2024年5月、岡山県精神科医療センターはランサムウェア攻撃を受け、最大で約4万人の患者に関する個人情報が漏えいするという深刻な事態に直面しました。この事件は、医療機関におけるサイバーセキュリティの重要性を改めて浮き彫りにしました。この記事では、この事件の詳細と、それが示すサイバーセキュリティの重要性について考察します。

ランサムウェア攻撃の詳細

岡山県精神科医療センターでは、2024年5月19日に電子カルテを含む総合情報システムに障害が発生しました。翌日には、この障害がランサムウェアによる攻撃であることが判明し、警察に被害届が提出されました。
岡山県精神科医療センター公式HPよりhttps://www.popmc.jp/home/organization/5w64e269/5bid3p49/zx2nd5xq/

ランサムウェアは、ファイルを暗号化し、復号のために身代金を要求するマルウェアです。この攻撃により、患者の氏名、住所、生年月日、病名などの個人情報が漏えいする可能性があることが確認されました。

被害の影響と対応

この攻撃により、最大で約4万人の患者情報が漏えいしました。漏えいした情報は、共有フォルダに保存されていたもので、紙のカルテを使って診療は継続されましたが、電子カルテの利用が一時的に停止しました。

サイバーセキュリティの重要性

この事件は、医療機関におけるサイバーセキュリティの重要性を強く示しています。医療機関は、患者の個人情報を大量に扱うため、その情報がサイバー攻撃の標的となりやすいです。特に電子カルテシステムは、患者の診療情報を一元管理するため、攻撃を受けると診療業務に大きな影響を及ぼします。

電子カルテシステムの脆弱性

電子カルテシステムは、医療機関の「心臓部」とも言える存在です。このシステムが攻撃を受けると、診療情報が暗号化され、利用できなくなるだけでなく、患者の個人情報が漏えいするリスクも高まります。
今回の事件でも、電子カルテシステムが攻撃を受けたことで、診療業務が一時的に停止し、多くの患者情報が漏えいしました。

サイバーセキュリティ対策の不足

岡山県精神科医療センターの事件は、医療機関におけるサイバーセキュリティ対策の不足を浮き彫りにしました。センターは、今回の攻撃を受けて、情報システムのセキュリティ監査を定期的に実施し、情報の暗号化を進めるなどの対策を講じると発表しましたが、事前の対策が不十分であったことは否めません。

他の事例と比較

岡山県精神科医療センターの事件は、日本国内外で発生している他のランサムウェア攻撃と比較しても、医療機関におけるサイバーセキュリティの脆弱性を示す一例です。
例えば、2022年10月に大阪急性期・総合医療センターが受けたランサムウェア攻撃では、電子カルテシステムが破壊され、診療業務に大きな影響を与えました。
大阪急性期・総合医療センター公式HPより:https://www.gh.opho.jp/incident/1.html

また、2023年7月に名古屋港コンテナターミナルが受けたランサムウェア攻撃では、システムが2日半にわたって停止し、復旧後も影響が1週間以上続きました。この事件は、重要インフラに対するサイバー攻撃のリスクを如実に示しています。
国土交通省レポート①:https://www.mlit.go.jp/kowan/content/001633535.pdf
国土交通省レポート②:https://www.mlit.go.jp/kowan/content/001710841.pdf

サイバーセキュリティ対策の強化

医療機関におけるサイバーセキュリティ対策の強化は急務です。
以下に、具体的な対策をいくつか挙げます。

  1. 定期的なセキュリティ監査

    情報システムのセキュリティ監査を定期的に実施し、脆弱性を早期に発見・修正することが重要です。これにより、攻撃を未然に防ぐことができます。

  2. 情報の暗号化

    患者情報を含む重要なデータは、暗号化して保存することで、万が一データが漏えいした場合でも、情報が悪用されるリスクを低減できます。

  3. 多層防御

    複数のセキュリティシステムを組み合わせた多層防御を導入することで、攻撃者がシステムに侵入するのを防ぎます。例えば、ファイアウォール、侵入検知システム(IDS)、侵入防止システム(IPS)などを組み合わせることが有効です。

  4. セキュリティ教育

    職員に対するセキュリティ教育を徹底し、フィッシングメールやマルウェアのリスクについて理解を深めることが重要です。これにより、職員が不審なメールやリンクをクリックするリスクを減らすことができます。

  5. バックアップの強化

    定期的にデータのバックアップを行い、バックアップデータを安全な場所に保管することで、万が一システムが攻撃を受けても、迅速に復旧することが可能です。

企業は特に確実な備えを!

EDR(エンドポイント検出および対応)の重要性

このような攻撃から企業を守るために、EDR(エンドポイント検出および対応)の導入をおすすめします。EDRの重要性について、以下のポイントを挙げます。

1. 早期検出と迅速な対応

EDRはエンドポイント上での不審な活動をリアルタイムで監視し、異常を即座に検出・対応します。HOYA株式会社が不審な挙動を早期に発見し、迅速にサーバーの隔離を行ったように、EDRは迅速な対応を支援する強力なツールです​​。

2. 詳細なインシデント調査とフォレンジック分析

EDRは、サイバー攻撃の詳細なインシデント調査とフォレンジック分析をサポートします。HOYA株式会社が外部専門家と連携してフォレンジック調査を行ったように、EDRを導入することで、攻撃の全貌を迅速かつ正確に把握し、再発防止策を講じるためのデータを提供できます​​。

3. 自動化された防御と復旧

EDRは、攻撃を自動的に防御し、被害を最小限に抑えるための対策を自動化する機能を備えています。HOYA株式会社のような大規模な製造業では、手動対応には限界があるため、EDRによる自動化された対応は非常に有効です。

4. 脅威インテリジェンスの活用

EDRは最新の脅威インテリジェンスを活用して、新たな攻撃手法に対する防御策を常に更新します。これにより、最新の脅威に迅速に対応することができます。

5. サプライチェーン全体のセキュリティ強化

製造業は複雑なサプライチェーンを有しており、その全体のセキュリティを強化することが重要です。EDRは、サプライチェーン全体のエンドポイントを包括的に監視・保護し、連携するパートナー企業のセキュリティも向上させることができます。

まとめ

岡山県精神科医療センターのランサムウェア被害は、医療機関におけるサイバーセキュリティの重要性を改めて示しました。電子カルテシステムを含む情報システムの脆弱性を克服し、患者の個人情報を守るためには、定期的なセキュリティ監査、情報の暗号化、多層防御、セキュリティ教育、バックアップの強化など、包括的な対策が必要です。
医療機関は、これらの対策を講じることで、サイバー攻撃のリスクを最小限に抑え、患者の安全と信頼を守ることが求められます。