サイバーセキュリティリスク

サイバーセキュリティは国家的な脅威事項です

ランサムウェアをはじめとする
医療機関へのシステム攻撃事例

医療機関への悪意のあるシステム攻撃は増大の傾向にあり。その方策は、脆弱性のあるシステムへの総当たり攻撃と特定期間への周到かつ執拗な侵入の企てです。総当たり攻撃の場合は、大規模病院だけでなく中規模、小規模の医療機関全てを対象としています。その攻撃手段が、ダークウェブに掲載されていることもあり、今後は模倣犯が増えてくることで急激な増加が危惧れます。

• 事故には、ランサムウェア 、EMOTET、ウィルス感染、不正アクセスが捕捉されています
  ・ランサムウェア：データの暗号化による脅しと暗号解除のお金の支払い
  ・EMOTET : 成り済ましでシステムコアに侵入、内部情報経由で２次的な爆発感染
  ・ウィルス感染 ： 上記２例を含む様々な悪意のあるソフトの侵入拡散
  ・不正アクセス ： 個人情報などの窃盗と拡散
• ランサムウェアには、復旧作業が必要になり、事例では５千万円以上の費用がかかっています、これには診療のできない期間の、逸失損失が含まれていないので、機会損失を含めると１億円に近い損失となります。これに加えて社会に対する信用失墜という修復に時間のかかる損害を被ることになります。徳島の病院の事件では復旧費用そのもので２億円を超える費用と報告されています。
• 攻撃対象は医療機関の規模にはよらず、人心を含めたシステムの脆弱な機関をランダムに狙っている

医療機関が直面するサイバーセキュリティリスク

• ランサムウェアは被害額の多さから深刻な脅威です
• 自社サーバのボット化による被害者から加害者への転落
• 患者様の情報漏洩からの二次被害により信用失墜のリスク
• 院内情報システム部隊が、セキュリティの専門家ではない
• セキュリティコンサルの金額は非常に高い
• データを扱うに信用できる企業がわからない
• 導入済みのアプリベンダーを横断的にカバーする企業はない
• パッケージで簡単購入したいが包括的な全方位パッケージはない