TVのニュースでも流れていたので、ご覧になった方も多いと思います。10月31日にランサムウェア攻撃に遭った「大阪急性期・総合医療センター」ですが、未だ復旧できていない状況が続いているとのこと。
今回のサイバー攻撃は、いわゆるランサムウェアと言われる手段です。
大阪の救急病院にランサムウエア 電子カルテ被害で手術・診療停止
今回、ランサムウェアの侵入経路は、病院取引先業者のVPN脆弱性からとのこと。
人手によるランサムウェア攻撃 (human-operated ransomware attacks)に分類できます。
大阪の病院は取引業者からランサムウエアがなぜ広がった?「攻撃の横展開」に注意
対策としては、新たなランサムウェア攻撃は、諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使されるため、あらゆる面でのセキュリティの強化で対応する必要があります。例えば、ウイルス対策、不正アクセス対策、脆弱性対策など、基本的な対策を、確実かつ多層的に適用することが重要です。
●企業・組織のネットワークへの侵入対策
●データの外部へのバックアップ
ランサムウェア対策として、クラウドを利用する方法もあります。
クラウドへの社内ネットワーク環境とクラウド環境でアクセス権限が異なるケースが多いため、リスクを低減させることができます。また、クラウドサービスを利用することで、自社保有に起因するリスクを避けることができます。
厚生労働省も今回の「大阪急性期・総合医療センター」の事件を受けて対策を講じています。
セキュリティ教育支援ポータルサイトも12月8日から公開されています。
このポータルサイトで、経営者向けオンライン研修の予定があります。
何から始めたら良いのかわからない、という方のご視聴をオススメします。
【第1回】2023年01月24日(火)16時~17時 申し込み締切 01月18日(木)
【第2回】2023年02月21日(火)16時~17時 申し込み締切 02月15日(水)
※共通内容
