医療機関サイバーセキュリティ対策: サイバー攻撃増加の危機に備えよう

近年、サイバー攻撃が激増。よって、その中で特に医療機関が標的とされていることが判明しました。2023年1月に大阪府内の病院が受けたサイバー攻撃では、10億円以上の被害が発生。よって電子カルテや会計システムのデータがマルウェアにより暗号化されました。また、これにより、医療機関の機能麻痺が懸念され、患者の命にも危険が及ぶ可能性が浮かび上がっています。

株式会社アクト（本社：東京都文京区）は、医療機関のサイバー攻撃被害を収集したランサムウェア被害事例集を公表。そのため、医療機関におけるサイバーセキュリティの重要性を強調しています。

医療機関へのサイバー攻撃の特徴:

ランサムウェア攻撃が多い:

医療機関では、電子カルテや会計システムなどのデータを暗号化。そして、金銭を要求するランサムウェア攻撃が増加。これにより業務への深刻な支障が生じる可能性が高まっています。また、患者情報の多さから、攻撃者は二次被害を引き起こす狙いがあります。

PR

取引先の脆弱性を突く:

近年のサイバー攻撃では、医療機関への侵入において、取引先の脆弱性を突く手法が増加。また、医療機関と取引のある業者のパソコンが感染し、その拡散により医療機関のネットワークに影響が及ぶ厄介な攻撃が増えています。

被害の規模が大きい:

過去の事例では、日本の半田病院がランサムウェア攻撃を受け、約100万件の患者情報が流出。それにより約1年間にわたり電子カルテの使用が制限され、約10億円の損害が生じました。よって医療機関の被害は大規模かつ長期化する傾向があります。

PR

医療機関が取るべきサイバーセキュリティ対策:

セキュリティソフトの導入・運用:

サイバー攻撃の被害を最小限に抑えるために、信頼性の高いセキュリティソフトの導入・運用が重要です。

脆弱性対策の徹底:

サイバー攻撃のリスクを低減させるためには、脆弱性対策を徹底することが必要です。

バックアップの取得・管理:

重要なデータに対するバックアップを定期的に取得。また、適切に管理することで、被害を最小限に食い止めることができます。

従業員のセキュリティ教育:

従業員に対してサイバーセキュリティに関する教育を行い、セキュリティ意識を高めることが必要です。

アクトのサイバーセキュリティ支援:

サイバーセキュリティ事業部のスペシャリストが企業のセキュリティに関する不安を解消するため、IR（Incident Response）・SOC（Security Operations Center）業務での経験を活かし、サイバーセキュリティ支援を提供しています。アクトのサービスには、IPA（情報処理推進機構）に認定された「サイバーセキュリティお助け隊」が含まれており、補助金を活用して低コストで高度なセキュリティ対策を実現できます。

ダウンロード:

アクトが提供する医療機関のランサムウェア被害事例集は、以下のURLからダウンロード可能です。

医療機関のランサムウェア被害事例集

また、製造業におけるランサムウェア被害事例集も以下からダウンロードできます。

製造業のランサムウェア被害事例集

アクトのサイバーセキュリティ対策サービス:

アクトのサイバーセキュリティ対策サービスには、低コストで高度なセキュリティを提供するEDR（Endpoint Detection and Response）＋SOC（Security Operations Center）サービス「セキュリモ」があります。エンドポイントに対するサイバー攻撃を検知・分析し、対応策の実施を行うセキュリティ監視サービスで、日本語と英語の対応が可能です。