株式会社NAM

NAMインベージョン

ホワイトハッカーに一度ハッキングされてみませんか?
まずはチャットボットで早期診断をしてみましょう


脆弱性診断ボット: ドクターCy
テレグラムのアプリです。

病院はハッカーの獲物に

多様化するサイバー攻撃

MIT Technology Reviewは、2016年を「病院ハッキング元年」になると予測していましたが、年々この業界もハッキングの件数は増えて行く一方です。近年では、ランサムウェアを利用した病院記録や支払システムが攻撃をうける事案が多発しており、病院のサイバーセキュリティは悲惨な状態にあります。

カナダにあるオタワ病院は、4台のパソコンがランサムウェア攻撃を受け、病院は患者のデータにアクセスできず、ハッカーに日本円で200万円分のビットコインを払うという事件が起きました。

インターネットから切り離すだけでは意味がない

多様化するサイバー攻撃

電子カルテなどの院内ネットワークのセキュリティ対策には、電子カルテとインターネット系でネットワークを切り離す方法が現在取られています。しかし、多様化するサイバー攻撃、医療従事者のコンピューター利用の増加を背景に、切り離す対策だけでは意味がありません。

多くの病院は見て見ぬ振り

米国240の病院への調査でわかったこと

医療情報管理システム協会(HIMSS)は、医療の質・安全性・効率性の向上につながる情報管理システムを推進する米国の組織です。彼らは240の病院に対してセキュリティに関する調査を行いました。その結論を2018年の年次会でまとめました。それらの問題を解決するため、NAMは本サービスを開始いたしました。


HIMSSの2018年レポートはこちらからお読み頂けます。

1. 過去12ヶ月で75%の病院が情報漏洩などの重大な事件が発生しています。一方で40%の病院しか院内にセキュリティ専門チームを設けられていないです。積極的な対策の一つとして、ペネトレーションテスト(自社の侵入実験)が有効です。

2. 情報セキュリテイに対する支払い費用が年々増えている病院は84%にも登ります。セキュリティは安く効率よくそれでいて、確実なものに抑えるべきです。

3.病院では、45%の病院が年に1度しか自身の病院のリスクを検査していません。これでは、重大な事件の発生から発見、対策までの時間が長くなってしまいます。

NAMインベージョンとは

~ ホワイトハッカーによる事前のハッキング ~

病院やヘルスケア企業が持つコンピューター・ネットワーク、ハードウェア、ソフトウェア・アプリケーションの脆弱性を、ハッカーよりも迅速に発見できるよう支援したり、ハードウェアやIoTが含む脆弱性、加えて日常のプロセスに潜むヒューマン・セキュリティーの脆弱性を検査いたします。

4つの分野

アプリケーション:Web、モバイル、サーバー、端末、メインフレームのペネトレーション・テスト、ソース・コード・レビュー、ミドルウェアの脆弱性診断を行います。

ネットワーク:内部、外部、無線、監視制御システムのペネトレーション・テストで脆弱性診断を致します。

ハードウェア機器:院内で利用されているウェアラブル・デバイス端末、POS、ATM、診断機器などのシステムを対象としてセキュリティーテストを行います。

ヒューマン:フィッシング詐欺ン、ソーシャルSNSインシデント、警備システムなどの物理的なセキュリティー違反のシミュレーションを実施し、人間の行動によるリスクを推定します。

ドクターCyで危険度をチェックしてみよう

~ いくつかの質問で弱点がわかります ~

病院のシステム管理者、セキュリティ対策室、個人で病院をされている方へのセキュリティチェッカーです。


こちらがドクターCyです。

お気軽にお問い合わせください。まずは、こちらより無料相談へ