サイバー攻撃から医療機関を守るために何をするべきか

• Published in: 医療情報学 Vol. 42; no. 5; pp. 203 - 204
• Main Authors: 釜谷, 誠, 近藤, 博史, 長谷川, 高志, 山本, 隆一
• Format: Journal Article
• Language: Japanese
• Published: 一般社団法人 日本医療情報学会 03.03.2023
• ISSN: 0289-8055; 2188-8469
• DOI: 10.14948/jami.42.203

【セッション抄録】　昨年の徳島県半田病院の電子カルテ消失については大きな反響があった．われわれは厚労省の予算を得て2020年9月からCS（サイバーセキュリティ）の対策のためのISAC（Information Sharing and Analysis Center）組織化の調査研究を行ってきたが，昨年度末から急遽，中小病院のCS対策の実態調査を始めている．ランサムウェアは当初の「バラマキ型」から「標的型」になり，対策もバラマキ対策以外に脆弱性対策が急務になっている．近藤からは中間報告として，コロナ禍で保守がオンライン保守になり病院資産でないFW，VPN機器導入の実態，匿名化接続などといった信用できない接続の実態と対策を発表する．釜谷はIPAでのCSIRT活動で明らかになった現状を発表する．山本は「医療情報システムの安全管理ガイドライン5.2版」を中心に対策を説明する．