2022年3月30日、厚生労働省は医療機関の情報セキュリティーに関し改定、その指針を取りまとめてみました。

https://www.sankei.com/article/20220330-UVXTOKJRDVK7XKP5IZVNGMBV6E/

医療等分野及び医療情報システムに対するサイバー攻撃が一層、多様化・巧妙化が進み、医療機関等における診療業務等に大きな影響が生じる被害も見られる。特にランサムウェアに代表される攻撃への対策は、喫緊の課題となっている。
サイバー攻撃への対策については、PC や VPN 機器等の脆弱性対策をはじめとする 6.5 章及び 6.6 章に記載されている内容や、NISC から示されている「政府機関等のサイバーセキュリティ対策のための統一基準群（令和３年度版）」、2021 年 4 月 30 日の「ランサムウェアによるサイバー攻撃に関する注意喚起について」も参照すること。

とあります。実際、「ランサムウェアによるサイバー攻撃に関する注意喚起について」にどんな事が書かれているのか見ていきましょう。

　

---

　

① 予防(感染防止)

　

　

ランサムウエアの感染を防止するための対応策(概略)

①-1 インターネットからアクセスできる環境に対し、脆弱性をチェックしましょう

①-2 保守メンテナンス用機器(VPN)の脆弱性もチェックしましょう

①-3 パソコンやサーバのバージョンを最新に保ちましょう

①-4 ウイルス対策ソフトも最新にアップデートに保ちましょう

　

---

　

② 予防(暗号化防止)

　

　

ランサムウエアによるデータの暗号化に備えた対応策

②-1 バックアップデータをとりましょう

②-2 バックアップデータは3世代以上はとっておきましょう

②-3 バックアップデータが正常に復元できるデータかどうかを確認しておきましょう

②-4 システムの再構築を含め、復旧計画を策定しておきましょう

　

---

　

③ 検知

　

　

不正アクセスを迅速に検知するための対応策

③-1 サーバ、ネットワーク機器、PC 等のログの監視を強化しましょう

③-2 振る舞い検知、EDR(Endpoint Detection and Response)、CDM(Continuous Diagnostics and Mitigation)等を活用しましょう

　

---

　

④ 対応・復旧

　

　

迅速にインシデント対応を行うための対応策

④-1 データの暗号化及び公開を想定した対処態勢、対処方法画等を含むランサムウエアへの対応計画を策定しましょう

④-2 自組織に携わる職員がランサムウエア感染の兆候を把握した場合、職員が迅速にシステム管理者に連絡できるか確認しましょう

　

---

　

と、厚生労働省やNISCの指針を見てまいりました。
結局、どうすればいいのでしょうか？の問いに対する返答をさせていただきます。

まず最初にセキュリティ的にどうなのか？を調査すべきなのは以下２つ。

1. パソコン
2. サーバ

パソコンは業務用パソコンや医療事務用パソコンですね。
サーバも同様に、業務用サーバと医療事務用サーバがあると思います。ここで忘れがちなのが、外部に公開しているホームページです。

　

　

実はホームページもサイバー攻撃の対象となるのです。
ですので、少し細かく書くサイバーセキュリティ対策すべき対象は

• 業務用パソコン
• 医療事務用パソコン
• 業務用サーバ
• 医療事務用サーバ
• ホームページサーバ

の５つとなります。

この対策を実施することにより、ランサムウェアをはじめとするEmotetなどの新種/亜種のマルウェアに対し防御およびサイバー事故発生時の早期対応/復旧が可能となります。

まず手始めにこの５つのサイバーセキュリティ対策向けパッケージをご用意いたしましたので、以下参照くださいませ。
医療機関様向けの特別価格もご用意させていただいております。
下図をクリック。

　

　

ありがとうございました。