病院にランサムウエア対策 サイバー攻撃相次ぎ改定指針（３１日）日経

病院へのサイバー攻撃が相次いでいるのを受け、厚生労働省は30日、医療機関の情報セキュリティーに関する改定指針を取りまとめた。被害が増加している身代金要求型コンピューターウイルス「ランサムウエア」への対策を新たに明記し、バックアップデータは独立して保管することなどを盛り込んだ。
改定指針は「医療情報システムに対するサイバー攻撃が一層、多様化・巧妙化し、診療業務に大きな影響が生じる被害もみられる」とし、対策を講じる重要性が高まっていると強調した。
ランサムウエアに関する項目では、被害がバックアップデータまで拡大しないよう病院のネットワークから切り離し、独立して保管することを強く求めた。実際の訓練をすることや、一定規模以上の病院では情報セキュリティーに関する責任者を設置するのも肝要だとした。
従来の指針は分かりにくいとの指摘があったため、専門家以外でも理解できる用語を使うなど記載内容を工夫。技術的な措置は分冊を作って参照できるようにした。
厚労省によると、2018年10月以降、医療機関でサイバー攻撃が発生した場合は報告を求めており、これまでに7件が確認されている。徳島県つるぎ町にある町立半田病院では昨年10月末、患者約8万5千人分の電子カルテが閲覧できなくなり、一部の診療科を除き約2カ月間にわたって新規患者の受け入れを停止した。
厚労省が指針を初めて作成したのは05年。制度の変更や情報システムの発展に合わせ、順次改定している。〔共同〕
https://www.nikkei.com/article/DGXZQOUE309ME0Q2A330C2000000/