皆さん、こんにちは。
南波真之(なんばさねゆき)と申します。
2022年10月末、テレビのニュースでも大きく取り上げられたサイバー攻撃がありました。
大阪の病院システムがサイバー攻撃を受けたことでシステムダウンし、多くの患者やスタッフ、関係者に影響がでたというものです。病院という、システム被害に遭ってはならない場所での事件ということで今後のサイバーセキュリティの対策にも関わってくるでしょう。
今回は本件についてと、私達が今からできる対策について紹介していきます。
病院へのサイバー攻撃について
2022年10月31日、大阪急性期・総合医療センターにサイバー攻撃が行われました。
病床数865床の病院で多くの患者が日々利用している機関でのサイバー攻撃で、全患者の電子カルテが閲覧できなくなりました。
現代の医療機関ではカルテは電子化されているところが多く、患者の個人情報や診察歴、診察情報、処方された薬などが書かれていたものと思われます。
その電子カルテが閲覧できなくなった原因が、「ランサムウェア」でした。ランサムウェアは、サイバー攻撃の一種で、企業や病院のような団体の重要情報を悪意を持って暗号化させます。暗号化されてしまうと本来の情報が確認できなくなるため、それを復号化させる必要があるのですが、この復号化することを条件に金銭を要求するという攻撃手段となります。
(参考:ランサムウェア被害防止対策 – 警察庁)
ランサムウェアの被害は日々深刻になっており、今回は病院という人の命に関わる医療機関で被害が発生したということで影響範囲がとても広くなってしまっています。
実際、電子カルテの閲覧被害だけではなく、緊急以外の手術の中止や外来診療の停止といった主要業務自体ができなくなっていますので、その被害範囲が推測できるかと思います。
この被害を見て、政府からも専門家を派遣し初動対応の支援を行う動きが出るなど、国も動いているような状況です。
サイバー攻撃の被害を防止するためには
今回のサイバー攻撃はランサムウェアが原因でした。ランサムウェアはどこから入ってくるかわからない攻撃です。
というのも、例えば従業員の電子メールに知らないメールアドレスからメールが届き、添付されていたファイルを開封、実行してしまうことなどでも十分な感染元になってしまいます。
この問題に対しては、会社の従業員のセキュリティに対する知識や対応策の理解を徹底するという企業側の動きを行う必要があると言えます。
更に、システムや仕組みで解消できる部分もありますので、脆弱性のあるバージョンのソフトウェアの更新を徹底する、ウイルス対策ソフトの導入なども有効な手段と言えます。
サイバーセキュリティはいたちごっこだと言われますが、今できる対策をしているかどうかでその後の結果は大きく変わります。
ウイルス対策、セキュリティ対策のソフトと言っても、アンチウイルス、アンチスパム、デバイス保護、不正アクセス防止、ファイアーウォールなど様々な対策がありますが、何をしたら良いのか困ってしまっている、ということであれば、Dr. Webの企業向けセキュリティソリューションを利用するのが対策の1つです。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて、お客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
https://drweb-antivirus.jp/avd_free_3month/
