オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
病院が直面するサイバーセキュリティの脅威は、日々増加するばかりです。ランサムウェア攻撃という言葉を耳にしたことはあるでしょうか?この攻撃が病院に及ぼす影響は、ただ単にデータが失われること以上の重大な結果を招きます。 実際に、医療サービスの停止は生命に関わる事態を引き起こす可能性があり、その結果は計り知れないものがあります。 この記事では、なぜ病院がランサムウェア攻撃の標的になりやすいのか、具体的な事例を交えながらその背景を掘り下げます。そして、もしもの事態を想定して、どのようなセキュリティ対策を講じれば良いのか、具体的な方法を提案します。 なぜ病院を狙ったランサムウェア攻撃が増加しているのか? 近年、病院を標的とするランサムウェア攻撃が増加しています。この背景には、病院が保持する患者情報の極めて高い価値が挙げられるでしょう。患者情報には、個人の健康記録、住所、連絡先、保険情報などの機密デー
なぜ病院・医療機関がランサムウェア攻撃で狙われるのか? 独立行政法人 情報処理推進機構(IPA)の「情報セキュリティ10大脅威 2024」の企業など組織に関するランキングにおいて、1位と2位がランサムウェア関連の脅威となっています(下図)。 また、複数のセキュリティ調査機関が「ランサムウェア攻撃の標的とされやすく、もっとも狙われた業界」として、公共・金融・製造業などと並んで医療機関を挙げています。 なぜ、医療機関がランサムウェア攻撃で狙われるのでしょうか。その主な理由と考えられるのは、以下の点です。 病院などの医療機関は社会保障番号や病歴、患者の個人情報など、情報の転売や恐喝に悪用されやすいデータを多く保有していること 他の業界に比べてバックアップやOSのアップデート、セキュリティパッチの適用などのセキュリティ対策が進んでいないこと 医療行為を提供しなければならない社会的責任から、身代金の
「重要インフラ&産業サイバーセキュリティコンファレンス」より、大阪急性期・総合医療センター 診療情報管理室 主査の森藤 祐史 氏 大阪府立病院機構 大阪急性期・総合医療センターは2022年10月、サイバー攻撃を受け、サプライチェーン(給食事業者)経由で第三者の侵入を許してしまった。同センター医療情報部 診療情報管理室 主査 の森藤 祐史 氏が「重要インフラ&産業サイバーセキュリティコンファレンス(主催:インプレス、重要インフラサイバーセキュリティコンファレンス実行委員会」の「Meetup Day」(2024年2月27日)に登壇し、同センターが被害を受けたサイバー攻撃の実際について解説した。 「2022年10月31日の午前4時、給食事業者のシステムが第三者による侵入を受け大阪急性期・総合医療センターが攻撃された。これは、2021年に脆弱性が公表されていたVPN(仮想私設網)機器の脆弱性を突い
FortiGate ZTNA マルウェアを無力化し、業務を止めないという最大の価値を実現! 従来の検知型と全く異なる、革新的なエンドポイントプロテクション製品。 病院におけるランサムウェア被害とは まずは、病院におけるランサムウェア被害について解説します。 ランサムウェアとは ランサムウェア(Ransomware)とは、PCやサーバーに保存された重要なデータを暗号化により人質とし、復旧する代わりに身代金(ランサム)を要求するソフトウェアです。 コンピューターに危害を加える目的で作成された悪意のあるソフトウェア(プログラム)はマルウェアと呼ばれますが、ランサムウェアはマルウェアの一種に分類されます。 病院がランサムウェアに感染してしまった場合、患者情報が記載された電子カルテにアクセスできなくなることもあり、診療中止や手術中止など業務が停滞する恐れがあります。 警察庁によれば、2022年の医療
警察庁による脅威の情勢等の報告に関する記事が公開されています。 https://nordot.app/942952869247303680 ポイント: ・ランサムウェアの報告件数が2022年上半期も増加 ・代表的な感染経路はVPNとリモートデスクトップ接続 ・パッチ適用・認証強化・ユーザー教育が対策の肝になる ◆2022年上半期も「ランサムウェア」の報告件数が増加 警察庁は広報資料「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開し、企業・団体等から都道府県警察へのランサムウェア被害の報告件数が、2022年上半期は114件あり、右肩上がりで増加していると報告しています(2020年下半期21件、2021年上半期61件、2021年下半期85件、2022年上半期114件)。 警察庁はこの資料の中で、ランサムウェア被害を受けた企業・団体等に実施したアンケート結果を公表していま
医療機関が実施しているセキュリティ対策の実態とは? 医療現場におけるサイバー攻撃の実態と、いま必要なセキュリティ対策が理解できます。 資料をダウンロードする 国立国際医療研究センター(NCGM)によると、NCGMへ向けたサイバー攻撃件数は、2019年が月間平均10万件程度だったのに対し、2021年以降は毎月約100万件に増加していることが明らかになりました。 出典:日経クロステック|医療逼迫に拍車かけるか、医療機関へのサイバー被害が急増 このように、病院などの医療機関がサイバー攻撃の「標的」になりやすい理由としては、以下が挙げられます。 1.資金力があるため 2.患者の個人情報や医療情報など、価値ある情報資産を多数保有していため 3.外部機器や業者とネットワークを共有していることが多く、脆弱性を突かれやすいため 4.セキュリティ対策に十分な予算や人材を確保できていないため 病院がサイバー攻
サイバー攻撃の被害が増え続ける昨今、組織にとって特に大きな脅威となっているのが「ランサムウェア」です。病院がランサムウェアの標的となった事例も多くあり、一般企業だけでなく病院においても、ランサムウェアへの理解を深め適切なセキュリティ対策に取り組む重要性が高まっています。 この記事では、ランサムウェア被害の実例とともに、病院ではどのようなセキュリティ対策が求められるのかを解説します。 「ランサムウェア」とは、端末を不正にロックする、データを不正に暗号化・窃取するなどの攻撃をおこなったうえで、解除の対価として身代金を要求するマルウェアです。身代金を意味する英語「Ransom」に由来してこの名前が付けられています。 端末やデータを強制的に利用できなくするランサムウェア攻撃は、被害件数、被害規模ともに増加の一途をたどっており、組織にとって深刻な脅威となっていることを認識する必要があります。 警察庁
大阪急性期・総合医療センターは2022年10月、ランサムウエア攻撃の被害に遭った。電子カルテなどが暗号化され、外来診療や各種検査の停止を余儀なくされた。ランサムウエアの侵入口は給食委託事業者のVPN装置だった。攻撃者はパスワードの辞書攻撃などを駆使し、拡散を図ったとみられる。4日前のバックアップデータは残っていたが、復旧には2カ月を要した。 「電子カルテが動かない」。2022年10月31日午前6時38分ごろ、大阪急性期・総合医療センターでは、入院患者を診る病棟担当の看護師などからこのような声が相次いだ。原因はランサムウエア(身代金要求型ウイルス)攻撃だった。電子カルテシステムをはじめとした院内システムのデータが暗号化されてしまった。 大阪急性期・総合医療センターは病床数が800超に及ぶ大型病院である。地域の医療を支える重要な役割を担うが、ランサムウエア攻撃の被害で外来診療や各種検査、救急患
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
