ログイン
ランキング
お知らせ
ログイン
文献詳細
文献概要
特集 —ある日突然,電カルが止まった—どうする,病院のサイバーセキュリティ
電子カルテシステムベンダーから見た,病院のサイバーセキュリティ
著者: 法邑昇1
所属機関: 1富士通Japan株式会社 ヘルスケア事業本部 ヘルスケアクラウドサービス事業部
ページ範囲:P.802 - P.807
文献購入ページに移動■医療機関におけるサイバーセキュリティの現状
昨今,サイバー攻撃の手法は日々巧妙化し,医療分野でも電子カルテの停止など事業継続性を脅かす事案が発生している.その最たる要因としては,悪意ある第三者による医療機関を標的にしたサイバー攻撃が増加していることにある.ひとたびセキュリティ事故が起きると,医療機関は感染拡大や情報漏洩を防ぐためにやむなくシステムを停止せざるをえない状況となり,医療の提供に多大な影響を与えることとなる.最悪のケースではバックアップからデータ復旧ができず,電子カルテデータの消失,システムの再構築といった事案も発生している.
近年では悪意ある第三者がインターネット経由でリモート保守用ネットワークのVPNルータの脆弱性を突いて攻撃するという事例が多発している.情報システム部門にて管理しきれていないVPNルータなどが医療機関内に存在し,意図しない内にインターネットからの攻撃脅威に晒されている状況になっている.そのため,医療機関内ネットワーク全体の外部接続設備を把握し適切に管理することが必須となっている.
昨今,サイバー攻撃の手法は日々巧妙化し,医療分野でも電子カルテの停止など事業継続性を脅かす事案が発生している.その最たる要因としては,悪意ある第三者による医療機関を標的にしたサイバー攻撃が増加していることにある.ひとたびセキュリティ事故が起きると,医療機関は感染拡大や情報漏洩を防ぐためにやむなくシステムを停止せざるをえない状況となり,医療の提供に多大な影響を与えることとなる.最悪のケースではバックアップからデータ復旧ができず,電子カルテデータの消失,システムの再構築といった事案も発生している.
近年では悪意ある第三者がインターネット経由でリモート保守用ネットワークのVPNルータの脆弱性を突いて攻撃するという事例が多発している.情報システム部門にて管理しきれていないVPNルータなどが医療機関内に存在し,意図しない内にインターネットからの攻撃脅威に晒されている状況になっている.そのため,医療機関内ネットワーク全体の外部接続設備を把握し適切に管理することが必須となっている.
参考文献
1)厚生労働省:医療機関におけるサイバーセキュリティ対策チェックリスト(令和5年6月).2023 https://www.mhlw.go.jp/content/10808000/001125392.pdf
2)独立行政法人 情報処理推進機構:情報セキュリティ10大脅威 2023.2023 https://www.ipa.go.jp/security/vuln/10threats2023.html
掲載誌情報
