1. ホーム
  2. 製品・サポート
  3. グローバル製品セキュリティ
  4. オリンパス製品セキュリティハードニングガイド

オリンパス製品セキュリティハードニングガイド

製品をサイバー攻撃から保護して安心してお使いいただくためのガイド

オリンパスは、様々な機能を備えた各種製品を提供しています。これらの機能は、人々の生活をより健康で安全、そしてより充実したものにすることを目的としています。しかしながら、医療機器をネットワークに接続したり、PHI(保護されるべき医療情報)を保存したりするといった機能は、同時に潜在的なセキュリティリスクをもたらします。

これらのセキュリティリスクを軽減するには、適切なセキュリティ設定を行い、製品をセキュアな環境でご利用いただくことが不可欠です。そのため、オリンパスは以下のセキュリティ対策をお客様において実施されることを推奨します。

製品のインストール/セットアップ

  1. 製品を信頼できるネットワークにのみ接続してください。
  2. 製品が接続されているネットワークを他のネットワーク領域から隔離してください。
  3. 製品とオリンパス サーバーの間に、厳格にアクセスを制御できるファイアウォールまたは VPN デバイスを設置してください。
  4. 製品が稼働しているネットワークへのワイヤレス接続されている場合は、堅牢なワイヤレス接続パスワードなどの強力なセキュリティ制御が実施されていることを確認してください。さらに不正なアクティビティの監視/警告の仕組みを導入してください。
  5. 製品にデフォルトのパスワード設定されている場合は、新しい固有のパスワードに変更してください。
  6. 施設のガイドラインに従い、可能であれば、管理者用と一般用のユーザーアカウントをそれぞれ別に設定してください。
  7. 製品に暗号化機能がある場合は、その機能を有効化してください。
  8. 使用していないポート/機能がある場合は、(可能であれば)それらを無効化してください。
  9. 使用していないポートがあれば、(可能であれば)それらをシールなどで物理的に塞いでください。
  10. 製品のセキュリティ設定を有効にし、最も安全な状態になっていることを確認してください。
  11. 製品への不正アクセスを防ぐために、施設そのものの適切な物理的セキュリティ管理が講じられていることを確認してください。

製品の使用

  1. 最新のオリンパス製品セキュリティ関連情報については、オリンパス製品セキュリティ ウエブ サイト (グローバルおよび各地域) を確認してください。
  2. お客様の地域のオリンパスサポート担当者に連絡し、製品が最新のソフトウェア バージョンで稼働していることを確認してください。
  3. 製品に監査ログ機能がある場合は、施設のガイドラインに従ってログを確認してください。
  4. データや製品の設定情報は必ず定期的にバックアップしてください。

製品の廃棄

製品を廃棄する場合は、製品に保存されているすべてのデータを消去するなど、製品の 取扱説明書に記載されている適切な廃棄手順に従ってください。