サーバーやネットワーク機器です。ユーザー側としては気付きにくい点ですが、こちらも同様の物理的セキュリティー対策を怠ってはいけません。
サーバーやスイッチ、ルーターなど、ネットワークシステムの基幹部分を構成する機器は、一般的にサーバー室に設置されているはずです(まさかとは思いますが、もし事務室の隅などに置いている場合は、一刻も早く専用のエリアに移しましょう)。入退室管理を適切に行い、サーバー室に無関係な人が入れないようにすることも、大切な物理的セキュリティー対策の一つです。また、熱暴走による機器故障を防ぐため、空調管理を行うことも必要です。
次回配信は9月13日5:00を予定しています
上は医療機関の院内ネットワークのモデル図です。注意すべき個所を点線で囲っています。それぞれの個所において、「物理的セキュリティー」と「論理的セキュリティー」を強化しておくことが望ましいでしょう。
物理的セキュリティーとは、パソコンやUSBメモリー、外付けハードディスクなどを盗難・紛失・破損から守ることです。対して、論理的セキュリティーは、OSのアップデートやウイルス定義ファイルなどを最新の状態に保ったり、ファイアウオールで必要な通信のみ許可したりすることを指します。
■物理的セキュリティー:サーバーやネットワーク機器も忘れずに!
ノートパソコンごと盗まれたりしてしまったらアウトです。固定での使用時はセキュリティーワイヤーを付け、持ち運ぶ場合も目を離さないように注意しましょう。また、使用しないときは鍵の掛かる場所に保管しておくべきです。万が一、盗難に遭っても情報が漏えいしないように、ハードディスクの暗号化はぜひしておきたいところです。
USBメモリーや外付けハードディスクのような外部媒体も、同様の盗難対策が必要です。加えて紛失の恐れもありますので、利用帳簿やExcelなどでしっかり管理しておきましょう。
うっかりしがちなのが、サーバーやネットワーク機器です。ユーザー側としては気付きにくい点ですが、こちらも同様の物理的セキュリティー対策を怠ってはいけません。
サーバーやスイッチ、ルーターなど、ネットワークシステムの基幹部分を構成する機器は、一般的にサーバー室に設置されているはずです(まさかとは思いますが、もし事務室の隅などに置いている場合は、一刻も早く専用のエリアに移しましょう)。入退室管理を適切に行い、サーバー室に無関係な人が入れないようにすることも、大切な物理的セキュリティー対策の一つです。また、熱暴走による機器故障を防ぐため、空調管理を行うことも必要です。
次回配信は9月13日5:00を予定しています
(残り2855字 / 全3883字)
この記事は有料会員限定です。
有料会員になると続きをお読みいただけます。
【関連記事】
【関連キーワード】
