TOP >  IT・保守サポートの日誌(毎週更新) > 【12月第2週】サイバー攻撃による医療崩壊を防ぐために

【12月第2週】サイバー攻撃による医療崩壊を防ぐために

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

サイバー攻撃による医療崩壊を防ぐために

 
今年10月に起こった徳島県の病院に対するランサムウェア攻撃。あらためて医療機関におけるシステムダウンによる影響が明るみとなりました。今後も増えるであろう医療機関を狙った攻撃ですが、今回の事件の振り返りと、国内医療機関のセキュリティ対策をご紹介します。

 

11月度フィッシング報告

 
フィッシング対策協議会では、2021年11月に寄せられたフィッシング報告件数を発表し、前月より279件減少し、48,461件となりました。前月と比較すると279件の減少となります。
 
報告数全体の約28.5%はAmazon をかたるフィッシングとなっており、次いでメルカリ、三井住友カード、楽天、ETC利用照会サービスをかたるフィッシングの報告も含めた上位5ブランドで、報告数全体の約 67.7%を占めています。ショートメッセージ(SMS)から誘導されるフィッシングについては、Amazon、auをかたるものが多数報告されています。SMSは本物と誤認したり、ついアクセスしてしまう傾向があるため、特に注意が必要です。また、au、ドコモ、日本郵便をかたるSMSについては不正なアプリ(マルウェアなど)のインストールへ誘導されるケースが確認されています。
 
フィッシング以外の報告としては、ビットコインを要求する脅迫メール (セクストーションメール) が多数発生しています。同協会では、メールは過去に漏えいした情報をもとに送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう注意を呼びかけています。また不審なアルバイト募集メールの報告も前月に引き続き多く寄せられているようですので、今後注意が必要です。
 
また、コロナ禍以降医療機関をターゲットとしたランサムウェア攻撃が増えていますので、このあとご紹介します。
 
『2021/11 フィッシング報告状況』
(出典:2021年12月03日 フィッシング対策協議会より)

 

徳島の病院、ランサムウェアによる甚大被害

 
2021年10月、徳島県つるぎ町にある町立半田病院に対してランサムウェア攻撃が行われ、電子カルテなどのシステムがダウンし、患者約8万5千人分の電子カルテが閲覧できなくなり、一部の診療科を除き新規患者の受け入れを停止するという事態に至りました。また同病院では身代金の支払いを拒否し、今後約2億円をかけてカルテのシステムをゼロから再構築する方針です。病院によると、使用していたVPN(仮想私設網)にアクセスするためのIDとパスワードが漏洩し、攻撃者に侵入された可能性が高いといいます。
 
日本国内の医療機関のセキュリティ対策は十分とは言えないのが現状です。攻撃者にとっては狙いやすい施設をターゲットとすることから、今後も医療機関に対するサイバー攻撃は増加するとの予測もあります。そうしたことからも、厚生労働省では「医療分野のサイバーセキュリティ対策について」といったガイドラインを発表するなど対策に乗り出しています。
 
このガイドラインのなかでも、医療機関を取り巻く情報セキュリティ対策の現状から、情報セキュリティ対策は、患者への医療サービスの品質向上(医療安全)と同様に、各職種で対応する必要があり、 「組織的対策」「人的対策」「技術的対 策」「物理的対策」のうち、いずれかの対策が欠けても、全体の有効性は欠けた部分と同じく、最も低い水準となることを訴えています。そのうえで、最初に講じる対策として、組織的対策となる「情報システム部門、または、担当者」の設置を呼びかけています。とはいえ、組織的対策を病院内部で講じることが難しい場合、アウトソーシングサービスへの相談・委託を含めて、対策の検討を行うことが望ましいでしょう。
 
ただでさえ、新型コロナによる医療崩壊の危機が騒がれた昨今、こうしたサイバー攻撃によるさらなる医療崩壊を招くことのないよう、しっかりとした対策が望まれます。
 
『徳島の病院がサイバー被害 身代金拒否しカルテのシステム再構築へ』
(出典:2021年11月26日 産経新聞記事より)

 
『医療分野のサイバーセキュリティ対策について』
(出典:厚生労働省より)

 

>> IT管理のアウトソーシングならシーティーエスにおまかせください

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

資料請求

よくあるご質問

お客様の声

CTSストア

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.