こんな困りごとありませんか?
ランサムウェアをはじめ、現在さまざまなネットワークの被害が報告されております。
実際に被害に遭った病院の事件も耳に新しく、
ネットワークの運用管理者の中ではその危機感が急激に高まってきています。
しかし、
現状のIT環境を把握できていない
何をどうすればいいかわからない
病院にITの知識を持った担当者がいない
このような問題を抱えている場合も多く、実際にどこに何を相談をして良いか分からない、
そういった状況もよく耳にします。
カワミツではそんなお悩みを抱える医療機関を支え、
運用管理のお困りごとを解消いたします。
ランサムウェアとは
ランサムウェアとは、Ransom(身代金)とsoftware(ソフトウェア)を組み合わせた造語であり、
コンピューターを感染させ、
中のデータを暗号化したり、使用できなくさせたりして、
元に戻すことを条件に「身代金」を要求する、悪意のあるソフトウェアを指します。
本項目では、徳島県の飯田病院にて発生したランサムウェアの事件をご紹介します。
事件概要
2021年10月31日、徳島つるぎ町立半田病院で異常が発生。
電子カルテシステムとつながるプリンタが一斉に英文を印刷し、そこには
「Your date are stolen and encrypted」
(あなたたちのデータを盗み暗号化した)
と記されていました。
身代金要求型ウィルス(ランサムウェア)を使う集団からの犯行声明です。
事件発生から数時間後システム担当者が駆けつけ、ランサムウェアの感染を確認。 電子カルテシステムの販売業者などに応援を要請するも すぐに復旧できるわけはなかったのです。
ランサムウェアの感染により電子カルテシステムが繋がりにくくなり、 会計システムなども連鎖的に利用できなくなりました。 診療報酬の算定や請求の業務が止まり、 しばらくの間収入を得られない状態での診療を余儀なくされました。
同病院は、新規患者の受け入れなど業務を大幅に制限。 通常電子機器によって行う業務も、紙媒体による作業に移行し、 通常1分で終了する受付業務に10〜15分かかり、 患者からは苦情の声も上がりました。
その後2ヶ月後に電子カルテシステムが復旧しましたが、 22年3月時点でも完全な解決には至りませんでした。
参考URL:https://toyokeizai.net/articles/-/578843?page=2被害
電子カルテシステムの不具合
85,000人分のカルテが閲覧できなくなった(復元も不可能)
新規患者の受け入れ停止
通常診療再開まで2ヶ月かかった
診療報酬の請求ができない
電子カルテシステムの不具合により会計システムも連鎖的に利用できなくなった
身代金の要求
病院側は支払いを拒否(身代金を払ったからといって復旧される保証はない)
ゼロからのシステム再構築
ゼロからシステムを再構築せざるを得なくなり、通常よりも大幅なコスト(2億円ほど)がかかってしまった。
通常診療再開まで2ヶ月
半年経過しても完全な解決には至っていない。
考えられる感染経路
今回のランサムウェアを含め、マルウェア(ウィルス)の感染経路には様々なパターンが考えられます。
自社のネットワークセキュリティを強化させるためにはあらゆる方向性から対策を考える必要があります。
外から
(インターネット経由)
メール及び添付ファイル
WEBサイトの閲覧
ファイルダウンロード
アプリインストール
脆弱性をついた不正侵入※1
内から
(ネットワークの内側から)
PCの紛失
データの持ち出し・紛失
外部媒体(USBなど)
メールの誤送信による流出
内部ネットワークへの不正接続※2
病院内のゲストWi-Fiからのハッキングや従業員用Wi-Fiのパスワード漏洩等が考えられます。
感染対策は十分ですか?
ランサムウェアについて、
またその被害を受けるとどうなるかお分かりいただけたでしょうか。
半田病院の事例のように、
ある日突然起こりうることなのです。
システム管理者さまについては、自社のネットワークの現状について常に把握をしておく必要があります。
以下の診断チャートを参考に、ご自身がどこまで把握されているか
一度確認をしてみましょう。
感染対策診断チャート
カワミツができること
具体的な対策方法として、
弊社では以下の導入支援サービスを行なっております。
具体的な導入については、
お客様としっかりヒアリングを行った上で、
それぞれのニーズに合わせたサービスのご提案をさせていただきます。
導入事例
私どもカワミツは全国の病院(クリニック〜1000床の病院まで)にて導入実績がございます。 主なセキュリティ対策の導入モデルについて、いくつかご紹介させていただきます。
ご予算や規模感に合う事例があれば参考にしていただけますと幸いです。