医療機関におけるサイバーセキュリティ対策 | 病院82巻9号

文献概要

特集 —ある日突然，電カルが止まった—どうする，病院のサイバーセキュリティ

医療機関におけるサイバーセキュリティ対策

著者：松山征嗣¹

所属機関： ¹トレンドマイクロ株式会社エンタープライズ営業本部西日本営業部

ページ範囲：P.766 - P.769

文献購入ページに移動

■医療機関におけるサイバー攻撃とセキュリティ対策の変遷
　昨今，医療機関を襲うサイバー攻撃が大きなニュースとなっているが，実は今に始まったものではない．医療業界は，過去に経験した多くのインシデントを経て，その時々で基本的な対策の考え方をアップデートしながら現在のシステム運用に至っている．
　1999（平成11）年4月，厚生省通知「診療録等の電子媒体による保存について」および「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン」の発出により電子カルテシステムが解禁され，規模の大きな施設から導入が進んでいくこととなる．医療業界におけるICT活用の黎明期ともいえる2000年代には，医療システムは，一般的な情報システム同様にインターネット接続可能なLAN環境でクライアント，サーバーシステムが稼働し，電子カルテの端末でWebアクセスやメールアクセスができる状況であった．しかし，医療システムにおける情報セキュリティリスクやサイバー攻撃に対する認識が十分ではなかった当時，セキュリティ対策ソフトを導入していたもののアップデートが実施されないことも多く，メール閲覧やWebアクセスからマルウェアに感染するような事案が発生し，大学病院でシステム全体に影響する障害の発生も報道されている^1）．

参考文献

1）千葉大学医学部附属病院：動かないコンピュータ1300台のパソコンがウイルス感染医療業務がまひし，1000万円の損害．日経コンピュータ，2007/11/12号

2）トレンドマイクロ：9年経過した「DOWNAD」依然としてまん延，更新されないレガシーシステムを狙う． https://blog.trendmicro.co.jp/archives/16614

3）マイクロソフト：セキュリティ情報MS08-067—緊急．2008 https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2008/ms08-067

4）森井昌克：コンピュータウイルス感染事案有識者会議調査報告書．2022 https://www.handa-hospital.jp/topics/2022/0616/report_01.pdf

5）地方独立行政法人大阪府立病院機構大阪急性期・総合医療センター情報セキュリティインシデント調査委員会：調査報告書．2023 https://www.gh.opho.jp/pdf/report_v01.pdf

6）厚生労働省：医療情報システムの安全管理に関するガイドライン第6.0版（令和5年5月）．2023 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html

7）経済産業省：医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン，2020 https://www.meti.go.jp/policy/mono_info_service/healthcare/teikyoujigyousyagl.html

8）Trend Micro XDR https://www.trendmicro.com/ja_jp/business/products/detection-response/xdr.html

9）一般社団法人医療サイバーセキュリティ協議会 https://medcsc.org/

掲載誌情報

出版社：株式会社医学書院

電子版ISSN：1882-1383

印刷版ISSN：0385-2377

雑誌購入ページに移動

文献詳細