ニュース 2021.02.13 医療機関へのサイバー攻撃急増、厚労省はガイドライン改定

イスラエルのセキュリティー大手Check Point Software Technologiesが、1月5日（現地時間）に公開した情報によれば、医療機関を標的としたサイバー攻撃は2020年11月から12月の2カ月間で、45％増加。他産業セクターと比較して2倍以上の増加だとして注意を呼び掛けている。

厚労省の同ガイドラインは、2005年に初版を策定後、改定を重ね、2017年5月にはサイバー攻撃への対応、改正個人情報保護法についての指針を加えるなどしていた。

改定された5.1版では、さらに踏み込み、サイバー攻撃などにより個人情報漏洩や医療提供体制に支障が生じる恐れがあれば、厚労省への連絡を求めることなどが記されている。

通信や電力、ガスなどのインフラ企業、金融、交通などの業界では、業界内でサイバーセキュリティに関する被害情報や対策を共有する「ISAC」と呼ばれる組織がつくられ、障害発生時には、総務省や金融庁へ情報をエスカレーションする仕組みも出来ている。

しかし、医療分野では、同様の医療ISACが2019年に作られてはいるものの、2020年12月時点の参加病院は約70で、全体の約1％とほとんど機能していない状態だ。

医療機関が狙われる身代金要求型ウィルス・ランサムウェア攻撃が、世界的に急増するなか、被害の最新状況や手口を共有し、医療業界全体で対策をうっていく必要がある。

セキュリティへの危機意識を高め、一企業のみ、一病院のみで対応できる状況ではないことを理解して、早急に、業界としての防衛策を整える必要があるだろう。

【関連リンク】

・医療情報システムの安全管理に関するガイドライン　第5.1版（令和3年1月）（厚労省）
https://www.mhlw.go.jp/stf/shingi/0000516275.html

・医療機関のセキュリティー強化　厚労省が指針改定へ（日経新聞）
https://www.nikkei.com/article/DGXZQODG083CU0Y0A201C2000000/

TEXT：セキュリティ通信 編集部
PHOTO：iStock