システムへの不正侵入

ファイヤーウォールなどのネットワーク機器、VPN接続の脆弱性、保守回線を利用した悪意の第三者による攻撃

不正ソフトウェア混入

メール、Webアクセス、USBメモリなどによるマルウエアの侵入

情報漏洩

患者の氏名や生年月日だけでなく、病歴という非常にセンシティブな個人情報への悪意の攻撃

■医療機関でのランサムウェアの脅威

サイバー空間をめぐる脅威は、極めて深刻な情勢が続いています。

サイバーセキュリティの脅威のうちランサムウェアは、その被害額が大きく、際立って悪質です。特に医療機関での発生件数は、年々増加の一途を辿っています。侵入者の手口はますます巧妙になっており、閉じた環境として構築されたネットワークにも、人為ミス・機器の脆弱性などの複合的な要因から被害を受けた実例が報告されています。

■医療福祉業界のランサムウェア被害件数は半期で7件、原因別では機器の保守不調が主因

業種別ランサムウェア被害件数において、2024年上半期においては、ランサムウェア被害114件中医療福祉業種での被害は7件、全業種中７位になっています。模倣犯やRaaS*などの裾野の広がりを鑑みると、今後も医療業界でのサイバーリスクは高いと言えます。

*RaaS: Ransomeware as a Service

・セキュリティ体制と規定の監査

　体制整備状況の確認

　予算確保の確認

　院内規定の監査と問題点の指摘

　セキュリティ観点での規定の見直し

　事故発生時の対応体制の確認と構築

　サイバー対策チェックリストの充足支援

　立入検査への立ち合い支援（オプション）

・現状の機器調査とクレンジング

　マルウェアチェックと除去

　保守用接続を含む外部へのバックドアの洗い出し

　システムとアプリのセキュリティパッチの確認

　サーバ・ネットワーク機器の設定の監査と整備

　セキュリティ厳格化の提案

　アプリ・機器設置事業者とセキュリティ対策協議

・サーバの監視と被害の早期発見（標的攻撃型侵害への対策）

　実行プロセスのモニタリング

　未知プロセスの実行警告送信・ブラック/ホワイト判定協議とブラック・ホワイトリストの改訂

・差分バックアップと復旧支援 (オプション、既存のバックアップデータからの差分が前提）

　監視ソフトとの連携した正常部分の切り分け

　インシデント発生時のデータリカバリの支援

・セキュリティ教育の実施

　危機意識喚起と侵入防止のための教育

　厚労省の推奨する内容に準拠した医師・事務担

　当者への教育の実施

　講演・事例研究

【対策実施のプロセス】

①現状の体制及び規定集の調査

　調査の中でセキュリティに対応する体制と規定のあるべき姿を同定

②機器の実地調査、監視の導入

③教育計画の作成と教育の実施

以上の３系統の流れで実施します。

・SkyShieldはSkyShieldサイバーセキュリティ運用サービス約款にしたがって提供いたします。SkyShieldサービスをご使用になる場合には、本サービス約款をご承諾いただいたことになりますことをご了承ください。