ハッカーに狙われている病院 これからのセキュリティ対策強化の必要性
―サイバー攻撃による病院の被害
昨日、10月31日、大阪急性期・総合医療センターがランサムウェアによるサイバー攻撃を受け、通常診療が不可能になっているというニュースが流れました。翌日の現在も復旧は難しく通常診療ができない状況が続いているようです。
昨年は、徳島県のつるぎ町立半田病院がサイバー攻撃を受け、甚大な被害をこうむったというニュースも記憶に新しいところです。
半田病院については、ランサムウェアによって、電子カルテが利用できなくなり病院機能が停止。職員は対応に追われ疲弊し、金銭面でも診療報酬が2か月間ほとんど得られず、システムの入れ替えに2億円もの費用がかかったそうです。
そして今年3月、厚生労働省医療情報システムの安全管理に関するガイドライン第5.2版が策定され、シスコはガイドラインに対応した「医療情報システムを保護する 次世代セキュリティガイド」を作成しました。
―患者情報に目を付けたハッカー
「患者情報はカネになる」とハッカーたちは病院を標的にしており、世界各国の病院でランサムウェアによる被害が報告されています。被害が拡大すると、電子カルテ、検査データ、経営情報などにアクセスできなくなり、診療を続けることができません。
また、身代金(ランサム)を要求されますが、仮にその支払いをしても真正性の担保された情報が復元される保証はありませんし、ハッカーは盗み出したデータをブラックマーケットで販売してしまいます。
実はこれらの被害は、ハッカーたちの注目を集めないように報道が控えられているという側面があり、ニュースで見るのは氷山の一角にすぎません。
―今までの病院のセキュリティ対策
病院内のネットワークを外部に接続しなければ安心だ。と聞いたことはないでしょうか。残念ながらこれは間違っています。リモートワークや、ITシステムの保守業務のためにVPNはインターネットと接続しており、その部分に脆弱性があれば、ハッカーは侵入してきます。
一度侵入を許すと甚大な被害につながるにもかかわらず、境界型セキュリティに頼る病院のセキュリティ対策はまだまだ十分とは言い難い現状があります。
―患者情報と経営を守るセキュリティ対策を
患者情報は極めてセンシティブな個人情報です。病状が漏洩することで患者がうける被害は想像よりも大きなものになり得ます。その個人情報を預かる病院にとって、セキュリティ対策を施すことは非常に重要となります。
また、今後医療現場の働き方改革やDXが加速していく中で、未来を見据えた形のセキュリティ対策も求められます。
> 医療業界におけるサイバーセキュリティ解説ビデオを見る(2’25)
厚生労働省医療情報システムの安全管理に関するガイドライン第5.2版にも医療機関のネットワークが外部につながることを前提としたセキュリティ対策の重要性について記載されています。
同ガイドラインに対応した、シスコのセキュリティソリューションをまとめた資料「医療情報システムを保護する 次世代セキュリティガイド」をぜひご一読いただき、一緒にセキュリティ対策に取り組みましょう。
