岡山県精神科医療センター サイバー攻撃で約4万人の情報流出か
薬局でこのようにサイバー攻撃を受けないという保証はなく、このような事例から何を学び取る必要があるかを書き留めてみたいと思います。
確認されている事象
・情報システムがランサムウェアというもので攻撃を受けた
・4万人の個人情報が流出した可能性
・被害は確認されていない
悪意のある攻撃には
1)個人情報を意図的に抜き取るもの
2)システムをストップさせるもの
がありますが1)はなかなか気付かないことも多いかと思います。薬局の場合は専任の情報システム責任者を設置していない場合がありますが、2)のケースはかなり復旧は困難になるでしょう。
薬局のシステムでレセコン・薬歴などは最近はクラウド型のものが主流となり、オンラインで作業をしなければならないものは病院よりはるかに多い状態となります。もし攻撃を受けた事象が確認出来たら下記の手順で対応することになります。
1)対象となるPCをネットワークから切り離す
2)他のサーバー・クライアントPCの健全性を確認
3)全システム停止の場合は手動で対応
4)個人情報流出の疑いがあれば 個人情報保護委員会へ報告
事前の対策を万全にお願いします。
comments