일본어 뉴스: 相次ぐ医療機関へのサイバー攻撃対策ガイドライン改定厚労省

医療いりょう機関きかんへのサイバー攻撃こうげきが相次あいついでいることを受うけ、厚生こうせい労働ろうどう省しょうは医療いりょう機関きかん向むけのセキュリティー対策たいさくのガイドラインを改定かいていし、公表こうひょうしました。

データが暗号あんごう化かされて使つかえなくなる「ランサムウエア」と呼よばれるコンピューターウイルスによる被害ひがいなどを想定そうていした対策たいさくを新あらたに盛り込もりこんでいます。

厚生こうせい労働ろうどう省しょうは、医療いりょう機関きかんへのサイバー攻撃こうげきが相次あいついでいることを踏ふまえ、医療いりょう機関きかんの情報じょうほうセキュリティーに関にかんするガイドラインの改定かいていを行おこない、このほど公開こうかいしました。

改定かいていでは、データが暗号あんごう化かされて使つかえなくなる、身代金みのしろきん要求ようきゅう型がたのコンピューターウイルス「ランサムウエア」への対策たいさくを、喫緊きっきんの課題かだいとしてあげています。

具体ぐたい的てきには、バックアップの取とり方かたについて、バックアップのデータまで被害ひがいが拡大かくだいすることのないよう、媒体ばいたいの種類しゅるいやとる回数かいすうを増ふやしたり、媒体ばいたいをネットワークなどから切り離きりはなしてオフラインで保管ほかんすることなどをあげています。

また、被害ひがいを受うけた時ときに速すみやかに対策たいさくが取とれるよう、医療いりょうシステムに関にかんする構成こうせい図ずや責任せきにん者しゃのリストなどを事前じぜんに整備せいびしておくことも求もとめています。

また、外部がいぶとのリモート接続せつぞくが攻撃こうげきの入り口いりくちになりやすいことから、外部がいぶの業者ぎょうしゃがリモートでシステムのメンテナンスを行おこなう際さいは、必かならずログ＝記録きろくをとったり、終了しゅうりょう後ご、医療いりょう機関きかんの責任せきにん者しゃが確認かくにんしたりすることなども求もとめています。

厚生こうせい労働ろうどう省しょうは「医療いりょう機関きかんの規模きぼなどによってセキュリティーにかけられる予算よさんも違ちがうため、一律いちりつに同おなじ対策たいさくを求もとめることはできないが、それぞれの事情じじょうに合あわせてさまざまな対策たいさくを組み合くみあわせてほしい」と話はなしています。

サイバー攻撃こうげきを受うけた病院びょういんでは大おおきな被害ひがい

ことし1月つきに「ランサムウエア」によるサイバー攻撃こうげきを受うけた愛知あいち県けんの病院びょういんがNHKの取材しゅざいに応おうじ、復旧ふっきゅうに数すう千せん万まん円えんの費用ひようがかかるなど大おおきな影響えいきょうがあったことを明あきらかにしました。

愛知あいち県けん春日井かすがい市しにある「春日井かすがいリハビリテーション病院びょういん」では、ことし1月つき12日にち、電子でんしカルテなどを保管ほかんするサーバーがサイバー攻撃こうげきを受うけました。

病院びょういんによりますと、午前ごぜん0時じすぎに「電子でんしカルテが突然とつぜん閲覧えつらんできなくなった」と看護かんご師しから連絡れんらくがあり、サーバーを管理かんりするパソコンを確認かくにんしたところ、画面がめん上じょうに英語えいごで「おめでとう！」というタイトルの文面ぶんめんが表示ひょうじされたということです。

この中なかには、英語えいごで「ファイルは暗号あんごう化かした。復元ふくげんさせたければ金きんを払はらえ」などと書かかれていて、連絡れんらく先さきとして相手あいてのメールアドレスも記載きさいされていました。

情報じょうほうセキュリティー会社かいしゃに依頼いらいして詳くわしく調しらべたところ「ランサムウエア」が使つかわれていたことが分わかったということです。

病院びょういんでは、金銭きんせんの要求ようきゅうに応おうじないことを決きめましたが、この攻撃こうげきでおよそ5万まん人にんの患者かんじゃの情報じょうほうが記録きろくされた電子でんしカルテにアクセスできなくなったうえ、オンラインで管理かんりしていたバックアップデータも暗号あんごう化かされました。

その結果けっか、入院にゅういん患者かんじゃおよそ250人にんのカルテについておよそ1か月かげつにわたって手書てがきでの対応たいおうを余儀よぎなくされたほか、外来がいらい患者かんじゃについてもカルテが閲覧えつらんできないため、一いち人にん一いち人にんに聞きき取とりをしなければならず、診察しんさつの時間じかんが長引ながびくなどの影響えいきょうが出でたということです。

