PwCあらた有限責任監査法人(東京都)と日本マイクロソフトが、ここ数ヵ月で事例が相次いでいる医療機関のランサムウェア被害を受け、セキュリティ対策のポイントを提言としてまとめ発表した。取り組みやすいよう、4つの具体的な対策に絞って提言しているのが特徴だ。
「ランサムウェアの被害防止」に絞って優先的に取り組む施策を提言
ここ半年、日本の各企業、公共団体に対するサイバー攻撃が激しさを増している。これまで多くの大手企業・団体が被害を受けているが、昨年は徳島、今年に入って愛知県の医療機関がランサムウェアの被害に遭うなど医療機関でも大きな被害事例が相次いでいる。このような状況の中、医療機関へのシステムコンサルティングも手がけるPwCあらた有限責任監査法人と日本マイクロソフトが、ランサムウェア被害防止にテーマを絞った提言を発表した。
提言では、日本には医療機関のセキュリティ要件を示したいわゆる「3省2ガイドライン」が存在しているが、そこに示されているものは最低限のセキュリティ水準のみであり「ランサムウェアなど、日々変化する悪意あるサイバー攻撃への十分な備えを意味するものではない」とし、ガイドラインが求めるコンプライアンス要件との整合を考慮しつつ「どのような技術的対策を優先的に実施すべきか」について具体的に示した。提言はPwC JapanグループのWebサイトで公開されており、無料で全文ダウンロードが可能だ。
外部リンク:国内医療情報セキュリティに関する提言 ――ランサムウェアリスクに直面する国内医療機関が優先すべきセキュリティ対策とは(PwC Japanのリリース)