サイバーセキュリティ対策【厚生労働省】
医療機関向け支援サイト開設
厚生労働省は、医療機関向け「セキュリティ教育支援ポータルサイト」(MIST=Medical Information Security Training)を開設した。
MISTでは医療機関のサイバーセキュリティ対策の支援に向け、①サイバーセキュリティ教育の実施②インシデント対応手順の調査と事業継続計画の見直しに向けた調査③インシデントが発生した際の初動対応支援―を実施する。
サイバーセキュリティ教育の実施では、経営者やシステム・セキュリティ管理者、初学者(医療従事者)向けの研修をオンラインやe―ラーニングを用いて実施する。期間中は何回でも何名でも受講可能となる。
インシデント対応手順の調査と事業継続計画の見直しに向けた調査では、医療機関における現状のインシデント対応のフローや、事業継続計画にサイバーセキュリティインシデントをどのように包含していけば良いのか調査する。
インシデントが発生した際の初動対応支援では、ランサムウェアに感染してシステムに影響が出たり、Webサイトが改ざんされたなど、普段からサイバーセキュリティインシデントが発生した(また可能性がある)場合に、MISTに問い合わせをするとで、オンラインまたは現地にセキュリティ専門家を派遣して、初動対応支援を実施する。
近年、国内外の医療機関を標的としたランサムウェアなどのサイバー攻撃による被害が増加。昨年10月に発生した、つるぎ町立半田病院のインシデントのようにランサムウェアに感染すると、保有する情報資産が暗号化され、電子カルテシステムが利用できなくなる被害がでている。