世界的に個人情報を狙った様々なWebサイト、サービスへのサイバー攻撃が増えているが、医療機関におけるサイバーセキュリティ手法の研究・提言を行う団体と不正アクセス・データ改ざんの調査研究を行う団体が共同で、先ごろも話題となったランサムウェアへの対応に特化した資料を公開した。厚生労働省が公開している資料に補足を加えたフローチャートも同時に公開している。
リソースが十分でない状況下でランサムウェア対策を検討しようとする医療機関を想定
資料を公開したのは、サイバー攻撃による被害や攻撃手法の科学的調査研究を啓発する「デジタル・フォレンジック研究会(IDF)」と、医療情報システムにおけるサイバーセキュリティの啓発を行っている一般社団法人「医療ISAC」。両者はIDFの医療分科会の場で、医療機関へのサイバー攻撃やその防御手法などについてのセミナー等を行ってきた。先日、国内医療機関がランサムウェアにより医療情報システムが利用不可となり、患者診療の継続性に影響を与える事案が報告されており(既報)、医療機関に対するサイバーセキュリティ、特にランサムウェアに対する対応は喫緊の課題とも言える。
今回、両団体は「電子カルテなどは法定保存文書であり、暗号化され復旧不可となることは、その病院にとって医師法・医療法等の各種法令違反となるおそれがある」とその対策の重要性を指摘したうえで、セキュリティ面の経済的・人的リソースが十分でない状況下でランサムウェア対策を検討しようとする医療機関を想定し、ランサムウェア対応上の重要な検討ポイントを整理したガイダンスを公開した。具体的には、厚生労働省が出している「医療情報システムの安全管理に関するガイドライン(5.1版)」の別添資料である「医療機関のサイバーセキュリティ対策チェックリスト」・「医療情報システム等の障害発生時の対応フローチャート」の内容を踏まえたうえで、さらにランサムウェアという固有事例への対応を検討する上でのポイントをまとめたもの。どのようなリスクがあり、回避するためにどのような検討を最低限行うべきなのか記載しているという。資料はIDFのWebサイトで公開されている。また同団体では2021年12月16日に、医療ISAC共催で、この資料の解説などを行うオンラインでの医療分科会を、参加費無料で開催する。
外部リンク:
・医療機関向けランサムウェア対応検討ガイダンス
・(別紙)別紙_ランサム対応検討フローチャート
・(セミナー情報)医療ISAC共催 IDF「医療」分科会(第18期第1回)