ストレージ保護で医療データを保護しましょう!
病院のPCやサーバーに保管されている医療データは、最新のランサムウェアやデータ窃取攻撃に対して脆弱です。攻撃者はユーザーのミスを誘ってランサムウェアを実行させ、さらにPCやサーバーの管理者権限まで奪い、医療データを狙います。 現在使用中のネットワーク保護やエンドポイント保護だけでは、ランサムウェアや管理者権限奪取攻撃を根本的に遮断できません。PCやサーバーでランサムウェアが実行されたり、管理者権限が奪取された場合でも、医療データを保護できる方法が必要です。
ストレージプロテクションは、データ保護機能を備えたファイルサーバーソフトウェアです。一般的なストレージにデータを保管することは可能ですが、保護機能がないため、攻撃が発生するとデータが暗号化されるか漏洩するしかありません。ストレージプロテクションファイルサーバーは、一般的なストレージの上に保護機能を備えたネットワークファイルサーバーとして機能し、PCやサーバーにデータ保護機能を備えたネットワークドライブを提供します。PCやサーバーがこのネットワークドライブにデータを保存すると、そのデータは安全に保護されます。ユーザーの手違いでPCやサーバー上でランサムウェアが実行されたり、RCE攻撃などで管理者権限が奪取された場合でも、ストレージプロテクションファイルサーバーに保存されたデータは暗号化されることも奪取されることもありません。ストレージプロテクションは国際標準化機構であるITUが使用を推奨し、公認試験機関が性能を認証したデータ保護ソフトウェアです。
ProtectMedicalData.orgは、命を守る中小病院や病院外の医療機関にストレージプロテクションファイルサーバーソフトウェアを無償提供します。このソフトウェアは国際標準ITU-T X.1220とX.nspamを基盤に開発され、国際CC(共通基準)とGood Software認証を取得し、セキュリティ性と使用性を実証しています。また、医療機関のIT環境に合わせて選択的に活用できるよう、二種類の方式によるストレージ保護ソフトウェアを提供します。
ストレージ保護製品の選択
| 区分 | フォルダレベル ストレージ保護 FilingBox GIGA | アプリケーションレベル ストレージ保護 FilingBox MEGA |
|---|---|---|
| 構成方式 | エージェントレスネットワークストレージ | エージェントベースネットワークストレージ |
| 保護方式 | フォルダ運用モード設定 (フォルダレベルストレージ保護) | 許可アプリケーション登録 (アプリケーションレベルストレージ保護) |
| 紹介 | FilingBox GIGAは、標準ネットワークファイルサーバーにフォルダレベルデータ保護機能を備えています。病院内のPCや医療機器に別途エージェントソフトウェアをインストールすることなく、標準Sambaネットワークファイルサーバーに接続してデータを保存すると、Sambaファイルサーバーに追加されたフォルダレベルデータ保護モードが作動し、データを安全に保護します。FilingBox GIGAのフォルダレベルデータ保護モードは、読み書きモード、読み取り専用モード、追加専用モード、リスト専用モードに設定できます。読み書きモードに設定した場合は一般的なストレージデバイスと同様に読み書きが可能ですが、読み取り専用モードに設定するとフォルダが読み取り専用として動作し、ファイルの作成・修正・削除ができず閲覧のみ可能となります。WORMモードに設定すると新規ファイルの作成は可能ですが、一度作成されたデータは修正・削除できず閲覧のみ可能となります。追加専用モードに設定すると新規ファイルの作成のみ可能で、閲覧・ 修正、削除はできません。リスト専用モードに設定すると、ファイルリストは閲覧できますが、新規ファイルの作成はもちろん、既存ファイルの閲覧、修正、削除がすべてブロックされます。 | FilingBox MEGAはカスタムネットワークファイルサーバーにアプリケーションレベルデータ保護機能を備えています。病院内のPCやサーバーにエージェントソフトウェアをインストールしネットワークストレージを接続後、PCやサーバーでストレージ内の読み書きが可能なアプリケーションを登録すると、登録したアプリケーションを通じてのみストレージ内のデータを生成・閲覧・修正・削除できます。PCやサーバーで登録していないアプリケーションがデータにアクセスしようとすると、読み取り専用の偽ファイルを提供し、データへのアクセスを不可能にします。データアクセスを許可した登録プログラムも、オプションに応じて読み書き可能なアプリケーション、読み取り専用可能なアプリケーションとして権限を設定できます。 |
| セキュリティ | ||
| 利便性 | ||
| 技術的特徴 | 国際標準 X.nspam ベース Good Software 認証 | 国際標準 ITU-T X.1220 国際 Common Criteria 認証 |
| 対象環境 | 標準ネットワークファイルサーバーをサポートする院内PCおよび全ての医療機器のデータ保護が可能(例:PACS装置、EMRなど) | 院内のWindows PCとLinuxサーバーのデータ保護が可能 |
| ダウンロード | ダウンロード | ダウンロード |
ストレージプロテクションシステムレイアウト
ストレージプロテクションは、データ保護機能を備えたファイルサーバーソフトウェアです。保護機能のない一般的なストレージをストレージプロテクションファイルサーバーに接続した後、PCやサーバーにデータ保護機能を備えたネットワークドライブを提供し、PCやサーバーに安全なデータストレージを提供します。つまり、ストレージプロテクションファイルサーバーは、PC/サーバーとストレージの間でファイルシステムレベルのファイアウォールとして機能します。
ストレージプロテクションソフトウェアライセンス発行手順
中小病院および病院外の医療機関がストレージプロテクションソフトウェアを無料で利用するには、ライセンス申請書を提出する必要があります。ProtectMedicalData.orgは、ライセンス申請書が医療機関によって作成されたものであることを確認した後、ライセンスキーを発行します。