県立病院でランサムウェア感染が発生
2021年10月末、某町立病院にてランサムウェア感染が発生しました。感染による被害で、電子カルテのメインサーバーへアクセスができず、新規外来や救急患者の受け入れを中止。システムの復旧と診療の全面再開まで、約2か月もの期間を費やしました。
そもそもランサムウェアって?
ランサムウェアは、暗号化などによってファイルを利用できない状態にし、ファイルを元に戻すことと引き換えに金銭を要求するマルウェアの一種です。さらに、ファイルを窃取しインターネット上に公開すると二重で脅迫してくるケースもあり、場合によっては、個人情報が流出する可能性もあります。
医療現場においては、今回のケースのように電子カルテシステムが使えなくなることで、患者の命に関わる事態にもなりかねません。ランサムウェアへの対策を十分に施し、安定的な診療体制を整えることは医療現場の重要課題です。
ランサムウェアに感染しないための「予防対策」
ランサムウェアは、主に外部デバイスやインターネットが感染経路となります。まずはそれぞれの感染経路に有効な予防対策をご紹介します。
①外部デバイスからのランサムウェア感染
USBメモリを利用して外部資料を病院内へ持ち込む場合、ファイルがウイルスに感染している危険があるため、誰でも簡単にファイルを持ち込める環境は、感染リスクを高めます。
弊社の「InterSafe DeviceControl」と「InterSafe WorkFlow」を利用することで、利用できるUSBメモリや外部デバイスを制限し、ファイル持ち込みを申請承認機能で管理することができます。さらに、「InterSafe FileSanitizer Powered by OPSWAT」と連携することで、ファイル持ち込み申請を行う際に、無害化・マルチスキャンを行い、承認まで自動でできるため、管理者に負担をかけることなく安全なファイル持ち込みを実現します。
また、医療現場ではUSBメモリの紛失・盗難による個人情報漏洩事故も後を絶ちません。
ファイル書き出し申請の際に「InterSafe PIS」と連携することで、個人情報を含むファイルを自動検出し、不用意に個人情報を含むファイルがUSBメモリに書き出されることを防ぎます。
②インターネットからのランサムウェア感染
医療現場ではインターネットや電子メールからのランサムウェア感染を防ぐためにネットワーク分離が行われています。しかし、主流の物理分離やVDIではコスト増や利便性低下が課題となります。
弊社の「InterSafe SecureSwitch」を利用することで、1台の端末でインターネットと病院内用ネットワークへ安全に接続できます。接続ネットワークの変更はワンタッチでデスクトップを切り替える簡単な操作のみ。InterSafe SecureSwitchを導入するだけで端末の使い分けが不要となり、ハードウェアやライセンスコストを大きく削減できます。また、デスクトップ間のアクセス制御機能や外部デバイス利用制御機能、ローカルドライブへの保存抑止機能も標準搭載しているため、ネットワーク分離環境と同等のセキュリティを担保します。
さらに、ファイルのやり取りを行う際は、「InterSafe FileTransporter」との連携で、ブラウザからアップロード・ダウンロードするだけで簡単にファイル転送できます。InterSafe FileTransporterでファイルを受け渡す際にも個人情報チェックや無害化処理が行えるため、ウイルス感染や個人情報漏洩の対策まで万全です。
ランサムウェアに感染しても情報を守り抜く「保護対策」
続いて、万が一ランサムウェアに感染した場合に有効なソリューションをご紹介します。
ランサムウェアに限らず、ウイルスは日々高度化しセキュリティ対策をすり抜けようとします。感染対策を行っていても、ランサムウェアに感染する可能性を0にすることは非常に困難です。
内閣サイバーセキュリティセンターより発表された注意喚起では、ランサムウェアによるデータ暗号化の被害を軽減するための対策として、暗号化やバックアップが有効な手段とされています。
参考:「ランサムウエアによるサイバー攻撃に関する注意喚起」内閣サイバーセキュリティセンター重要インフラグループ
https://anshin.pref.tokushima.jp/med/experts/docs/2021112800010/files/002.pdf
弊社の「InterSafe FileProtection」は、自動でファイル暗号化を行うソフトで、職員はファイルを保存するだけで意識することなく暗号化状態を保つことができます。電子政府が推奨するAES256bit形式の高度な暗号化技術が採用されているため、ファイルが盗まれても第三者にファイルの中身の情報まで見られることはありません。
また、バックアップファイルは第三者がアクセスできない保護領域に保存されます。万が一ファイルが利用できなくなった場合も、バックアップファイルを利用することで、診療が止まる事態を回避することができます。
患者の命を守り抜くために
ランサムウェア感染は金銭要求や個人情報漏洩の被害が一般的ですが、冒頭でご紹介したケースのように、医療機関では患者の受け入れができない事態となります。海外では医療システムが利用できなくなったことで、患者が亡くなる深刻なケースも発生しており、日本国内でいつ同様の事態が発生してもおかしくない状況です。
ランサムウェアからシステムを守ることは、すなわち患者の「命」を守ること。
弊社のセキュリティソリューションを活用し、誰もが安心できる万全な医療体制を目指してみてはいかがでしょうか。
