春日井市民病院に学ぶ「ランサム被害」防衛術、直面しがち「IT人材不足」の処方箋

ようこそゲストさん

ビジネス+ITを始める

ITと経営の融合でビジネスの課題を解決する

ビジネス＋ITとは？

ログイン

無料登録

閉じる

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

春日井市民病院に学ぶ「ランサム被害」防衛術、直面しがち「IT人材不足」の処方箋

サイバー攻撃による大規模インシデントが多発する中、医療機関においてもセキュリティ対策強化は喫緊の課題だ。特に近年は、病院がランサムウェア攻撃の標的となり、復旧に数億円ものコストと数十億円のキャッシュフロー停滞のケースなども実際に発生している。医療機関における効果的なセキュリティ体制構築はどう実現すればいいのか。対策強化を阻む「3つの課題」とともに、愛知県の春日井市民病院の成功事例を解説する。

病院セキュリティで崩れ去った「閉域網神話」

　業界を問わず、IT技術の活用が事業成長と不可分になっている現在。それに伴い、セキュリティ脅威も企業にとってますます無視できない存在となっている。

　その中でも、IPA（独立行政法人情報処理推進機構）が毎年公表している「情報セキュリティ10大脅威」で2016年から9年連続で1位となっている「ランサムウェアによる被害」は大きな脅威だ。警察庁の「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2020年から2022年にかけてランサムウェアの報告件数が5倍に急増し、その後、高止まりしたままとなっている。

　その感染経路は、主にVPN機器とリモートデスクトップで、サプライチェーン上の弱点を突かれて侵入されるケースも多い。2022年に起きた地方独立行政法人大阪府立病院機構大阪急性期・総合医療センターの事案では、給食事業者のシステムを経由して侵入され、病院のサーバまで感染を許してしまったという。

　この事例について、「この時は、インターネットから切り離された専用ネットワークは安全だという『閉域網神話』が被害を大きくしました。また、バックアップデータまで感染してしまった結果、復旧に2カ月もの期間がかかっています」と指摘するのは、愛知県の春日井市民病院で、医療情報技術センター事務局管理課情報担当を務める馬場勇人氏だ。

　バックアップは、巧妙化しますます増大するサイバー攻撃の脅威に対する最後の防衛手段だ。厚生労働省では医療機関の情報セキュリティに関して、「医療情報システムの安全管理に関するガイドライン」を策定し、診療録管理体制加算においてバックアップ義務を新設するなど、医療機関にバックアップの対応強化を求めている。「侵入を防ぐ」から「侵入されても確実に復旧できる」セキュリティへのシフトは、すべての医療機関にとって急務と言えるだろう。

　では、医療機関が確固たるバックアップ体制を確立し、サイバーセキュリティの脅威を防ぐにはどんな手法が有効なのだろうか。春日井市民病院の取り組みについて、馬場氏が詳しく解説する。

この記事の続き＞＞