皆さん、こんにちは。
南波真之(なんばさねゆき)と申します。
前回の記事では2022年10月末に発生した大阪急性期・総合医療センターのサイバー攻撃について、被害の状況とその対応状況を取り上げてきました。病院のシステムが大きな被害を受けたということで、特に電子カルテが閲覧できなくなったことにより通常のオペレーションができなくなり、多くの患者や病院利用者も薬の処方が難しくなる、手術の延期を余儀なくされる、などが発生していました。
ここまででもサイバー被害の恐ろしさはよく感じるところですが、そこから1ヶ月程経過し、現在どうなっているかを知ることも非常に重要です。
結局、1ヶ月で元通りになっているのか、解決をしていないのかを理解すると自分ごととして捉えた際にもリアリティを持って受け止められるのではないかと思っています。
病院へのサイバー攻撃から1ヶ月
大阪の読売テレビの取材によると、1ヶ月経過した今でも被害の収束ができていないことが分かりました。
まず、電子カルテは未だに利用できないため、紙のカルテを使用せざるを得ない状況です。見やすい字で記載し、カルテや患者の情報などの10桁の番号も間違いが起こらないように紙に慎重に記載し、それを元にして薬の処方などを行っているということです。
現場の医師によると、字が汚いことによる差し戻しやインシデントレポートは100件ほどは出ているということで、被害から1ヶ月経過しても全く収束ができていない事がわかります。
2023年1月には完全復旧の見込みということですが、それまでの間にさらなる被害が出ないことを祈るばかりです。
被害から少し時間が経過した際の状況は意外と表に出ていないのではと思いましたので、今回ピックアップしました。
ここまでであれば、単に被害がまだ収束していないということでしかないのですが、私達としてはセキュリティへの対策として何をしたら良いのかが重要です。
まず、定期的に取得するバックアップデータについてです。同じネットワーク内に保存していたことにより、バックアップデータについてもランサムウェアに感染し利用ができなくなってしまうというケースが意外と多く発生しています。そのため、バックアップデータをオフラインにて保管するという対策が1つ有効手段となります。
その他にもセキュリティに関するセミナーを開催し、関係者全員のリテラシーを維持向上し続けていくことはやはり重要なため、会社の責任の1つとして実施をしていくことも必要です。
このように、デジタル化が進んでいる現在、まずはそもそも被害に遭わない対策をしっかり取ること、1つが被害に遭うことでドミノ倒しのように他にも波及していくリスクを抑えること、そして関係者に正しい知識を共有していくことが必要であると言えます。
サイバー攻撃の被害を防止するためには
大阪の病院の被害はランサムウェアが原因でした。
ランサムウェアはここ直近で非常に増えている被害で、従業員のメールや添付ファイルなどから入ってくることもあるため、部分的な対策では防ぎづらい攻撃です。
この問題に対しては、会社の従業員のセキュリティに対する知識や対応策の理解を徹底するという企業側の動きを行う必要があると言えます。
更に、システムや仕組みで解消できる部分もありますので、脆弱性のあるバージョンのソフトウェアの更新を徹底する、ウイルス対策ソフトの導入なども有効な手段と言えます。
サイバーセキュリティはいたちごっこだと言われますが、今できる対策をしているかどうかでその後の結果は大きく変わります。
ウイルス対策、セキュリティ対策のソフトと言っても、アンチウイルス、アンチスパム、デバイス保護、不正アクセス防止、ファイアーウォールなど様々な対策がありますが、何をしたら良いのか困ってしまっている、ということであれば、Dr. Webの企業向けセキュリティソリューションを利用するのが対策の1つです。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて、お客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
https://drweb-antivirus.jp/avd_free_3month/
