サイバー攻撃による「深刻な被害」ゼロを目指す一般社団法人サイバーセキュリティ連盟(以下「当連盟」)は、2023年3月24日(金)に「サイバー攻撃で医療を止めさせない!医療機関に求められるサイバーセキュリティ対策強化とは?」セミナーを開催しました。
当日は当連盟の代表理事である小池敏弘のご挨拶から始まり、前橋赤十字病院 事務部 情報システム課 係長 市根井栄治氏、明治大学 サイバーセキュリティ研究所 所長 齋藤孝道氏にご登壇いただき「各医療機関で取り組んでいるサイバーセキュリティ対策とは?」というテーマで、実際に取り組まれていること、課題に思っていること、これから取り組んでいきたいことなどの軸でトークセッションを行いました。
セミナーの後半では、株式会社網屋 データセキュリティ事業部 セキュリティプロダクト部 杉浦和希氏より「サイバー攻撃手法から考える医療機関の効果的なセキュリティ対策とは?」というテーマで、医療機関に必要な対策についてご講演いただきました。
当連盟は、今後も様々な取り組みを通じてサイバーセキュリティの重要性を啓発するべく尽力してまいります。
■ トークセッション:各医療機関で取り組んでいるサイバーセキュリティ対策とは?
サイバーセキュリティ対策として、院内ネットワークへの接続認証やVPNのログのチェックなど基本的なことから実施している。
病院の情報システムの観点でいうと、ミッションは「外来診療、入院診療、部門の検査等を止めない」こと。且つ「現場の効率化、医療安全を止めずに推進する」ことも大事である。そこに昨今では「サイバーセキュリティ」がプラスされて、情報システム部門に求められる要求・期待は飛躍的にレベルアップした。
厚生労働省が主催するMIST(Medical Information Security Training)を受講するなど、意図的にセキュリティの情報収集する時間を確保しているが、技術のみならず、人材確保とベンダーとの協力体制が課題だと思っている。
日本は少子高齢化が進むことが明らかになっており、医師や看護師の確保も今後難しくなるので、DXを進めて、業務生産性を高める必要がある。そのためにも、サイバーセキュリティ対策もしっかりと行うことがとても重要だと考えている。
サイバー攻撃の脅威は、医療機関特有の話ではないと思う。しかしながら、医療機関では特に、セキュリティインシデントがあってもサービスをとめないこと、つまり、事業継続性が重要だろう。事業(診療等)の継続ができないと人命にかかわることとなるので、その観点を重視した対策が必要かと思う。各種ベンダーや委託先との関わりは重要だが、病院が主体的にどう対策していくかが一番大事。
効率化という観点でDXという話もあるが、ITシステムがあればあるほどアタックサーフェイス(サイバー攻撃にさらされる表面積)が増える。また、提供するシステムが実際の医療現場でどのように用いられているかは病院によって異なるため、システムベンダーは、病院側のサイバー攻撃に対する対策方法や知識をつけるだけでなく、適切な提案ができるようになることは必須だと考える。
ランサムウェアの被害は令和2年度以降、右肩上がりになっており、大企業に限らず中小企業も含めて被害対象になっている。また業種別でみると、医療業界だけでなく、様々な業界が被害を受けていることがわかる。一方で、海外では医療機関が一番狙われているという結果が出ている。その理由として、ランサムウェアを仕掛ける人たちは、ヘルスケア業界に潤沢な資金があり、医療サービスの提供再開のためなら身代金の支払いを厭わないと知っているから。
日本でもここ数年で多くの病院が被害に遭っているが、最も多かった攻撃としてはVPN経路からの侵入である。当時はVPNの脆弱性が出ていて、それに対するサイバー攻撃が相次いでいた。
基本的な対策として、アンチウイルスソフトの導入や、社員研修など最低限のサイバーセキュリティ対策は実施するべき。
今回は前橋赤十字病院の市根井氏から医療機関におけるサイバーセキュリティの現状・課題・今後の対策についてお話しいただき、参加者からは「医療情報部門の話を聞く機会はあまりなく、大変有益な時間を過ごすことができた」というお声もいただきました。
今後、2023年6月頃に医療機関向けのセミナー第2弾の開催を予定しており、つるぎ町立半田病院を始め、その他の医療機関(調整中)にご登壇いただきます。
■ 一般社団法人サイバーセキュリティ連盟について
代表理事 :小池 敏弘(株式会社サイバーセキュリティクラウド 代表取締役社長 兼 CEO)
理事 :小川 隆一(独立行政法人情報処理推進機構 専門委員)
齋藤 孝道(明治大学 サイバーセキュリティ研究所 所長)
所在地 :〒141-0021 東京都品川区上大崎3-1-1 JR東急目黒ビル13階
設立 :2023年3月31日
URL :https://www.cscloud.co.jp/dx-security
Vision :サイバー攻撃による「深刻な被害」をゼロに
Mission :日本のDXをもっと安全に
Values :Interested party oriented:当事者中心で動かす
Realistic feelings:生々しくリアルを伝える
Horizontal relationships:「横の繋がり」を積極的に展開していく
一般社団法人サイバーセキュリティ連盟は「サイバー攻撃による『深刻な被害』ゼロ」を目指して「日本のDXをもっと安全に」するための様々な活動を展開しています。
既にサイバーセキュリティに取り組まれている方への強化コンテンツはもちろんのこと「サイバーセキュリティって、必要なの?」「サイバー攻撃対策って、何をするの?」という方にも分かりやすく、その必要性や具体的な対策方法などが分かるコンテンツを提供しています。幅広く多くの方にご参加をいただける様に「無料」でご参加をいただけますので、この機会に是非とも、ご入会をご検討下さいませ。
# 入会申込みフォーム
https://docs.google.com/forms/d/e/1FAIpQLSczqSTsvijFvnKbgGO8bjJr_cf2QiT3A9lSbNwoOIy1PscwMQ/viewform
ご入会に際して、ご不明点がございましたら、以下にお問い合わせ下さい。
一般社団法人サイバーセキュリティ連盟
事務局:pr@cscloud.co.jp
コメント