医療機関のランサムウェア被害が多発!病院が稼働停止しないようセキュリティ対策を

インフラセキュリティ

最終更新日:2022/05/20

公開日:2022/01/26

2021年10月31日未明、つるぎ町立半田病院(徳島県美馬郡)がランサムウェアの攻撃を受け、患者さんの電子カルテや医療データがすべて消失(暗号化される)という被害が。さらに、2022年1月14日未明、日本歯科大学付属病院(東京都千代田区)で病院内のサーバーがコンピューターウイルスに感染し、4日間にわたって新規患者の受け入れや診療の一部を停止するという被害が、相次いで発生しています。

読売新聞の記事によると、日本国内での被害数は16年1件、17年3件、18年1件、19年1件、20年0件、21年は5件に急増。2016年以降、少なくとも11病院がコンピューターウイルス「ランサムウェア」※1による被害を受けていたとされています。
実際に身代金を支払った病院は確認されていないようですが、救急搬送の受け入れや手術の停止、外来診療の制限など、人命を守るインフラに被害が出ており、病院やクリニックなどの医療機関が攻撃対象になっています。
厚生労働省はサイバー攻撃を受けた医療機関に対して報告を求めていますが、発生件数は公表されていないため、上記以外にも被害を受けたケースがあるとみられます。

▼【独自】「身代金」ウイルス、国内11病院が被害…救急搬送や手術に支障も : 読売新聞オンライン
https://www.yomiuri.co.jp/national/20211228-OYT1T50173/2/

※1 身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせた造語。システムに不正侵入し、データを暗号化して利用不可能な状態にした上で、復元することと引き換えに身代金(金銭)を要求するコンピューターウイルス。海外で多数の種類が出現し、2015年頃から日本国内でも確認されるようになった。身代金を支払わなければ、データを公開すると脅す手口もみられるが、暗号化されたデータを復元することは困難な上、支払っても元に戻る保証はない。

世界各地で病院がサイバー攻撃のターゲットに

これまでは海外のニュースが多かった病院へのサイバー攻撃ですが、前述のように近年は日本国内でも電子カルテが閲覧できなくなったり、会計システムが停止し診療報酬の計算ができなくなったり、プリンターが勝手に印刷をはじめるなど、被害報告が増加しています。主にランサムウェアや情報漏えいといったサイバー攻撃がメインですが、世界に目を向けると医療機器や各種デバイス、関連したサービスへの攻撃も発生しているようです。

海外に比べ被害件数の少ない日本ですが、被害が多発している欧米では摘発を強化しており、特に米国では攻撃者に関する情報提供に報奨金を出すなど、国を挙げて対策を講じています。攻撃者が日本のセキュリティが手薄だとみれば、今後のターゲットとなる恐れもあるでしょう。

病院などの医療機関が狙われる理由

新型コロナウイルスの感染拡大で緊急対応を迫られる医療現場は負担が増え、現在もその状況は続いています。診療記録などの重要データや医療機器を扱う病院はランサムウェアによる影響が深刻化しやすく、医療ニーズが高まって治療体制が切迫しているところに攻撃をすれば、医療機関も身代金の支払う確率が高くなるためターゲットとみている可能性があります。仮に身代金の支払いに応じなくても、新型コロナウイルスの治療やワクチンに関するデータの価値が高いという点もターゲットにされる理由の1つと言えるでしょう。

病院サイバー対策として厚生労働省が新たな指針策定へ

読売新聞の記事によると、今年度中に厚生労働省は医療機関向けに新しくセキュリティの指針を策定するようです。
電子カルテなどのバックアップデータが病院のシステムとオンラインで紐付いていると、ランサムウェアに感染と同時に閲覧できなくなる可能性があるため、病院のネットワークとは切り離し、バックアップデータは独立して保管することが明記される見通しです。

また、添付ファイルからのウイルス感染防止のために、メール送信の際は内容を本文に書き込み、ファイルは添付しないように促すなど、対策ソフトの導入やサイバー攻撃を想定した訓練の実施も検討しているようです。

▼病院サイバー対策、カルテデータ「独立保管」…厚労省が新たな指針策定へ : 読売新聞オンライン
https://www.yomiuri.co.jp/national/20211231-OYT1T50019/

基本的なリスク要因

下の表のように、サイバー攻撃は手口が巧妙化しており、攻撃件数も今後さらに増加することが懸念されています。
強固なセキュリティを構築しても、サイバーリスクを完全に排除することは困難です。

外部要因
標的型メール攻撃 主にマルウェア付きの電子メールを用いて特定の組織や個人を狙う攻撃です。
ランサムウェア PC内のファイルを暗号化したり、PCをロックしたりすることで、業務継続を困難にし、もとに戻すことと引き換えに「身代金」を要求するマルウェアです。
ウェブサイト改ざん 組織のウェブサイトに外部から侵入し、ウェブサイトの内容を書き換えてしまう攻撃です。
DDoS攻撃 複数箇所から同時に大量の通信を発生させ、インターネットサイト等を利用できなくする手法です。
内部要因
盗難・紛失/メール誤送信 PCやUSBメモリの盗難・紛失、またはメールを関係の無い社外の人に誤って送信する等、組織内部の人間の過失により発生する事故です。
内部不正 組織内部の人間が、個人情報や営業機密を社外に不正に持ち出すなどの行為です。

