医療機関におけるサイバーセキュリティ対策は、いまや「情報システム部門だけの課題」ではなくなっています。 電子カルテ、部門システム、画像管理システム、オンライン資格確認、医療機器、予約システム、クラウドサービス、保守ベンダーとのリモート接続など、医療現場は多くのシステムと外部事業者に支えられています。 その一方で、ランサムウェアや不正アクセスによって診療機能が停止すれば、単なる情報漏えいでは済みませ […]
近年、取引先から「情報セキュリティ対策の状況を教えてください」「委託先管理の一環として、セキュリティチェックシートに回答してください」と求められる企業が増えています。 これまでは、こうした確認は企業ごとに形式が異なり、質問項目もばらばらでした。ある取引先からはウイルス対策やバックアップについて聞かれ、別の取引先からはアクセス権管理やログ管理、インシデント対応手順まで求められる。担当者としては、毎回 […]
2026年度診療報酬改定で新設された電子的診療情報連携体制整備加算について、医療機関向けにわかりやすく解説します。制度の概要だけでなく、責任者配置、バックアップ、オフライン保管、BCP、攻撃者目線で注意すべき実務ポイントまで整理しました
なぜ今、セキュリティ対策ツールが必要なのか? サイバー攻撃の脅威は、今や大企業だけの問題ではありません。中小企業、医療機関、地方自治体といった組織も標的になる時代です。攻撃者はセキュリティが甘い組織を狙い、情報漏えいや業務停止といった深刻な被害をもたらします。 企業の信頼や継続的な事業運営を守るには、技術者のスキルや教育だけでは限界があります。現場で確実に機能する”道具”、 […]
私がホワイトハッカーとして仕事を始めたときは「ハッカー=犯罪者」という印象が一人歩きしており、中々お金を稼ぐことが出来ませんでした。しかし、現在では「ハッカー」への考え方も変わり様々な稼ぎ方が存在します。その稼ぎ方の中で私が好きなのが「バグバウンティ」です。 今回は、そんな「バグバウンティ」について詳しくお話していこうと思います。 1.バグバウンティとは?? バグバウンティは、企業や組織が脆弱性を […]
近年情報セキュリティを取り巻く環境は厳しさを増し、中小企業も適切な情報セキュリティ対策が求められています。しかし、多くの企業ではどうすればよいか分からないといった課題があります。そのような企業に実施して頂きたいのが企業の健康診断ともいえる「情報セキュリティ監査」です。そこで今回は、情報セキュリティ監査をご紹介します。
2023年10月のNTT西日本の子会社にて大規模な情報漏えいが発生しました。この情報漏えいはこれまでの事例をみてもかなり大規模な物です。この記事ではこの事例の概要や原因を確認し、対策方法をホワイトハッカーの目線で考え、解説していきます。
パソコン・IT技術に詳しくない方、日常的に使用している方。様々な方にITに関する有りそうでなさそうなお話をとあるIT企業の社員活動日誌をのぞいて漫画でご紹介。31話では15話から始まった「プログラミング学習のすゝめ」の続きをお送りいたします。今回は「暗号化アルゴリズムについて」お話していきます。
現在、医療業界に対するサイバー攻撃が激化しています。その背景には医療業界特有の課題や問題点が存在しています。今回はその課題や問題点を整理し、それらに対する改善点を考え、医療業界の情報セキュリティ対策の参考になればと考えます。
ICT化が進む医療業界。しかし、情報セキュリティ対策という分野においては遅れていると言われています。また、新型コロナウイルスの感染拡大が続く中医療業界に対するサイバー攻撃は激化しています。そこで、医療分野の情報セキュリティ対策を考えるためにこれまでに海外・国内の医療機関で発生したインシデントの内容を確認していきましょう。
