看護師が知っておくべきサイバーセキュリティのベストプラクティス5選

マイケル・ガルジウロ - VPN.com CEO

で。 マイケル・ガルジウロVPN.comのCEO

更新日2022年6月24日 11時09分(日本時間

ナースサイバーセキュリティーグラフィック

サイバー犯罪は様々な業界で横行していますが、その中でも最も被害が大きいのが医療分野です。病院には、社会保障番号、電話番号、健康障害、保険の詳細、クレジットカード情報など、さまざまな個人情報が豊富に保管されています。サイバー犯罪者は、この情報を利用して、自分たちで利用したり、ダークウェブ市場で販売したりしようと考えていることは理解できます。このため、病院はこれまで以上に電子カルテを保護することが重要です。

看護師は、病院で患者の記録を扱う最前線にいる。このため、すべての看護師がサイバーセキュリティのベストプラクティスを業務に取り入れることが必要となっています。ここでは、すべての看護師が実践すべきサイバーセキュリティの5つのヒントを紹介します。

1. サイバーセキュリティについて学ぶ

多くのサイバー犯罪は、被害者がサイバー犯罪について、そして悪意ある人々から身を守る方法について知らなかったために起こります。だからこそ、看護師がサイバーセキュリティの情報を得ることが第一のベストプラクティスであるはずです。実際、サイバーセキュリティと最善の解決策を意識することは、看護のプロフェッショナリズムの一部であるべきです。看護師が注目すべき点は以下の通りです。

  • サイバーセキュリティの脅威
  • ハッカーが被害者に仕掛けるトリック
  • ハッカーが得ようとする情報
  • 自分を守る方法

病院がすべての医療従事者にこのようなトレーニングを提供することは非常に重要です。このトレーニングが不足している組織に対しては、看護師はそれを要求する義務がある。

2. パスワードのベストプラクティスを採用する

パスワードは、電子機器に含まれるすべての患者の情報への入り口となるものです。看護師は、ハッカーが決して手にすることができないように、これらをしっかりと保護する必要があります。パスワード保護のベストプラクティスには、以下のようなものがあります。

  • 推測されにくい強力なパスワードの使用:看護師は、パスワードに大文字、小文字、数字、記号を組み合わせるとともに、長くしてユニークなパスワードを作成する必要があります。
  • パスワードの再利用を避ける を複数のアカウントで使用することができます。ハッカーがパスワードを入手した場合、同じパスワードを持つすべてのアカウントにアクセスできるようになる
  • 信頼度の高低に関わらず、パスワードを他人に教えない。
  • 多要素認証の活用で、より強固な保護を実現

サイバー犯罪者が情報を入手する手口のひとつに、フィッシングメールがあります。これは、被害者が普段やり取りしているメールアドレスとほぼ同じものを作り、被害者の知り合いになりすますというものです。そして、悪意のあるリンクをクリックさせたり、悪意のあるソフトウェアをダウンロードさせたりするように仕向けます。また、被害者に電話をかけ、恐怖心や好奇心を与えて、早く行動するように仕向けるケースもあります。特に、次のような業務に携わっている看護師にとっては、危険な行為です。 メディカルライティングのフリーランスの仕事 大量のメールのやり取りが必要なため。 

メールの送信元を確認することは、サイバー犯罪を未然に防ぐことにつながります。サイバー犯罪者の多くは、.comを.orgに置き換えているため、注意しなければ気づかないことがあります。また、リンクをクリックする際にも注意が必要です。また、指示がわかりにくい場合や悪意があると思われる場合は、必ず電話で確認することが望ましい。ただし、メールに記載されている番号に電話をかけることは避け、公式の電話帳に記載されている番号のみを使用するようにしましょう。

4. 個人用デバイスとアカウントの保護

ハッカーは、自分たちが望むものにアクセスするための抜け穴を見つけるために、あらゆる手段を講じる。ハッカーの多くは、個人の携帯電話やパソコンをターゲットにして、仕事用のデバイスのパスワードを推測するのに役立つものを見つけようとします。そのため 看護師は個人所有のデバイスを保護すべき とパスワードが非常によくわかる。

個人の携帯電話やパソコンは、銀行やショッピングなど、さまざまな活動の拠点となっています。パスワードの手がかりを見つけるだけでなく、これらのデバイスに含まれる機密情報も、ハッカーにとっては興味深いものなのです。そのため、看護師は自分のデバイスと、そこから開くアカウントに細心の注意を払う必要があります。

VPNは、データを保護し、外部からのアクセスからデバイスを守るので、デバイスを安全にする方法の1つでしょう。ベストVPNのリストをチェックして、自分に一番合うものを見つけることができます。

5. 物理的なセキュリティ侵害に注意する

ハッカーは、フィッシングメールや悪意のあるリンクを使わず、犯罪に役立つものを見つけるために、自らナースステーションにやってくることもあるのです。ナースステーションにあるコンピューターにアクセスしようとしたり、機密情報が入ったフラッシュディスクを盗んだりするのです。

看護師は、ナースステーションの近くに来るすべての人に注意を払う必要があります。もし不審な人がいたら、看護師はその人に用件を聞くか、管理者に報告するなどの対処をする必要があります。

締めくくり

サイバー犯罪は、混乱を解決するために人々に多大な費用を負担させている。医療機関で看護師の怠慢により、患者がこのような犯罪の犠牲になってはいけない。彼らはまず、サイバーセキュリティに関する事柄に精通することから始めるべきです。次に、看護師は個人所有のデバイスに注意し、パスワードのベストプラクティスを使用し、電子メールを開くときに注意し、周囲に不審者がいないか警戒する必要があります。

ja日本語
Copy link