病院のサイバーセキュリティー対策、求められる手厚い支援

出版大手のKADOKAWAが、6月にランサムウエア(身代金要求型ウイルス)の大規模なサイバー攻撃を受けた。子会社のドワンゴが行う動画配信サービス「ニコニコ動画」などが停止し、いまだに復旧できていない。出版事業ではシステムが停止し、書籍の出荷数量が減るといった被害が出た。

KADOKAWAに限らず、最近ではサイバー攻撃による大企業の被害が相次いでいる。これは病院にとっても対岸の火事ではない。

つるぎ町立半田病院(徳島・つるぎ町)でも2021年10月に、ランサムウエアを使ったサイバー攻撃を受け、電子カルテを始めとする院内システムが感染し、カルテの閲覧できなくなるなどの大きな被害を受けた。全診療科での診療再開、電子カルテの再稼働に約2カ月を要することとなった。

また、大阪急性期・総合医療センター(大阪市)は、2022年10月にサイバー攻撃を受け、大規模システム障害が発生。電子カルテを含む総合情報システムで基幹システムサーバーの大部分がランサムウエアにより暗号化され、長期間の診療制限を強いられた。

こうした医療機関へのサイバー攻撃の状況を受け、厚生労働省も対策に本腰を入れている。「医療・介護情報利活用検討会医療等情報利活用ワーキンググループ(WG)」内でサイバーセキュリティー対策を加速しだしたことが一例だ。医療機関のサイバーセキュリティー対策チェックリストの最新版や、サイバー攻撃を想定した事業継続計画(BCP)策定のガイドラインを6月に公表した。

厚労省では、これとは別に、病院での医療情報システムのサイバーセキュリティー対策の調査も発表している。ここからは、2つのことが読み取れる。

1つ目は病院のサイバーセキュリティーに対する感度が上がっていることだ。調査結果によると、医療情報システム安全管理責任者の設置が23年度に比べ10%も増加した。このことは、病院のセキュリティー意識が高まっていることを意味する。

出典:「病院における医療情報システムのサイバーセキュリティ対策に係る調査」の結果について(厚生労働省)
出典:「病院における医療情報システムのサイバーセキュリティ対策に係る調査」の結果について(厚生労働省)

これまで、病院では電子カルテをオンプレミスかつクローズドネットワークで利用するなど、医療システムが院内限定で運用されていたことを背景に、外部からの攻撃への対策がおざなりなっていた感がある。

しかし、最近のサービスはインターネット経由で利用することが増えている。外部と接続するサービスに対し、病院側のセキュリティー意識の欠如もあり、これがランサムウエアなどのコンピューターウイルスの侵入を許すことにつながっていた。病院がセキュリティー対策を本格化することは、患者にとっても安心材料になるだろう。

2つ目は、サイバー攻撃を見越したBCPの取り組みが進んでいないことだ。調査によると、システム障害に対するBCP策定は200床までの病院では伸びているものの、400床以上の病院では伸び悩んでいる。病院のBCP担当者がトラブル時の事前準備や対応、システムのバックアップ運用などの具体的な動きを詰め切れていない可能性が高い。

出典:「病院における医療情報システムのサイバーセキュリティ対策に係る調査」の結果について(厚生労働省)
出典:「病院における医療情報システムのサイバーセキュリティ対策に係る調査」の結果について(厚生労働省)

もちろん、病院はサイバー攻撃の対策で自助努力はしている。しかし、システムに精通した人材を確保は難しく、対応にも限界はある。だからこそ、行政の手助けが必要だ。現状ではガイドライン提供などは行っているがより一層の支援が求められる。

出版大手のKADOKAWAが、6月にランサムウエア(身代金要求型ウイルス)の大規模なサイバー攻撃を受けた。子会社のドワンゴが行う動画配信サービス「ニコニコ動画」などが停止し、いまだに復旧できていない。出版事業ではシステムが停止し、書籍の出…