病院へのサイバー攻撃が増えている今、知っておきたいセキュリティ対策のこと

こんにちは、吉政創成 菱沼です。

病院内のシステム化が進んだ結果、医療機関がサイバー攻撃を受ける機会が増えていたそうです。

そしてこのコロナ禍によって以前にもまして医療機関に対するサイバー攻撃が増加しているのだそうで、これは日本だけでなく、世界各国で増加傾向にあるそうです。

この状況を受け、厚生労働省は医療機関に対しサイバーセキュリティ対策の強化を求めています。

そこで今回は医療機関とサイバー攻撃について考えてみたいと思います。

医療機関とサイバー攻撃

では具体的にどういった被害事例があるのかといえば以下のようなことが挙げられるようです。

①ランサムウェア感染によって電子カルテが使用できない

②医療用機器や電子カルテに接続するPCがウィルスに感染し、検査が行えない

③なりすましメールによるEmotet等のマルウェア感染と情報漏洩

また、サイバー攻撃に遭った際に必要な対応を明文化していない、また、被害を報告し、相談する先を知らないという病院も多いようで、攻撃後の対応が後手に回り、被害が拡大する可能性もあります。

サイバー攻撃が起きる要因として、ネットワーク機器を含めた各システムの設定不備や、セキュリティパッチを適用していない、セキュリティ対策機器・ソフトが未導入、システム運用上のルールがない、スタッフへのセキュリティ教育が不足しているといったことが挙げられると思います。

特に医療機関では専任のシステム管理者・セキュリティ担当者を設けていないか、設けていても兼務をしているケースが多いそうです。そうした状況下ではセキュリティに詳しくない方が、日々の業務に追われている中で情報を集めながら対応していくのは難しいところがあるのだと思います。

サイバーセキュリティ対策

サイバー攻撃にあってしまった場合、損害賠償が発生する可能性ももちろんですが、システムの復旧や外部への対応にかかるコストはそれなりの金額になります。コスト面だけでなく信頼も失うこともあります。
だからこそ最低限のことはどこの病院でもやっておきたいと考えていると思います。

医療機関において必要なサイバーセキュリティ対策については厚生労働省がまとめてくれています。ぜひ以下のページをご参照ください。

そして、もし被害に遭ってしまったときには厚生労働省だけでなく、情報処理機構(IPA)にも報告しましょう。技術的な部分での相談に乗ってくれるようです。

医療分野のサイバーセキュリティ対策について|厚生労働省

届出・相談・情報提供|IPA

サイバー攻撃の手法は日々進化しますので、ここまでやったから絶対安心というものはありません。

だからこそ、せめて、攻撃者の入り口であるネットワーク機器は脆弱性対策をしっかり行っていること、セキュリティパッチが迅速に提供されるものを選択すること。そして導入後は、しっかりと運用していくことが重要だと思います。

とはいえ、どれが適した機材かを選択するのはなかなか難しいですし、セキュリティ専任者を採用し要と思っても人材の確保はなかなか難しく、そして育成しようと思っても相当な時間が必要です。

まずはセキュリティの専門家やお付き合いのある業者さんにご相談ください。

ヤマハのネットワーク機器は数多くのラインナップを保有しており、定期的に無償でファームウェアのアップデートが提供されるため、継続して安全に利用できる環境を構築できます。また、LANマップというネットワーク機器の運用状況を可視化できるツールも使用できるため、万一の時にはすぐに問題のある箇所を把握することができます。

そして、2021年3月にはヤマハ初のUTM製品としてUTX100/UTX200が発売されました。

この製品には小規模企業に必要とされるセキュリティ機能が揃っており、そのエンジンには世界的なネットワークセキュリティ専業ベンダーであるCheck Point Software Technologies Ltd.のものを採用、最高レベルのセキュリティ環境を実現したといいます。

また、ヤマハ製品だけあって同社のルーターなどのネットワーク機器との連携が可能なのはもちろんですが、UTX購入者は機器のログ確認や設定変更、トラブルシューティング、故障診断などの遠隔サポートが受けられるのですが、実はこのサポート、ヤマハの他の機器もサポートの対象になるのだそうです。どこで問題が起きたのかわからないこともありますので、相談ができるのは安心ですね。

UTX100/UTX200の詳細は以下よりご確認ください。

UTX100|UTMアプライアンス|ヤマハ

UTX200|UTMアプライアンス|ヤマハ

SCSKではヤマハ機器のご提案と、構築のお手伝いを販売店様向けにしています。

構築・運用面で不安を抱えているようであれば、適したサポートを提供してくれるパートナーもいます。お悩みの方はぜひお問い合わせください。


お問い合わせ


購入前の評価機のご依頼、構成のご相談、販売店のご紹介、お見積り依頼、技術支援、営業支援、セミナー開催支援など、
以下よりお気軽にお問い合わせください。
お問い合わせ