病院がランサムウェアの被害に~Yahooトップに掲載される~

IT miscellaneous notes IT雑記
この記事は約2分で読めます。

国際的なハッカー集団が、病院へのサイバー攻撃を計画していたことが、Yahooのトップページに掲載されていました。

【独自】都立2病院に「ハッカー標的」情報…攻撃者らが使うチャットで名指し(読売新聞オンライン) – Yahoo!ニュース

国際ハッカー集団が高度な救急医療などを担う東京都立病院に攻撃準備を進めているとの情報があるとして、都が今月上旬、各都立病院に緊急の注意喚起をしていたことがわかった。現時点で被害は確認されていない。病院へのサイバー攻撃は、地方の中小病院が被害に遭うケースが多いが、都心の大規模病院も標的になっていることが明らかになった。 【図解】医療機関へのランサムウェア攻撃のイメージ …

日本のメディアが大々的に病院へのサイバー攻撃を掲載することは少ないので、今回のYahooの対応は素晴らしいです。

実は、ランサムウェアによる病院への攻撃は、あちこちの病院で発生しています。今年は国内で2桁台の報告が監督官庁へ上がっています。

ただ、ランサムウェアなど、サイバー攻撃にあったことを公表しない病院が大半だと言えるので、これらは氷山の一角ですが。

病院へのサイバー攻撃といえば、従来は業務系のPCなどが狙われて事務作業に影響が出るというケースが多かったです。

しかし、最近は患者の命に係わる電子カルテなどのシステムも対象となっているようです。

今後は、本気で病院、すなわち医療業界もサイバー攻撃への対策をする必要が高まったと言えます。

サイバー攻撃への対策としては、経営層や職員を含めたサイバーセキュリティ対策の教育が最重要です。

今回のようなランサムウェアは、標的型攻撃といわれる人的な脆弱性を狙います。

個人情報などの重要なデータを持ち出さない、社外からの不審なメールを開かない、個人持ちのUSBモジュールを不用意に病院のPCに接続しない、

等々、このあたりが出来ていないことが原因のほとんどです。

今年はなぜか国主導で実施されていませんが、中小企業への情報セキュリティマネジメント指導のように、

情報セキュリティの専門家による病院へのサイバーセキュリティ対策の教育を国として取り組む必要があります。

個人的には、今年デジタル庁とかいう組織が発足しましたが、前のめりにデジタル化推進ばかり進めるのではなく、サイバーセキュリティ対策を進めることの方が大事ではないかと、、

来年は中小企業ではなく、病院に向けたサイバーセキュリティ対策の教育活動を行おうかと考える今日この頃です・・・

コメント

Copy Protected by Chetan's WP-Copyprotect.