近年、医療機関へのランサムウェア攻撃被害が問題となっております。
院外ネットワークと電子カルテサーバーを接続していたVPN(複数拠点を仮想的なネットワークでつないで安全なデータ通信を実現する仕組み)に脆弱性があったほか、一部のウイルス対策ソフトを停止させるなど、被害が拡大したものがあります。
この度、厚生労働省は「医療情報システムの安全管理に関するガイドライン第5.2版」を公開し、被害が増加している身代金要求型コンピューターウイルス「ランサムウェア」への対策を新たに明記し、バックアップデータは独立して保管する、サイバー攻撃を受けた後の対応などが盛り込まれました。また利用者識別・認証においては2027年3月末時点で稼働するシステムは二要素認証が必須条件であることが示されております。
PassLogicでは高まるサイバー攻撃のリスクにおいて、医療関係の皆さまにおいては脆弱となるVPN装置の多要素認証を提供する他、アクセスや利用者の識別、認証セキュリティシステムのデータの保管、利用、権限管理において高い利便性と脅威から認証情報保護する製品を開発しております。
詳細につきましては以下ページをご参照ください。
今後ともどうぞよろしくお願いいたします。