また、病院びょういんの会計かいけいシステムもおよそ1か月かげつ間かん、使つかえない状態じょうたいが続つづきました。

今回こんかいのサイバー攻撃こうげきでは「VPN」と呼よばれる外部がいぶ接続せつぞくサービスのぜい弱ぜいじゃく性せいがねらわれた可能かのう性せいが高たかいということで、病院びょういんでは新あらたな電子でんしカルテのシステムを導入どうにゅうして復旧ふっきゅうを進すすめていますが、これまでに数すう千せん万まん円えんの費用ひようがかかったほか、完全かんぜんな復旧ふっきゅうには、まだ1か月かげつ以上いじょうかかる見通みとおしだということです。

春日井かすがいリハビリテーション病院びょういんの大だい川内かわうち敏さとし剛つよし総務そうむ課長かちょうは「医療いりょう機関きかんでランサムウエアによる被害ひがいが相次あいついでいることは把握はあくしていたが、まさか私わたしたちの病院びょういんが攻撃こうげきを受うけるとは思おもっていなかった。患者かんじゃへの影響えいきょうは最小さいしょう限げんに抑おさえられたものの、病院びょういんとスタッフにとっては大おおきな負担ふたんとなった。今後こんごはセキュリティーを常つねに最新さいしんの状態じょうたいにするとともに、患者かんじゃの情報じょうほうについてはバックアップデータを複数ふくすう保管ほかんするなど、対策たいさくを強化きょうかしていきたい」と話はなしていました。

相次あいつぐ医療いりょう機関きかんでのサイバー攻撃こうげき

身代金みのしろきん要求ようきゅう型がたのコンピューターウイルス「ランサムウエア」によるサイバー攻撃こうげきでは、医療いりょう機関きかんが被害ひがいを受うけるケースも相次あいついでいます。

2018年ねんには奈良なら県けん宇陀うだ市しの市立しりつ病院びょういんで患者かんじゃの一部いちぶの診療しんりょう記録きろくが見みられなくなるなどの影響えいきょうが出でたほか、去年きょねんは、徳島とくしま県けんつるぎ町まちの町立ちょうりつ病院びょういんで電子でんしカルテや会計かいけいシステムのデータなどが暗号あんごう化かされ、およそ2か月かげつにわたり、産科さんかなどを除のぞいて新規しんき患者かんじゃの受け入うけいれを停止ていしする事態じたいとなりました。

専門せんもん家か「医療いりょう機関きかんでは一般いっぱんより高たかい対策たいさくを」

ガイドラインの改定かいていに関かかわった国立こくりつ情報じょうほう学がく研究所けんきゅうじょの高倉たかくら弘喜ひろき教授きょうじゅは医療いりょう機関きかんのセキュリティー対策たいさくについて「医療いりょう機関きかんは一いち日にちでも機能きのうが止とまることは許ゆるされず、一般いっぱん的てきな対策たいさくを超こえるレベルの高たかいものが求もとめられている」と指摘してきしています。

そのうえで「医療いりょう現場げんばでは診療しんりょう機器ききなどのシステムが複雑ふくざつに連携れんけいしていて、1つが止とまるとどこに波及はきゅうするか、はっきりとわからないことも多おおい。ガイドラインを参考さんこうに、何なにから手てをつけてどこを解決かいけつしていくのか。全部ぜんぶ一いち度ど整理せいりして、順番じゅんばんに対策たいさくを講こうじていくことが求もとめられる」としています。

データのバックアップについては「オフラインでもバックアップを定期ていき的てきにとることや、データを遠隔えんかく地ちに保管ほかんすることも求もとめられる」としています。

また、被害ひがいの多おおくが、外部がいぶとのリモート接続せつぞくのセキュリティーのぜい弱ぜいじゃく性せいがねらわれた結果けっかだとして「リモート接続せつぞくのシステムを誰だれが責任せきにんを持もって管理かんり・運用うんようしているかしっかりと把握はあくしておくことが重要じゅうようだ」としています。

厚生こうせい労働ろうどう省しょうは、ホームページに最新さいしんのサイバー攻撃こうげきの動向どうこうやそれに合あわせた対策たいさくなども随時ずいじ公開こうかいすることになっているということで、高倉たかくら教授きょうじゅは「日々ひび変かわる攻撃こうげきに対にたいしてどう備そなえていくか、常つねに対策たいさくを見直みなおしていってほしい」と話はなしています。