2021年10月31日未明、四国の医療機関がサイバー攻撃を受け、電子カルテシステムと接続している全てのプリンターから英文で、「あなた（病院）のデータを盗み、暗号化した。データは公開されるだろう」と用紙が無くなるまで印刷される事象が発生した。この攻撃で電子カルテシステムのデータは暗号化され使用できず、この医療機関では通常診療が再開できるまでに約2か月かかった。その後も複数の医療機関で、サイバー攻撃を受けたとされる報道が続き、医療機関におけるサイバーセキュリティ対策の強化は一層重要となっている。ここでは、サイバーセキュリティ対策として、まず取り組んで頂きたいことについて述べたい。

自院がサイバーセキュリティ対策について、何ができているのか・できていないのか把握することが重要である。自院の弱点が把握できなければ対策の優先順位もつけられないため、厚生労働省が提供しているチェックリスト^*1を活用して、経営層、システム管理者、医療従事者・一般のシステム利用者の視点でサイバーセキュリティ対策の現状把握を実施していただきたい。

サイバー攻撃を受けた時など、非常時に適切で迅速な対応がとれるセキュリティ体制を整備する必要がある。なぜならばシステムがサイバー攻撃を受けているのに対応が遅れると、システムに多くの不具合が発生することで原因の特定が困難になるからである。また、対応の遅れによりデータの暗号化や消去がさらに進むことでシステムが利用不能となり、病院業務の継続に影響が及ぶ等被害が大きくなり、システム復旧に時間がかかる恐れもある。電子カルテシステムは24時間運用をしており、サイバー攻撃はいつ仕掛けられるかわからない。よって体制も1人ではなく、複数名で体制を組むことが望まれる。

厚生労働省は、情報セキュリティ責任者、緊急対応体制の整備をしている４００床以上の医療機関に対して、診療録管理体制加算を実施^*2している。今後、対象医療機関は拡大する可能性もあり、あらゆる医療機関において更なる体制整備が求められる可能性がある。

医療機関がサイバー攻撃を受けた際、データを元に戻すためにバックアップデータを活用する。しかし、このバックアップデータがサイバー攻撃時に暗号化されたり、そもそもバックアップができていなかったり、ということが発生しデータをもとに戻すことができない事象も起きている。

まずはバックアップができているか定期的にデータを確認することも必要である。また、バックアップからデータ復旧するための条件、復旧できる範囲、復旧までに要する時間、復旧作業が有償か無償か、など事前に確認しておくと非常時にスムーズな対処ができるので、是非とも実施していただきたい。

医療機関におけるサイバー攻撃について、関係機関^*3やメディアから最新情報を収集し、対策をとることが肝要である。弊社発行のレポート「医療機関におけるサイバーセキュリティ対策^*4」も参考として頂けると幸いである。

*1　厚生労働省　医療情報システムの安全管理に関するガイドライン

　　医療機関のサイバーセキュリティ対策チェックリスト

　　https://www.mhlw.go.jp/content/10808000/000845417.pdf

*2　厚生労働省　中央社会保険医療協議会　

　　医療情報システムの安全管理に関するガイドラインで求めるセキュリティ体制

　　https://www.mhlw.go.jp/content/12404000/000853842.pdf

*3　厚生労働省　医療機関を標的としたﾗﾝｻﾑｳｪｱによるサイバー攻撃について（注意喚起）

　　https://www.mhlw.go.jp/hourei/doc/tsuchi/T210630U0010.pdf

　　警察庁　令和３年におけるサイバー空間をめぐる驚異の情勢等について（速報版）

　　https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei_sokuhou.pdf

*4　ＳＯＭＰＯリスクマネジメント株式会社　サイバーセキュリティ事業本部

　　医療分野におけるサイバー攻撃の動向と医療機関でのサイバーセキュリティ対策

　　https://image.sompo-rc.co.jp/reports/r220.pdf