医療機関ご担当者様必見!事例から見るサイバー攻撃対策
医療機関に対するサイバー攻撃等インシデント事例をいくつかご紹介し、どのような根本原因があるのか、被害を拡大させた要因はどのようなものがあるのか解説します。
医療機関に対するサイバー攻撃事例(国内1)
徳島県に所在するつるぎ町立半田病院の事例に代表されるように、マルウェア感染・不正アクセスにより電子カルテや医療機器が関係する重要サーバーが影響を受け、診療体制へ甚大な影響を及ぼしたことは記憶に新しいところです。
また、大阪急性期・総合医療センターにおいても10月31日、ランサムウェアの感染により11月4日の現在も診療体制の復旧の目途が立たない状況です。
医療機関に対するサイバー攻撃事例(国内2)
医療機関のインシデント事例では、不正アクセスを原因としたランサムウェアによる被害が筆頭に挙げられますが、ここではご紹介しきれない事例を含め整理しますと、
次のようなインシデント事例の傾向があることが伺え、想定されるすべてのインシデント発生経路(原因)を抑え低減策を備えておく必要があるのかもしれません。
- ・ 電子メールに添付された不審ファイルの開封によるマルウェア感染
- ・ ネットワーク機器に対する不正アクセス(UTM機器、ルーター、VPN装置などインターネット – 組織内ネットワークの境界に設置された機器)
- ・ 私有PC・USBメモリの院内システムへの接続
【参考URL】
- ・ https://www.jmari.med.or.jp/wp-content/uploads/2022/03/WP465_appendix.pdf
- ・ https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf
- ・ https://www3.nhk.or.jp/kansai-news/20221101/2000067859.html
インシデント発生原因と被害を拡大させる主な要因
医療機関で発生したインシデント報道について、多くは発生原因や被害が報じられますが、被害を拡大させた要因について報じられる事例はごく僅かです。
上記のスライドは医療機関に限らない、弊社で対応した主なインシデント事例や分析を整理したものです。
不正アクセスの多くは機器の脆弱性など管理不備に起因します。その中で医療機関においては、私有であるないに関わらずマルウェアに感染したデバイスの院内ネットワークへの接続という特徴があります。
インシデント発生が電子カルテ等重要サーバーの停止・破壊に結びついた(被害を拡大させた)要因は、弊社で対応した主なインシデント事例と照らすと上記のものが想像されます。
遠因として、医療機関によっては院内専任のシステム・セキュリティ担当者が不在または不足しているなど、万全なセキュリティ体制を講じることが難しい場合があります。
この場合はITベンダーのソリューションを活用しますが、被害を拡大させる要因が一つでも残存するとインシデントの被害が拡大する可能性があるため、様々な観点での課題となっています。
サイバー脅威の低減に「PrivX」という選択肢1
医療機関で発生したインシデント事例に沿って、インシデント発生原因と被害を拡大させる要因について網羅的に解説しました。
インシデント発生を前提としたセキュリティ対策について、すべてを講じることは長い時間を要する上、社会的な要請や事業規模・コストのバランスを見る必要があります。
サイバー脅威の低減に「PrivX」という選択肢をご提案します。
「PrivX」は、端末と重要サーバーの間に立つことで、サイバー脅威からの強力な隠蔽効果が期待できます。
また、ワンタイム証明書を活用した認証システムにより、仮にサイバー攻撃者により端末が攻撃基盤となったとしても、その先の重要サーバーへの攻撃をブロックします。
サイバー脅威の低減に「PrivX」という選択肢2
アクセス管理(ID管理)は基本的なセキュリティ対策ですが、確実に運用しようとすると相当の手間がかかり、多忙な日々のセキュリティ活動の中で後回しにされがちです。
こうしたことが被害を拡大させる要因の一つとなっています。
「PrivX」では、役割ベースのアクセス権管理、ワークフロー機能をを提供し、課題の尽きないアクセス権管理(ID管理)を強力にバックアップします。
サイバー脅威の低減に「PrivX」という選択肢3
PrivXが得意とするのは、重要サーバー隠蔽の仕組みや強力な認証だけではありません。重要サーバへの接続について、操作内容を記録する機能をサポートしております。
記録はログベースではなくパケットレベルで保存されるため、操作内容が明確に動画ベースで確認することが可能です。
どのようなネットワーク形態か、どのようなサーバーを保有しているかはお客様組織によってそれぞれですが、「PrivX」は、お客様のネットワーク・システム環境によらず導入が可能なソリューションです。
サイバー脅威の低減に「PrivX」を選択してみませんか?