クリニックにもサイバーセキュリティ義務付けへ

「医療情報システムの安全管理に関するガイドライン」の中に、医療機関等がサイバー攻撃を受けた場合や疑いがる場合等なども含め、厚生労働省等の所管省庁への連絡と必要な対応を措置を行うことを示しています。医療法施行規則内にサイバーセキュリティの確保が新たに追加されました。クリニックなど含む医療機関へのサイバー攻撃が近年増えており、電子カルテを含む院内PCが使用できず、診療が行えないケースが全国各地で見受けられております。有識者によると、現行のサーバーセキュリティだけでは不十分なものが多く、見直しと更新が大切であると提言。まずは電子カルテベンダーに相談をされる事をオススメします。

---

何だか難しいものが多いですが、身近で手軽に見直しができるものに「Wi-Fi（無線LAN）のセキュリティ」があります。

医療機関においては、診療業務用だけでなく、来訪者及び患者向けにWi-Fiアクセスサービスを提供している施設等が増えております。一方で、十分なセキュリティ対策がとられていないと、ネットワークへの不正アクセスや不正ソフトウェア配布の「踏み台」等に悪用される危険性があり、Wi-Fi利用者にまで被害を及ぼす可能性もあります。こうした中、総務省において、Wi-Fiの提供者向け・利用者向け手引きが策定されておりますので、適宜ご活用ください。

・手引きの掲載先（総務省ウェブサイト）
https://www.soumu.go.jp/main_sosiki/cybersecurity/wi-fi/

本気で対策すべきものは、ランサムウェア対策です。

ランサムウェアとは？

身代金を意味する「Ransom（ランサム）」と「Software（ソフトウェア）」を組み合わせた造語です。

クリニック内のPCをハッキングして、ログインパスワード等を暗号化することで利用不可能な状態にした上で、そのファイルを元に戻すことと引き換えに金銭（身代金）を要求するマルウェアを指します。

医療機関での被害ではまだ記憶に新しい、2021年に徳島県の災害拠点病院でのサイバー攻撃の事例があります。医療業界のみならず社会問題として大きく報道されましたが。その後2022年にも、各地のクリニックなどでも引き続き発生しております。大阪府の地域医療支援病院に指定されている大規模急性期病院のランサムウェア攻撃の被害に遭ったことで、更なる大きな影響と対策の必要性が再認識されております。 医療機関が遠隔からサイバー攻撃を受ける事態のその背景にある「閉域網に対する誤解」と「業界全体の対策の遅れ」が原因とされております。

 

警視庁サイバー犯罪対策より「ランサムウェア対策」

https://www.npa.go.jp/cyber/ransom/index.html

 

医療機関等がサイバー攻撃を受けた場合等の厚生労働省連絡先は以下となります。

医政局特定医薬品開発支援・医療情報担当参事官室
TEL:　03-6812-7837
MAIL:　igishitsu×mhlw.go.jp
※迷惑メール防止のため、メールアドレスの一部を変えています。
「×」を「@」に置き換えてください。