6月5日月曜日開催:16時開始17時半終了 <無料ご登録受付中>
医療情報システム関係部門の皆様。今春更新改定される予定の「医療情報システムの安全管理に関するガイドライン6.0版」について医療ISAC代表理事 愛知医科大学医療情報部長・特任教授 深津 博先生をお招きしポイントを伺う機会を設けることができました。
ランサムウェアは、病院をはじめとする医療機関の様々な組織のコンピュータやネットワークに侵入し、害を及ぼすマルウェアの一種です。2017年頃から国内外で広く知られるようになりましたが、2023年になっても止まるところを知らず、その手口はどんどん巧妙になっています。
病院などの医療機関は、他の業界と比較するとランサムウェアの標的になりやすいと言われており、公表されているだけでも年に数件のペースで被害事例が確認されています。表沙汰になっていないものもあわせるとさらに多くの病院が攻撃されていると予想され、その被害額は数億円にのぼるケースもありますが、実は、事前にしっかり対策しておけば損害を大幅に縮小できた可能性があります。
そこでこの記事では、ランサムウェアに対する備えとして、病院がとるべき対策について解説していきます。ランサムウェアは、いつ誰が被害に遭ってもおかしくないといえるほど身近な脅威になりました。この記事を参考に、今日から対策を始めませんか。
ランサムウェアとは
ランサムウェアとは、コンピュータに入っているデータを暗号化したり、操作不能にしたりして身代金を要求するマルウェアの一種です。近年はそれだけにとどまらず、機密情報を盗み出し、それを公開すると脅迫するパターンも確認されています。
病院や医療機関がランサムウェアに狙われるケースも国内外で増加しており、基幹システムなどが停止したことで数ヶ月に渡って業務停止に追い込まれた事例も複数報告されています。
病院でのランサムウェア被害がなくならない理由
ランサムウェアの被害が後を絶たないのには、大きく2つの理由があります。
- ウイルス対策ソフトでは対応が追いつかないから
- 手口が日々巧妙になっているから
ウイルス対策ソフトでは対応が追いつかないから
多くのマルウェアは、パソコンにウイルス対策ソフトが入っていれば検知・駆除されます。しかし、ウイルス対策ソフトはそもそも既出の攻撃プログラムに対して対策を施すものなので、新しいプログラムには対応していません。
そのため、日々生成される新しいランサムウェアに対しては、ウイルス対策ソフトでは防御しきれないのです。
手口が日々巧妙になっているから
攻撃者は、様々な手段を使ってシステムに侵入します。ネットワーク機器の脆弱性を突いたり、メールで不正なプログラムを送りつけたり、中には関連会社経由で攻撃したりといったこともあり、その侵入経路は一つではありません。
どんなに対策をしてもその間隙を縫って攻撃してくるため、常に攻撃者と病院側のせめぎ合いのようになっているのが現状です。
病院でのランサムウェア被害事例
日本国内の複数の病院で、電子カルテや会計システムがランサムウェア攻撃に遭った事例が確認されています。いずれも被害が発覚した時点でシステムを停止したため、患者の診療ができない状態に陥りました。その後一部制限をかけながら診療を再開しましたが、完全に復旧するまでには2ヶ月から数ヶ月の時間を要しています。
これらの事例で共通しているのは、バックアップはあったものの、速やかな復旧が叶わなかったという点です。その原因は、バックアップ自体がランサムウェア攻撃によって暗号化されたり、あるいはバックアップを作成していても復元できる状態ではなかったりしたことにありました。これらの経験から、今は「速やかにシステムを復元するためのバックアップ」を求める声が増えています。
病院で行うべきランサムウェア対策とは
病院において最も重要なのは、いかなる場合にも患者の診療を止めず、業務を継続すること、いわゆるBCP対策です。中でもランサムウェアをはじめとするサイバー攻撃においては、システムが停止した場合に備えてバックアップが用意されているかどうかが、早期復旧の鍵を握っているといえるでしょう。
病院におけるバックアップの具体的な内容については、厚生労働省が発表した「医療情報システムの安全管理に関するガイドライン」の中に記載されています。
厚生労働省は、「医療情報システムの安全管理に関するガイドライン」の中で、医療情報システムがサイバー攻撃を受けた際の対策としてバックアップを次のように作成するよう指導しています。
- 重要なファイルは数世代のバックアップを作成する。
- バックアップは不正なプログラムが影響しない方法で管理する。
- ランサムウェアなどの脅威に対し、データ復元の手順を整備しておく。
これまでは、ランサムウェア対策というと侵入を防ぐことばかりが注目されがちでしたが、今後は復旧を想定した対策を講じることが重要です。
病院のランサムウェア対策で重要なポイントまとめ
この記事では、病院でとるべきランサムウェア対策について解説しました。
- ランサムウェアとは
- 病院でのランサムウェア被害がなくならない理由
- 病院でのランサムウェア被害事例
- 病院で行うべきランサムウェア対策とは
病院や医療機関はランサムウェアの脅威にさらされやすく、表面化しているだけでも年に数件の被害事例が確認されています。
ランサムウェアの被害は、対応が遅れれば遅れるほど大きくなります。どれだけ対策をしても攻撃を免れるのは難しいと認識し、被害に遭った後の対応を準備しておきましょう。