医療機関におけるセキュリティ対策について
今回は、医療機関におけるセキュリティ対策について情報提供をさせていただきます。 大切な情報の取り扱いについて、振り返るきっかけとなりましたら幸いでございます。
よろしければ以下参考サイトをご高覧下さい。
参考:日本医師会総合政策研究機構 2023.4.12より
医療機関へのサイバー攻撃の事例研究:民間病院・診療所の被害事例に学ぶ
上記サイトは病院や診療所の実際の事例を元にした内容となっております。 PDFに詳細がございますが、「要旨」の箇条書きをご覧いただくだけでもご参考になるかと存じますのでご一読いただけますと幸いです。
上記以外でも、業務に使用するPCがウイルスなどに感染して被害に遭うケースも考えられます。
以下は業務PCが実際にどのような経路から攻撃されうるかの一例になります。
これらはいずれも、病院・クリニックでも起こり得ますので、今一度ご確認いただけますと幸いです。
- 怪しいホームページの閲覧
- 信頼できないサイトで配布されたプログラムのインストール
- 信頼できない電子メール
- USBメモリからの感染
- ネットワークのファイル共有
上記のような感染を防ぐ為に、考えられる基本的な対策は以下の通りです。
- PCのログインパスワードの設定、Wi-Fi設定の見直し
- OSやソフトウェアの最新版へのアップデート
- セキュリティソフトの導入
- OSのサポート期限の把握
- 定期的なバックアップの取得
もし万が一、何等かに感染したのではないかと疑いを持たれた場合は、以下の対応がよろしいかと存じます。
- セキュリティソフトを最新版に更新
- 二次被害を防ぐため、PCをインターネット接続から切断(LANケーブルを抜く、ワイヤレス接続のスイッチを切るなど)
- セキュリティソフトを使ってウイルス駆除を行う
また、CISA(米国土安全保障省 サイバーセキュリティー・インフラストラクチャー・セキュリティー庁)のセキュリティ組織であるUS-CERTが提唱したデータバックアップのルール、「3-2-1ルール」というものがあります。
参考:ランサムウエア対策に不可欠、バックアップの「3-2-1ルール」とは?
ごく簡潔に申しますと、以下のような対応が大切という事です。
3)データは3か所に保管
2)2つの異なる媒体に保管
1)1つはオフライン環境に保管
大切な情報の取り扱い方を見直す際に、参考になりましたら幸いです。
また、クリニックでの導入が進んでいるオンライン資格確認も例外ではありません。
以下の参考サイトに詳しいですが、個人情報を取り扱いますので注意が必要です。
適切に取り扱う事でしっかり防衛することは可能かと存じますが、気がかりな事などある場合は、機器の導入元に問合せをし、しっかりと確認されるとよろしいかと存じます。