最近医療機関が直面している情報セキュリティインシデントには、主に未承認の不正アクセス、ネットワーク接続の中断、システムクラッシュ、マルウェア感染等が含まれます。 調査レポートによると、攻撃の80％近くはアンチウイルスソフトウェアでは検出できません。基本的な情報セキュリティ保護システムを構築するには、医療用イントラネットの構造を理解し、分離ドメインを実装し、ソフトウェアとハ​​ードウェアのアカウント情報を制御する必要があります。

・ アクセスする設備のコンプライアンスチェック
・ 違法な外来設備の管理
・ IP、MAC、コンピューター名、ADアカウント、スイッチ、ポート、GPO、OSパッチ、ウイルスコードの更新、インストール対象ソフトウェア、使用禁止ソフトウェア、脆弱性チェック、マルウェアを自動的にチェック

各レベルの医療機関には、多くの個人データを保存してあります。個人データの盗難、改ざん、損傷、紛失、または漏洩を防ぐためには、セキュリティ保護管理問題を処理する専門担当者を指定する必要があります。この目標を達成するには、機器の安全管理を確実に実行し、データセキュリティ監査メカニズムを確立し、 全ての使用記録、追跡データと証拠を保管する必要があります。その上、個人資料安全保護全体的な制度を持続的に改善すべきです。

・ IP / MACとコンピューター名を提供する/資産プロパティのバインド機能、IPの使用情報をすべて記録します
・ ユーザーIDの確認、データアクセス許可権限の設定、オンライン時間とオフライン時間を記録します
・ ADアカウントでのログインを強制し、GPO政策を完全に適用するよう確保することによって、セキュリティ違反を防止します
・ スイッチ/ポートの使用経路を全部記録し、使用デバイスをすばやく見つけます
・ 端末デバイスにDLPソフトウェアとアンチウイルスソフトウェアを強制的にインストールして、データ漏洩の可能性を減らします。
・ ソフトトレースデータ収集は、完全な暗号化とバックアップストレージにAES-256データベースを採用し、5年以上保存します。

A.8 資産管理

情報は、法令に基づく要求、価値、有害性、および不正な開示、または敏感的な観点の修正等については分類する必要があります。 組織が採用する分類方法に従って、適切な情報ラベル付け手順、資産処理手順、およびモバイルメディア管理手順のセットを開発および実施する必要があります。メディアが不要になった場合は、正式な手順を使用してそれらを安全に削除する必要があります。 情報を含むメディアは転送中において不​​正アクセス、誤用、または損傷から保護すべきです。

・ IP資産の分類を提供します
・ I軌跡データを自動生成
・ IIP使用の記録とシステム操作記録を提供します
・ I情報の損失、破壊、偽造、改ざんを防止するために、IP保護機関の重要な情報を提供します

A.9  アクセスコントロール

次の項目が含まれています：アクセスコントロールポリシー、ネットワークおよびネットワークサービスアクセス、ユーザーログインとログアウト、ユーザーアクセス構成、特権管理、ユーザーの機密認証情報管理、ユーザークセス権限の確認、機密認証情報の使用、情報アクセス制限、および安全なログイン手順。

・ アクセス制御とプライベートデバイス管理、およびポリシー違反の異常イベントレポートを提供します
・ IP / MACバインディング管理、IP / MAC時間管理、MAC /ハードウェア指紋バインディング管理を提供します
・ 本人確認メカニズムを提供します
・ ホワイトリスト管制を提供し、時間配置を行います
・ IP例外、MAC例外メカニズムを提供します
・ AD管理を提供する、AD管理の追加または非追加、AD出口ドメイン管理、オンライン情報、内部および外部ネットワーク権限を自由に設定することができます。
・ 管理、ユーザー、オブザーバーの権限を提供します