サイバー攻撃による医療崩壊を防ぐために
今年10月に起こった徳島県の病院に対するランサムウェア攻撃。あらためて医療機関におけるシステムダウンによる影響が明るみとなりました。今後も増えるであろう医療機関を狙った攻撃ですが、今回の事件の振り返りと、国内医療機関のセキュリティ対策をご紹介します。
11月度フィッシング報告
フィッシング対策協議会では、2021年11月に寄せられたフィッシング報告件数を発表し、前月より279件減少し、48,461件となりました。前月と比較すると279件の減少となります。
報告数全体の約28.5%はAmazon をかたるフィッシングとなっており、次いでメルカリ、三井住友カード、楽天、ETC利用照会サービスをかたるフィッシングの報告も含めた上位5ブランドで、報告数全体の約 67.7%を占めています。ショートメッセージ(SMS)から誘導されるフィッシングについては、Amazon、auをかたるものが多数報告されています。SMSは本物と誤認したり、ついアクセスしてしまう傾向があるため、特に注意が必要です。また、au、ドコモ、日本郵便をかたるSMSについては不正なアプリ(マルウェアなど)のインストールへ誘導されるケースが確認されています。
フィッシング以外の報告としては、ビットコインを要求する脅迫メール (セクストーションメール) が多数発生しています。同協会では、メールは過去に漏えいした情報をもとに送られているケースも確認されているため、長らくパスワードを変更していないサービスがある場合は、パスワード変更を行い、パスワードを使いまわししないよう注意を呼びかけています。また不審なアルバイト募集メールの報告も前月に引き続き多く寄せられているようですので、今後注意が必要です。
また、コロナ禍以降医療機関をターゲットとしたランサムウェア攻撃が増えていますので、このあとご紹介します。
『2021/11 フィッシング報告状況』
(出典:2021年12月03日 フィッシング対策協議会より)
徳島の病院、ランサムウェアによる甚大被害
2021年10月、徳島県つるぎ町にある町立半田病院に対してランサムウェア攻撃が行われ、電子カルテなどのシステムがダウンし、患者約8万5千人分の電子カルテが閲覧できなくなり、一部の診療科を除き新規患者の受け入れを停止するという事態に至りました。また同病院では身代金の支払いを拒否し、今後約2億円をかけてカルテのシステムをゼロから再構築する方針です。病院によると、使用していたVPN(仮想私設網)にアクセスするためのIDとパスワードが漏洩し、攻撃者に侵入された可能性が高いといいます。
日本国内の医療機関のセキュリティ対策は十分とは言えないのが現状です。攻撃者にとっては狙いやすい施設をターゲットとすることから、今後も医療機関に対するサイバー攻撃は増加するとの予測もあります。そうしたことからも、厚生労働省では「医療分野のサイバーセキュリティ対策について」といったガイドラインを発表するなど対策に乗り出しています。
このガイドラインのなかでも、医療機関を取り巻く情報セキュリティ対策の現状から、情報セキュリティ対策は、患者への医療サービスの品質向上(医療安全)と同様に、各職種で対応する必要があり、 「組織的対策」「人的対策」「技術的対 策」「物理的対策」のうち、いずれかの対策が欠けても、全体の有効性は欠けた部分と同じく、最も低い水準となることを訴えています。そのうえで、最初に講じる対策として、組織的対策となる「情報システム部門、または、担当者」の設置を呼びかけています。とはいえ、組織的対策を病院内部で講じることが難しい場合、アウトソーシングサービスへの相談・委託を含めて、対策の検討を行うことが望ましいでしょう。
ただでさえ、新型コロナによる医療崩壊の危機が騒がれた昨今、こうしたサイバー攻撃によるさらなる医療崩壊を招くことのないよう、しっかりとした対策が望まれます。
『徳島の病院がサイバー被害 身代金拒否しカルテのシステム再構築へ』
(出典:2021年11月26日 産経新聞記事より)
『医療分野のサイバーセキュリティ対策について』
(出典:厚生労働省より)
>> IT管理のアウトソーシングならシーティーエスにおまかせください
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより