ランサムウェアはシステムやデータをロックして、身代金を要求するサイバー攻撃です。近年特に注意すべき脅威として警察庁やIPAが注意喚起を行っており、中でもセンシティブな情報を扱う病院はターゲットにされやすいと言われています。
患者さまの情報が外部に漏れたり、システムロックで対応能力が下がったりすれば、病院の経営や地域医療に大きな影響を与えます。本記事では、ランサムウェアから情報を守るための具体的対策を、2023年5月に改定された厚生労働省のガイドラインの内容を含めながらご紹介します。
目次
|
拡大するランサムウェアの被害
ランサムウェアによる被害は、令和2年度以降、拡大し続けています。警察庁が発表している「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、令和4年のランサムウェアによる被害件数は230件。前年よりも57.5%増えています。また独立行政法人情報処理推進機構(IPA)も「情報セキュリティ10大脅威 2023」にて、組織の脅威として昨年に引き続き「ランサムウェアによる被害」を1位に挙げています。
特に病院はセンシティブな情報を扱うことから、ハッカーのターゲットになりやすいとされています。
病院がランサムウェアによるサイバー攻撃を受けた場合、最も懸念されるのは対応能力の低下です。電子カルテや会計システムが利用できなくなると、紙カルテでの対応や人の手による会計を行わざるを得なくなり、新規患者の受入停止や手術・治療の延期などの問題が発生します。特に地域医療を担うような病院が被害に遭えば、周辺のクリニックも含め、地域医療に大きな影響を及ぼすでしょう。
現在はカルテなどのデータ化に加え、クラウドサービスの利用や外部ネットワークとの接続が徐々に一般的になりつつあります。このことから、病院ではランサムウェアに対するセキュリティ強化が求められます。
続きはJBCCが運営するMedical Visionサイトでご覧いただけます
※別ウィンドウが開きます
ヘルスケアお客様導入事例
医療法人久居病院医療法人久居病院様のクラウドカルテ「blanc」の導入事例です。 ※下記をクリックするとJBCCが運営するMedical Visionサイトへ移動します |
関連ソリューション
セキュリティドクター診断サービスSEによるヒアリングによりセキュリティ対策の現状を可視化、優先順位を導き出します。 |
|
標的型メール訓練サービス攻撃メールを模擬した訓練メールを送信し、実践形式でセキュリティ攻撃への対応を訓練します。 |
JBCC株式会社JBCC株式会社は、企業のデジタル・トランスフォーメーション(DX)を支援するITサービス企業です。クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けており、クラウド 2,150社、超高速開発による基幹システム構築 460社、セキュリティ 1,100社の実績があります。 |