こんにちは。SCSK セキュリティプロダクト部 Yubicoチームです。
2022年10月31日、大阪急性期・総合医療センターはランサムウェアによるがサイバー攻撃を受け、数日間患者のカルテが使えない事態となりました。
多くの個人情報を取り扱う病院は、近年サイバー攻撃の被害が増加しています。
今回の事件は、ランサムウェアに感染したことによりサイバー攻撃が行われましたが、YubiKeyでもこのような脅威に対して対策を行うことが可能です。
ランサムウェアとは、企業や組織が保有しているPC端末やファイルを人質に取り、身代金を要求されるマルウェアです。ランサムウェアの感染経路はフィッシングメール、偽装Webページ、VPNからの侵入と様々です。
YubiKeyは、フィッシングやID/パスワード漏えいによるアカウント乗っ取りの対策が可能です。PCやその他医療系アプリケーションにログインするための多要素認証を実現します。
YubiKeyはFIDO2、U2F、ICカード (PIV)、OpenPGP、HOTP、TOTP、Yubico OTPの複数の認証プロトコルに対応可能です。どのような認証を選択するかによって、少々異なりますが、SMSを使用したログインよりも4倍速くタッチ&ゴーのパスワードレスログインを実現することが出来ます。
複数の診療科を持つ、大規模な病院でもYubiKeyが採用されています。
採用理由は以下の通りです。
・ハードウェアの認証キー。認証装置を追加する必要がないため。
・耐久性。電池が不要。使いやすさ。
・キーホルダーで持ち歩きやすい
医療業界へのランサムウェア対策にも是非YubiKeyをご検討下さい。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
セキュリティプロダクト部
