システムやデータをロックして身代金を要求する「ランサムウェア」の被害は、ここ数年増加し続けています。特に病院ではシステムやデータが使用できなくなると人命にかかわるため、被害が大きくなりやすい傾向にあります。そのため、セキュリティを強固にして情報を守ることが非常に大切です。
本記事では、ランサムウェアから情報を守るための具体的対策を、厚生労働省のガイドラインの内容を含めながらご紹介します。
|
|
目次
|
拡大するランサムウェアの被害
令和2年以降、ランサムウェアの被害は、拡大し続けています。警察庁の「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、令和5年のランサムウェアによる被害は197件で、前年よりは少なくなったものの高い水準で推移しています。197件のうち、130件はデータを暗号化した上で「公開されたくなければ金を払え」と要求する二重恐喝でした。また、近年では、暗号化しないで金銭を要求するノーウェアランサムも増えています。
独立行政法人情報処理推進機構(IPA)の「情報セキュリティ10大脅威2024 組織編 」でも「ランサムウェアによる被害」が2021年以来、1位を保っています。
病院で想定される被害
先述した警察庁の資料では、医療・福祉でランサムウェアの被害に遭ったのは10件のみでしたが、業務の性質上、被害が深刻になりやすいです。
病院で扱っている情報は患者の健康情報であるため、仮に電子カルテや院内LANが使用できなくなると、患者の命や健康に関わる可能性があります。復旧に時間やコストがかかると経営にも響く上、セキュリティに問題点があれば、行政処分や賠償、法的責任などを問われることにもなりかねません。
2023年には大阪府の病院でランサムウェアによる被害が発生。データを暗号化されて使用できなくなり、患者の受入を制限せざるを得なくなりました。復旧には2ヶ月程度かかり、逸失利益を含めると億単位の被害になると言われています。
こうした被害があるにもかかわらず、病院ではセキュリティ対策が進んでいません。厚生労働省の調査では、電子カルテのオフラインバックアップを行っているのが49% 、脆弱性対策が44%、BCP対策に至っては、23%の病院でしか実施されていませんでした。
▼「病院における医療情報システムのサイバーセキュリティ対策に係る調査」の結果について(厚生労働省)
https://www.mhlw.go.jp/content/10808000/001100095.pdf
患者に安心して通ってもらうためにも、病院では早急なセキュリティ対策が求められています。
続きはJBCCが運営するMedical Visionサイトでご覧いただけます
※別ウィンドウが開きます
ヘルスケアお客様導入事例
 |
医療法人久居病院医療法人久居病院様のクラウドカルテ「blanc」の導入事例です。 ※下記をクリックするとJBCCが運営するMedical Visionサイトへ移動します |
 |
医療法人静心会 桶狭間病院 藤田こころケアセンター医療法人静心会 桶狭間病院 藤田こころケアセンター様の運用付クラウドサービス「EcoOne」の導入事例です。 ※下記をクリックするとJBCCが運営するMedical Visionサイトへ移動します |
関連ソリューション
 |
マネージドセキュリティサービスセキュリティ対策を柔軟に行いたい、運用負荷を軽減したいお客様へ、 各種セキュリティ運用サービスのご紹介です。 |
 |
EcoOneクラウドベンダーの提供する様々なサービスを効果的に組み合わせて提供する、JBCCの運用付きのクラウドサービス。 |
 |
JBCC株式会社JBCC株式会社は、企業のデジタル・トランスフォーメーション(DX)を支援するITサービス企業です。クラウドサービスを中心にシステムの設計から構築、運用までを一貫して手掛けており、クラウド 2,411社、超高速開発による基幹システム構築 480社、セキュリティ 1,110社の実績があります。 |
