医療機関を含めたヘルスケア業界におけるランサムウェアによる被害。
昨今、医療機関を含むヘルスケア業界にランサムウェアによる被害が多発しております。ランサムウェアとは、悪意のあるソフトウェア(マルウェア)の一種で、様々な経路を駆使してPCやサーバーといった電子機器に入り込みます。電子機器に入り込んだ悪意あるソフトウェアは、感染したPCを暗号化するなどして正常に利用できない状態にしてしまいます。そして復元のために莫大な費用を請求するコンピュータウイルスの1つで身代金(ransom)という意味があります。今まで大手企業や官公庁が標的とされていましたが、ランサムウェアはとても身近な存在になっています。病院を含む医療機関も例外はありません。厚生労働省からも医療機関を標的としたランサムウェアに関する注意喚起の文書が発表されています。
目次
ランサムウェアの有効な対策は?
一旦ランサムウェアの被害を受けると、電子カルテシステムや画像情報システムが停止し、医療業務が行えない状況が発生します。新患や救急の受け入れの制限等による地域医療への深刻な影響が発生し、既往症や服薬歴が不明になることでの医療事故リスクが増大し、病院経営にとっても膨大な経済損失が発生する結果を招く可能性もあります。
ランサムウェア感染前のセキュリティ対策だけでなく、万が一感染してしまった場合に備えた、感染後の対策も重要です。そこで、今回はバッファローの法人向けNAS「テラステーション」を使ったランサムウェア対策をご紹介します。データの復元ポイントを残すバックアップ方法を用いて、使用不能にされたファイルを問題が発生する前の状態に速やかに復元することで、ダウンタイムを短く業務再開をスムーズに行うことをサポートします。
ランサムウェアに感染すると、ファイルが使用不能となり有効な作業ができなくなってしまいます。使用不能にされたファイルの復元は難しく、要求された身代金を支払ったとしても正常に戻る保証もありません。まずは、パソコンを感染されないための予防対策として、セキュリティーソフトの導入や、メールやSNSの添付ファイルなど、心当たりのないものは開かないようにすること、OSアップデートなどでパソコンを常に最新の状態にしておくことに取り組みましょう。さらに、もし被害に遭ってしファイルの復元ができるように定期的にバックアップを取るようにすることが必要です。
バックアップソリューション
バッファロー法人向けNAS「テラステーション」。万が一、ランサムウェアにパソコンが感染してしまってもバックアップさえしておけば復旧することも可能です。ただし、普段パソコンからは読み込みができないように設定をしておくことが大切です。そのために、どんなセッティングが必要かをご提案いたします。
バックアップ先のネットワーク共有は「無効」に
バックアップ先のNASのネットワーク共有の設定を「無効」にすることで、ユーザーのパソコンからファイルの読み書きができなくなります。ユーザーが直接ファイルの読み書きをしているNASに問題が発生しても、バックアップ先に設定したNASは、ランサムウェアの影響を防ぐことができます。
「履歴管理」「スナップショット」に対応したバックアップ方法を選ぶ
NASのバックアップは、変更した分の履歴を残す「履歴管理バックアップ」、もしくは、復元ポイントを作成しバックアップする「スナップショットバックアップ」をご利用ください。万が一、NASにあるファイルがランサムウェアに感染し使用不能にされてしまった場合でも、履歴や復元ポイントを残しておくことで、使用不能にされたファイルを問題が発生する前の状態に復元することができます。
NASからクラウドへのバックアップ
バッファローが提供するリモート管理サービス「キキNavi」の有償オプションサービス「キキNavi クラウドバックアップ」のご利用で、NASの設定情報や、データのバックアップをクラウド上に保存することができます。BCP(事業継続計画)対策にもおすすめの方法です。
NASからNASへのバックアップ
NASから別のNASへ、スナップショットおよび履歴管理のバックアップが可能です。ランサムウェアだけでなく、ハードウェア故障時もダウンタイムを最小限に抑えられる方法です。
おすすめバックアップ商品
スナップショット機能搭載 法人向けNAS「テラステーションTS6000シリーズ」
スナップショット機能
指定した時刻で定期的にファイル構成・復元ポイントを作成し、ファイルの誤削除や編集ミスをした場合にも復元が可能で、万が一ランサムウェアにより暗号化されてしまっても、暗号化前の復元ポイントのファイルを迅速に復元できます。ファイル誤削除や編集ミスなどの状況からの復元にも役立ちます。
2段階認証
テラステーション設定画面へログインする際に、通常のユーザー名・パスワードだけでなく、サードパーティ製スマートフォン用アプリと連携したワンタイムパスワードを使用した2段階認証を設定しセキュリティーを高めることができます。パスワードによる知識情報だけではなく、スマートフォンとアプリを使用した所持情報で認証を行うため、万が一パスワードが漏洩してしまった場合でも、第三者による不正ログインを防止します。
導入ご検討はパースジャパンへ
昨今話題のランサムウェア。感染後の対応方法も事前に準備しておくことで最悪のパターンを回避することができます。製品にご興味がございましたら営業担当もしくはコチラからご相談いただきますようお願いいたします。