Industry: ヘルスケア

ゼロトラストの特権アクセス管理で医療業界を保護

KeeperPAM®のような特権アクセス管理 (PAM) ソリューションで医療機関のセキュリティを強化し、保護対象健康情報 (PHI) へのアクセスを効率化しましょう。

デモをリクエストする無料トライアルを試す

医療業界でのデータ漏洩が過去最高を記録

61%

医療業界でのサイバー攻撃の脅威の61%は不注意な内部関係者が原因

190 million

1億9,000万件のPHI記録がユナイテッドヘルス社のランサムウェア攻撃で漏洩 – 史上最大の医療データ漏洩

69%

医療機関の69％が、少なくとも1回のサイバー攻撃により患者ケアが影響を受けたと報告

医療業界の直面するセキュリティ課題

機密性の高い医療データの保護

医療機関では、電子カルテ (EHR) データベース、医療画像システム、薬局ネットワーク、医療機器の制御システムなど、非常に機密性の高いシステムを管理しています。特権アカウントが侵害されると、サイバー犯罪者は患者データを操作したり、医療業務を妨害したり、ランサムウェアを仕掛けたりすることができ、これらはすべて患者の安全や病院の機能に重大なリスクをもたらす可能性があります。

コンプライアンスの遵守

医療機関は、HIPAA、HITECH、および患者データのアクセス管理を義務付ける厳格な規制に準拠する必要があります。特権アクセスの可視性が欠如すると、データ漏洩が発生した場合、罰金や法的制裁、評判の失墜につながる可能性があります。多くの医療機関は、特権アクセスの手動による追跡と監査に苦労しており、それがコンプライアンス違反のリスクを高めています。

内部脅威と特権の不正利用

医療データ侵害の半数以上が、内部関係者によるアクセス権の悪用に関与しています。意図的か偶発的かを問わず、特権アカウントの誤用は機密データを露出させ、重要なシステムを混乱させる可能性があり、医療提供の妨げとなる恐れがあります。内部脅威の防止には、従業員が効率的かつ遅滞なく業務を遂行できるようにしながら、特権データへのアクセスを保護する厳格なPAM対策が必要です。

サードパーティからのアクセス

病院やクリニックでは、医師、看護師、事務スタッフ、検査技師、IT担当者、外部業者などが働いており、それぞれが患者データ、医療システム、管理ツールに対して異なるレベルのアクセス権限を必要としています。これらの役割を手動で管理することは、過剰な権限を持つユーザーを生むリスクがあり、結果としてセキュリティの脆弱性やデータ漏洩の原因となる可能性があります。

医療用IoT (IoMT) の増加

インフュージョンポンプ、心拍モニター、画像診断システム、検査分析装置、ウェアラブルデバイスなどのIoMTデバイスの増加により、ヘルスケア業界の攻撃対象領域は大幅に拡大しました。これらの機器に対する効果的なガバナンスとセキュリティがなければ、サイバー犯罪者はこれらのデバイスを重要なシステムへの侵入ポイントとして悪用する可能性があります。

リモートワークと遠隔医療アクセス

遠隔医療とヘルスケア分野におけるリモートワークは、新たなセキュリティリスクを引き起こしています。従来のVPNベースのアクセス方法は、しばしば遅く、管理が複雑であり、サイバー攻撃に対して脆弱です。すべての特権的なリモートログインには、多要素認証 (MFA) などのセキュリティ対策を導入し、理想的にはすべての活動を監視し、記録する堅牢なアクセスゲートウェイを通すべきです。

KeeperPAMでPHIへのアクセスをもっとシンプルに、安全に

KeeperPAMで医療分野の特権アクセスを安全に管理

重要な医療システムの特権アクセスを保護

KeeperPAMは、特権認証情報をゼロ知識暗号化されたボルトに保存し、許可されたITスタッフおよびシステム管理者のみがアクセス可能にすることで、重要な医療システムへのアクセスを保護します。KeeperPAMは、認証情報を共有したりシステムに直接入力したりする代わりに、ユーザーが実際の認証情報を一切公開することなく、サーバーやデータベース、アプリケーションへ安全に接続できる仕組みを提供します。ジャストインタイム (JIT) アクセスにより、特権アクセスは必要な場合だけに限定して付与されるため、アクセスの時間制限が可能です。これにより、認証情報の盗難や悪用を防ぐとともに、医療機関が誰がいつどのシステムにアクセスしたかを完全に把握できるようになります。

