医療業界におけるYubiKey

こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。

2022年10月31日、大阪急性期・総合医療センターはランサムウェアによるがサイバー攻撃を受け、数日間患者のカルテが使えない事態となりました。

大阪急性期・総合医療センター サイバー攻撃で診療影響続く|NHK 関西のニュース

多くの個人情報を取り扱う病院は、近年サイバー攻撃の被害が増加しています。

今回の事件は、ランサムウェアに感染したことによりサイバー攻撃が行われましたが、YubiKeyでもこのような脅威に対して対策を行うことが可能です。

ランサムウェアとは、企業や組織が保有しているPC端末やファイルを人質に取り、身代金を要求されるマルウェアです。ランサムウェアの感染経路はフィッシングメール、偽装Webページ、VPNからの侵入と様々です。

YubiKeyは、フィッシングやID/パスワード漏えいによるアカウント乗っ取りの対策が可能です。PCやその他医療系アプリケーションにログインするための多要素認証を実現します。

YubiKeyはFIDO2、U2F、ICカード (PIV)、OpenPGP、HOTP、TOTP、Yubico OTPの複数の認証プロトコルに対応可能です。どのような認証を選択するかによって、少々異なりますが、SMSを使用したログインよりも4倍速くタッチ&ゴーのパスワードレスログインを実現することが出来ます。

複数の診療科を持つ、大規模な病院でもYubiKeyが採用されています。

採用理由は以下の通りです。

・ハードウェアの認証キー。認証装置を追加する必要がないため。

・耐久性。電池が不要。使いやすさ。

・キーホルダーで持ち歩きやすい

医療業界へのランサムウェア対策にも是非YubiKeyをご検討下さい。

お問い合わせ

ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。

 プラットフォームソリューション事業部門
 ITプロダクト&サービス事業本部
 セキュリティプロダクト部

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人