IT化の進む医療期間を襲うサイバー攻撃!その対策は?
2023年6月15日
近年、日本ではサイバー攻撃による被害が急増しています。
そして主なターゲットになっているのは一般企業と医療機関です。
特に医療機関では、電子カルテやオンライン診療などの導入が進むなかで、
病院や診療所へのサイバー攻撃によるシステムダウンなどが多発しています。
システム障害が起こってしまうと、手術が行えなくなったり、外来の受付を停止せざるを得なくなってしまったりする事例も報告されています。
そこで今回は、サイバー攻撃から医療機関を守るためのセキュリティ対策について考えてみましょう。
増え続ける医療機関のへのサイバー攻撃
警察庁の発表した広報資料『令和4年におけるサイバー空間をめぐる脅威の情報等について』によれば、
2022年に警察庁に報告されたランサムウェアによる被害件数は230件で、前年比で57.5%も増加しているのです。
日本でのサイバー攻撃が増加傾向になりだしたのは2020年頃からで、
企業や団体の区なしに行われているため、医療機関にも多くの被害が及んでいます。
被害の原因の多くであるランサムウェアとは、悪意のあるソフトウェアを意味する“マルウェア”の一種です。
マルウェアは、ファイルを勝手に暗号化やロックすることで使用不能にし、
そのファイルを再び使用可能にすることと引き換えに金銭を要求すえる身代金要求型の不正プログラムのことを指します。
日本各地の医療機関では2017年頃からランサムウェアによるサイバー攻撃が増えており、
それに伴ってシステム不調が起こったり、最悪のケースでは個人情報の流出が起こったりといった被害がでています。
医療機関では、電子カルテを筆頭にオンライン診療や会計システムなどのIT化がここ数年で急速に普及していっています。
こうしたアナログからデジタルへの転換期にある医療機関は穴をつきやすい存在ともいえるのです。
電子カルテの普及率は2020年時点で、一般病棟で57.2%一般診療所では49.9%です。
しかし、病床数が400床以上の大きな病院では91.2%も普及しています。もし、サイバー攻撃を受けてしまい、
電子カルテなどの情報がある院内ネットワークが停止すれば、さまざまな業務も停止せざるを得ないでしょう。
また、電子カルテデータは個人情報の塊であり、万が一情報が流出すれば、
診療に影響がでるだけでは済まされず、多くの患者からの信頼を失いかねません。
医療機関におけるセキュリティ対策
医療機関においては今後必須ともいえるセキュリティ対策ですが、
サイバー攻撃を防ぐためにはいったいどのような対策が必要になるのでしょうか。
1番のポイントは技術的な対策と、人的な対策の両方から行うことです。
技術面での対策として優先すべきポイントは、電子カルテにつながるVPN機器のセキュリティ対策です。
ランサムウェアによるサイバー攻撃はVPN機器からの侵入が多く、
被害にあった全体の62%がVPN機器からの侵入であることが警視庁のアンケートで発表されています。
VPN機器とは、VPN接続を行うのに必要な機器のことで、
VPNとはインターネット上に仮想の専用線を設けることで離れている拠点間の通信をスムーズにする仕組みのことです。
情報のやりとりが比較的安全に行えると言われているVPNですが、
もちろん状況によってはセキュリティが万全でないこともあり、
過去の事例ではVPN機器の脆弱性を狙われて侵入されることがほとんどでした。
VPNのセキュリティ対策には、ネットワーク上での不審な動きを検知するネットワーク監視ツールや、
関係者のみが接続できる認証システムの導入などが効果的といえるでしょう。
ランサムウェアの侵入を感知するウイルス対策ソフトなどももちろん有効ではありますが、
その場合はソフトを常にアップデートしておく必要があります。
最新の状態でなければ、侵入を許してしまう可能性が上がるので注意が必要です。
もう一つの人的な対策としては、ネットワークシステムの適切な運用管理が重要です。
一例として、2022年に大阪でサイバー攻撃が起こった医療センターでは、
スタッフがPCを使用するために必要なパスワードがすべて同じであり、
電子カルテのサーバーにアクセスするためのIDやパスワードさえ使い回しをされていたそうです。
ずさんなシステム運用は、被害拡大の大きな要因となりうるのです。
このように、誰でも自由にPCやサーバーへアクセスできる状況は良いとは言えません。
管理者権限の設定や運用方法の規定を設けて、適切かつ慎重にシステムを運用管理していくことが重要です。
これに加えて、バックアップの作成やファイアウォールの設定、スタッフへのセキュリティ教育の徹底などもこの機会に見直すと良いでしょう。
医療業界でのIT化は今後もますます加速していくと予想されます。自院の情報を守るため、技術と人の両面からしっかりと対策をしていきましょう。
会社の番頭さんでは振込代行を含む経理代行の他に、税理士、司法書士、弁護士などと連携して、
幅広いサービスを対応しております。
会社設立サポートについては、別会社の行政書士事務所会社の番頭さんと司法書士事務所と連携し、
対応可能となっております。
札幌市、仙台市、東京都港区、大阪市に事務所がございますが、
他の地域においても全国オンライン対応となっております。
定期的に経営に役立つメールマガジンを配信しております。
弊社のお客様ではない方については、月額500円(税別)で配信を承りますので、
お問合せフォームよりお問い合わせをお願い致します。
twitterでも随時情報発信しております。
是非チェックしてみて下さい。