2022年4月10日 10時27分
医療機関へのサイバー攻撃が相次いでいることを受け、厚生労働省は医療機関向けのセキュリティー対策のガイドラインを改定し、公表しました。
データが暗号化されて使えなくなる「ランサムウエア」と呼ばれるコンピューターウイルスによる被害などを想定した対策を新たに盛り込んでいます。
厚生労働省は、医療機関へのサイバー攻撃が相次いでいることを踏まえ、医療機関の情報セキュリティーに関するガイドラインの改定を行い、このほど公開しました。
改定では、データが暗号化されて使えなくなる、身代金要求型のコンピューターウイルス「ランサムウエア」への対策を、喫緊の課題としてあげています。
具体的には、バックアップの取り方について、バックアップのデータまで被害が拡大することのないよう、媒体の種類やとる回数を増やしたり、媒体をネットワークなどから切り離してオフラインで保管することなどをあげています。
また、被害を受けた時に速やかに対策が取れるよう、医療システムに関する構成図や責任者のリストなどを事前に整備しておくことも求めています。
また、外部とのリモート接続が攻撃の入り口になりやすいことから、外部の業者がリモートでシステムのメンテナンスを行う際は、必ずログ=記録をとったり、終了後、医療機関の責任者が確認したりすることなども求めています。
厚生労働省は「医療機関の規模などによってセキュリティーにかけられる予算も違うため、一律に同じ対策を求めることはできないが、それぞれの事情に合わせてさまざまな対策を組み合わせてほしい」と話しています。