[主催]
新社会システム総合研究所(SSK)
[テーマ]
ウイズコロナウイルス時代:何を考え、どのような優先順位で対策を行えばよいのか?
医療機関が取り組むべき情報セキュリティ対策2022
[重点講義内容]
新型コロナウイルスのパンデミックの長期化の中、医療関連業界におけるサイバーセキュリティも新しい様相を呈している。
本年5月の東大阪医療センター、10月の徳島県つるぎ町立半田病院におけるランサムウエア感染による被害は、医療機関の業務システムはインターネットに接続していないから安全であるという「クローズドネットワークの安全神話」を、完全に打ち砕いた。
攻撃側の手法は急速に進化し、Ransomware as a Service:RaaSと呼ばれるサービスが普及している。これはインターネット上での脆弱性のスキャン検出と、当該脆弱性を利用して侵入するマルウエアを含むツールの提供、侵入した後の攻撃の指令を行うC2サーバーのサービス提供、ランサムウエア感染に伴う脅迫文書の現地言語への自動翻訳、窃取した暗号通貨のマネーロンダリングサービス等をパッケージ化し、特にサイバー攻撃に関する専門知識やリソースを持たない者が気軽に攻撃して金儲けができるもので、足がつきにくい犯罪を国際的に助長するようなとんでもない状況となっている。
このような状況において医療機関として何を考え、どのような優先順位で対策を行えばよいのか?