エンドポイントにおける最小権限アクセスの実現

Keeperエンドポイント特権マネージャーは、医療機関がWindows、macOS、Linuxの業務用端末やサーバーにおいて、最小権限アクセスを徹底できるよう支援します。これにより、臨床スタッフ、IT管理者、技術者を問わず、ユーザーは必要なとき、つまり特定の作業が完了するまでの間にのみ昇格した権限を付与されることが保証されます。そのため、恒常的な管理者権限を排除し、権限の不正使用を防ぐことができます。

HIPAAおよびHITECHに準拠した規制遵守を実現

KeeperPAMは、すべての特権アクセスイベントを自動で記録し、誰がどのシステムにアクセスし、どのような操作を行い、どのくらいの時間そのアクセスを行ったかを追跡します。監査人がコンプライアンスレポートを要求した場合、ITチームはアクセスログを手作業で集計することなく、即座に詳細なレポートを生成できます。セキュリティ情報とイベント管理 (SIEM) プラットフォームとの統合により、医療機関は不正アクセスの試みをリアルタイムで検出および調査でき、コンプライアンスリスクの軽減に役立ちます。

医療システムへのスムーズなアクセスを維持

KeeperPAMは、シングルサインオン (SSO) ソリューションであるOktaやMicrosoft Entra IDなどと統合されています。これにより、医療従事者は一度のログインで必要なすべてのシステムに安全にアクセスでき、複数のパスワードを管理する手間が省けます。政府関連の医療機関向けに、KeeperPAMは共通アクセスカード (CAC) 認証に対応しています。政府発行のスマートカードを持つ、認可された職員のみが重要なシステムにアクセスできるようにします。また、KeeperPAMは多要素認証 (MFA) にも対応しており、スタッフのパスワードが盗まれた場合でも、サイバー犯罪者が不正アクセスを行うことはできません。

複雑なユーザー権限とロールを管理

KeeperPAMは、ロール単位のアクセス権付与を自動化し、職員が自身の業務に必要なシステムにのみアクセスできるようにします。たとえば、放射線科医は画像診断ソフトウェアにはアクセスできますが、患者の請求記録を編集することはできません。一方、薬剤師は処方箋を扱うことができますが、個人の医療記録を見ることはできません。職員が別の部署に異動したり退職した場合、KeeperPAMは以前の権限を自動的に取り消し、退職後も機密性の高いシステムにアクセスできる状態を防ぎます。

遠隔医療 (テレヘルス) および在宅勤務者向けの安全なリモートアクセス

KeeperPAMはゼロトラストのリモートアクセスを提供し、医師や看護師、ITチームが病院のネットワークやクラウド型電子カルテ (EHR）、医療請求プラットフォームへ安全に接続できる環境を実現します。例えば、医師が自宅から患者の検査結果を確認する場合でも、KeeperPAMはパスワードを露出させたり、ネットワークのポートを開放したりすることなく暗号化された安全な接続を確立します。さらに、不正なリモートログインが試みられた際には自動的にアクセスを拒否し、即座にセキュリティアラートを発動。患者の機密情報が漏洩することを防ぎます。

多くの医療機関がKeeperを採用し、重要なデータを保護

"以前はパスワードポリシーがきちんと守られているか確認できず、常に気がかりでした。今ではKeeperのおかげで、全員が強力で一意のパスワードを使っていることが把握できます。"
遠隔放射線診断クリニック最高技術責任者兼共同創業者

"ITセキュリティの観点で最も懸念されていたのは、デスク上のメモや、パスワード・認証情報の安全でない保管方法でした。一方で、エンドユーザーにとっては、レコードやファイルの共有機能が導入の決め手となりました。Keeperはこれまでのツールに比べて共有が非常に簡単で、現場の職員にもすぐに浸透しました。"
Ingomar Schmickl、聖アンナ小児がん研究所 IT部門責任者

"Keeperパスワードマネージャーを使用することで、ベンダーアカウントのパスワード、OTP、サイトキーをチーム内で安全かつ確実に共有できるようになりました。これにより、機密性の高いパスワード情報を他の手段で共有する必要がほぼなくなりました。コストパフォーマンスに非常に優れていると感じています。"
Peter W.、CME Corp. 最高情報責任者 (CIO)、G2レビューより

医療業界向けの参考資料をさらにチェック

公式ブログ

医療業界のセキュリティ対策をKeeperPAMで強化

デモをリクエストする

医療分野におけるデータセキュリティの重要性

ハッカーが医療データを標的にする理由とは？

医療現場における安全なパスワード管理方法