医療機関

医療業界向けDMARC

患者情報を保護し、HIPAAへの準拠を維持するためにメールのセキュリティをどのように確保していますか？

フィッシングは、サイバー犯罪者が医療機関のネットワークに侵入して医療データや個人情報を盗み出しランサムウェアを展開するための最も一般的な攻撃手法です。

医療業界は規模が大きく複雑であり、サイバー犯罪者にとって価値が高く、悪用可能なデータを保有しています。同業界は絶えず攻撃を受けており、データ漏洩の復旧コストが最も高額な業界となっています。IBMの調査によると、2021年には平均コストが200万ドル増加し1件あたり942万ドルに達しました。

フィッシングやスピアフィッシングは、医療機関にとって最も主要な攻撃経路の一つであり、これらは患者ケアへの影響、金銭的詐欺、あるいは保護対象医療情報（PHI）の漏洩や医療保険の相互運用性と説明責任に関する法律（HIPAA）に基づく罰金につながる可能性があります。詐欺メールは作成が容易で送信コストも安いため、攻撃者は繰り返しメール攻撃を行う動機付けとなっています。幸いなことに、医療機関はメールシステムを防御することで、攻撃者と標的の間に立ちはだかる唯一の障壁がスタッフだけにならないようにすることができます。DMARCは、詐欺メールが従業員の受信箱に届く前に、その数を減らすための自動化されたアプローチを提供します。さらに、DMARCは、攻撃者が貴組織や他組織に対して、あたかも貴組織のスタッフから送信されたかのように装ったメールを送ることを防ぐのにも役立ちます。

サイバーセキュリティ・インフラセキュリティ庁（CISA）

CISAは医療機関に対しDMARCの導入を推奨しています

フィッシングは、サイバー犯罪者が医療機関のネットワークに侵入し、医療データや個人を特定できる情報を盗み出し、ランサムウェアを展開するための主要な攻撃手法であり続けていることから、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、医療機関向けのDMARCに関するファクトシートを公表しました。

dmarcianは、医療関連組織がDMARC認証を導入し、ビジネスメール詐欺、フィッシング、なりすましに対抗できるよう当社のDMARC管理プラットフォーム、教育リソース、および専門家のサポートを通じて支援いたします。