サイバーリスクへの事前対策

事前にできるサイバーリスクへの対策として、弊社としては以下を掲げています。

ヒューマンエラーへの対策

  • 全社的なITリテラシーの向上
  • セキュリティ啓蒙活動の実施
  • アクセスできる情報・データの管理体制の見直し

サイバー攻撃への対策

  • インターネットに繋がる端末の基本的なセキュリティ対策
  • 電子メールの利用ルールの策定と利用方法の徹底
  • ウイルス対策ソフトの導入徹底
  • ウイルス対策ソフト警告のWebサイトへのアクセス制限

病院・クリニックのホームページ制作時に注意するポイント

  • サイトを設置するサーバはセキュリティが高いサーバを選ぶ
  • サイトの改ざんを検知する仕組みを導入する
  • サイトにお問い合わせフォームがある場合、スパムメール対策を行う
  • 常時暗号化通信は必ず行う
  • CMS利用の際は、常に最新化を行う保守を行う
  • 管理画面を伴う場合は、管理画面にアクセス制限を設ける

実際にクリニックからご相談があった弊社の事例紹介

事例1 スパムメールの添付ファイルの実行

大手のメール(ヤマトなど)を装い、たくみにファイルの実行を誘い事務スタッフが誤って添付ファイルを実行。実行したPCがマルウェアに感染して正常に動作しなくなり、復旧までの間当該PCの利用ができなくなった。

事例2 スパムメール内のURLのクリック 遷移先のサイトでクレカ登録

大手のメール(Amazonやドコモなど)を装ったメールを院長先生が誤ってクリック。遷移先のサイトの記載に従い、クレジットカード情報を誤って入力。
後日、カードに身に覚えのない請求が発生して、クレジットカードを停止することになった。

人の命を預かる医療機関だからこそセキュリティ対策を

医療現場において、ITの存在は先進医療や病院・クリニックの経営で欠かすことのできないものとなりました。しかし、ITへの依存度が高まれば高まるほど攻撃対象領域が広がり、ひいてはサイバー攻撃の影響が大きくなることを意味します。
人の命を預かる医療機関にとって、患者さんの電子カルテや医療データのセキュリティ対策は今後もついて回る重大な課題です。

IBM Securityが発表した「X-Force脅威インテリジェンス・インデックス 2021」によると、最も頻繁に攻撃対象となった上位10業界のうち医療部門へのサイバー攻撃の割合は、2019年が全体の3.0%で10位、2020年が6.6%でと倍増し7位に上昇。また、医療業界へのサイバー攻撃のタイプとしてランサムウェアによる攻撃が28%と最も多く、他の業界と比べても高い割合となっています。

2020年10月には米国で400以上の病院をサイバー犯罪者が狙っていることが発覚し、警察とセキュリティ会社が直ちに病院に通知。被害を未然に防ぐという事例もありました。
医療機関をターゲットとするサイバー犯罪者の動機はさまざまで、一概に推し量ることはできません。しかし、犯罪者にとって攻撃の対象であるという確かな事実と、人命を預かる医療機関故のセキュリティ対策の重要性は認識しておく必要があるでしょう。

▼X-Force 脅威 インテリジェンス・ インデックス2021 – IBM
https://www.ibm.com/downloads/cas/36XL5AKK

常にIT環境を健全に保つ取り組み

セキュリティ対策で重要なことは有事を想定するのではなく、常に最新かつ適正なIT環境の維持とその衛生状態を管理していくことにあります。有事を想定した対策は、起こってしまった問題解決を図る対症療法でしかないため、抜本的な問題解決とは言えません。また、医療現場においては、人命に関わる取り返しのつかない結果を招いてしまう可能性もあります。だからこそ、有事を想定するのではなく常に予防対策に努めることが必要と言えます。

冒頭でも記載したとおり、日本国内の医療機関に対するサイバー攻撃は増えています。最悪の事態を招かないためにも、院内のIT環境の健全性を保てるよう取り組むことが大切です。

サイバー攻撃を受けた際の対応方法

サイバー攻撃を受けているのでは?もしくは万が一受けてしまった場合には、直ちに以下のような対応をしてください。

○サイバー攻撃(コンピューターウイルスの感染等)を受けた疑いがある場合
被害の拡大を防ぐため、利用している情報システムの保守事業者等に連絡し、指示に従ってください。

○システムの停止や患者さんの個人情報の流出等の被害等が発生した場合
下記にご連絡願います。

連絡先 医政局研究開発振興課医療情報技術推進室(厚生労働省)
TEL 03-3595-2430
MAIL igishitsu×mhlw.go.jp
※迷惑メール防止のため、メールアドレスの一部を変えています。
「×」を「@」に置き換えてください。

ITに関するお困りごとはITreatに

株式会社ITreatでは、契約しているお客様の院内のハードウェアやソフトウェアの確認・見直しなどのコンサルティングも行っております。
ITに関してお困りの方は、お気軽にご相談ください。

お問い合わせはこちら

お問い合わせ内容
団体名/医院名
お名前
メールアドレス

メールアドレスを半角英数で入力してください。

電話番号

電話番号を半角英数で入力してください。

備考
  • ホーム
  • ブログ
  • 医療機関のランサムウェア被害が多発!病院が稼働停止しないようセキュリティ対策を

メディカル・ホームページ・パッケージ 集患・増患のお悩みを医療特化ホームページで解決します!