最高峰のAIアンチウイルスをカンタンに

CPMS Cyber Protection Managed Service

CPMSブログ

セキュリティ

2022.01.24

セキュリティ

「境界型セキュリティ」だけでは安心できない!? 医療機関の感染事例から学ぶ、新しいセキュリティ対策

目次

2021年のサイバー攻撃「10の事例」を振り返る


2021年の国内外のサイバー攻撃事例を振り返り、どんな特徴や傾向が見られたか、新たなリスクとして認識される脅威は何かについて紹介していきます。

資料をダウンロードする

資料をダウンロードする

医療機関の67%が攻撃の対象に

情報セキュリティに関する研究・教育活動を行う「Ponemon Institute」は、アメリカの医療機関597組織を対象にサイバーセキュリティに関する調査を実施しました。 その調査レポートによれば、一般企業と同様に、新型コロナウイルスの発生後に医療機関をターゲットにしたランサムウェア攻撃が増加しているという傾向を確認したようです。
調査対象となった医療機関の67%がランサムウェア攻撃の被害を受けており、33%は2回以上攻撃があったとの結果が出ています。

しかし、重要なのはここからです。アンケートに回答した医療機関の22%が、ランサムウェアの攻撃を受けたことによって患者の死亡率が上昇したと回答しています。
感染することで、医療機関の機器に悪影響を及ぼし、患者の治療に支障が出てしまうのです。例えば、電子カルテシステムが感染することによって、カルテが暗号化され、病歴が確認できず、手術が出来なくなったという例も報告されています。
さらに、治療が長引くことで、新規患者が増え、病院側の人的リソースも割かれていってしまいます。
新型コロナウイルスの影響によって病床数が足りない、医療現場が逼迫しているといった報道は記憶に新しいかと思いますが、まさに同じような事態に陥る可能性もあります。

境界型セキュリティでの被害事例

海外だけでなく、日本の病院でもランサムウェア感染事件が確認されています。

■確認されているランサムウェア感染事例

2018 年:奈良県の某病院
ランサムウェアに感染したことで電子カルテが利用不能。
原因はウイルス対策ソフトが最新ではなかった。

・2019 年:長崎県の某病院
放射線機器や電子カルテ接続の PC がランサムウェアに感染。
一時、患者の受け入れ数を制限して対応。

・2021 年:徳島県の某病院
VPN の脆弱性を突かれて、院内ネットワークに侵入。
電子カルテシステムがランサムウェアに感染。
バックアップデータ含め暗号化されてしまった。

病院のネットワーク構成は、「境界型セキュリティ」を採用しているケースが多く、電子カルテなどの重要システム・機器はインターネットに接続できないようになっています。
そのため、マルウェア感染対策は最低限にして、感染した場合でもバックアップで復旧すれば大丈夫だと思われがちです。

しかし、攻撃者に“その対策”は見抜かれており、以下の攻撃を仕掛けてきます。

①バックアップの暗号化
②二重脅迫

①は、先述の感染事例のとおり、院内ネットワークに侵入された時点で、他のファイルと一緒に暗号化されてしまう恐れがあります。
②は、職員に対して精神的脅しを掛けて身代金を支払わせる手口です。
例えば、身代金を支払わなければ、患者の個人情報をインターネット上に公開するといったような手法が確認されています。
先述の徳島の某病院では、感染してネットワークを掌握されてしまったためか、院内のコピー機から英語で「個人情報をインターネットに公開する」と書かれた紙が膨大に印刷され、担当者に精神的負荷をかけていました。
(最終的に徳島の某病院では脅しに屈せず身代金を支払うことはありませんでした。)

今行うべき、対策とは?

まず行うべき対策は、OSやアプリは勿論、VPN機器などの各種ソフトウェアを最新バージョンに、アップデートすることです。
そして、インターネット接続できない閉域ネットワークに対しても、ウイルス対策ソフトのパターンファイルを最新にアップデートしたほうがよいのですが、前述の事例のとおり管理が行き届かずアップデートが漏れてしまっているケースもあります。

そこで弊社がご提供しているBlackBerry Protectがオススメです。
MOTEXではBlackBerry社と協業し、BlackBerry ProtectのOEMを受け、LANSCOPE オンプレミス版 のオプション機能「マルウェア対策ライセンス」としてご提供しております。

BlackBerry Protectは未知・既知問わずマルウェア検知率99%を誇っています。また、AIがマルウェアを検知しますので、パターンファイルは使いません。
さらに、このAIは高性能なため2年前の古いバージョンで、最新のマルウェアを検知した実績があります。万が一、バージョンアップが漏れていたとしても、防御できる可能性が高いです。

BlackBerry Protectは1ヶ月の無償体験版もご用意しており、自組織にマルウェアが潜んでいないかを確認されるお客様もおられます。
体験版ご利用の際、弊社SEが無償で操作レクチャーの実施など、手厚くサポートさせていただきます。ご希望の際は、お気兼ねなくお問い合わせくださいませ。

2021年のサイバー攻撃「10の事例」を振り返る


2021年の国内外のサイバー攻撃事例を振り返り、どんな特徴や傾向が見られたか、新たなリスクとして認識される脅威は何かについて紹介していきます。

資料をダウンロードする

資料をダウンロードする

「境界型セキュリティ」だけでは安心できない!? 医療機関の感染事例から学ぶ、新しいセキュリティ対策

関連記事

2022.08.29

セキュリティ

50項目を厳選!サイバー攻撃対策チェックシートで自社の現状を確認してみませんか?

2022.08.19

セキュリティ

病院など医療機関が抑えておくべきサイバーセキュリティ対策をわかりやすく解説

2022.08.09

セキュリティ

サイバーセキュリティ基本法とは?概要や制度改正、企業が行うべき対策をご紹介

2022.08.05

セキュリティ

その稟議書、ちょっと待って下さい!
セキュリティツール導入の決裁を勝ち取る3つの極意

2022.07.22

セキュリティ

エンドポイントセキュリティの重要性や対策ポイントについて解説

2022.07.14

セキュリティ

医療機関が2ヶ月診療を制限…。ランサムウェア「Lockbit」の被害が拡大する理由とは

詳しい資料をご用意しています。

導入時にご検討いただく際の各種資料を
ダウンロードいただけます。

ダウンロードする

全国でセミナーを開催しています。

製品の基本操作から活用方法まで
詳しくご説明いたします。

セミナー情報を見る