医療機関へのサイバー攻撃に対応するため、厚生労働省の協力の下、日本医師会など医療・製薬分野の関係団体が、サイバー情報を平時から独自に収集・分析する新組織を年内にも発足させることが26日、分かった。複数の政府関係者が明らかにした。政府は今後、全国の医療機関で患者情報などを共有するシステムの構築などデジタル化を加速させる。医療界も自ら情報を共有し、セキュリティー強化に取り組む。
【グラフで見る】企業が受けた主なランサムウエアの被害
今月19日、徳島県鳴門市の鳴門山上病院がサイバー攻撃の標的となった。パソコンが勝手に再起動する異常現象が発生して電子カルテが閲覧できなくなり、一時、新規の外来診療が停止に追い込まれた。
端末のデータを暗号化して使用できない状態にすることで、復元と引き換えに金銭を要求するコンピューターウイルス「ランサムウエア」が原因だった。
ランサムウエアによるサイバー攻撃では、外部から病院内のシステムに接続する際に使うVPN(仮想私設網)機器のセキュリティーの脆弱性が狙われるケースが多い。このため厚労省は、問題がないか確認を促す通知を繰り返し発出。3月に改定した医療機関の情報セキュリティーに関する指針では、バックアップデータを病院のネットワークから切り離して保管するよう求めるなど対策を講じてきた。
ただ、厚労省の対応には限界があり、医療界も厚労省の協力を得て対策に乗り出すため、新組織の設置を決めた。日医や一般社団法人「保健医療福祉情報システム工業会」(JAHIS)などが主力メンバーとして参加する方向で調整している。
厚労省は各医療機関から報告を受けた被害情報を新組織と共有。経済産業省や内閣サイバーセキュリティセンター(NISC)も被害状況の分析やシステムの脆弱性に関する情報入手で協力する。新組織は得た情報を医療機関や製薬企業にフィードバックして対策に役立ててもらう試みだ。
厚労省は今後、病院のシステムの不具合に関する情報収集を強化し、全面支援する。
厚生労働省は被害件数を公表していないが、医療機関がサイバー攻撃の対象となるケースは後を絶たない。
徳島県つるぎ町立半田病院で昨年10月、患者約8万5千人分の電子カルテがランサムウエアによるサイバー攻撃で閲覧できなくなり、一部の診療科を除き、約2か月間、新規患者の受け入れを停止した。有識者がまとめた報告書によると、電子カルテシステムを提供する企業側がVPNの脆弱性を病院に説明していなかった。
今年に入ってからも春日井リハビリテーション病院(愛知県春日井市)や青山病院(大阪府藤井寺市)で被害が確認されている。いずれもランサムウエアが原因とみられる。
0 件のコメント:
コメントを投稿