[CS3] サイバー攻撃に備えた医療IT-BCPの策定
緊急事態が発生したとき、どのように病院運営を継続させるかの計画をまとめたBCP(Business Continuity Plan)は多くの医療機関で作成されています。
これまで医療情報学の領域では、侵入抑止技術、認証技術、ファイアウォール、脆弱性対策やアンチウイルスソフトウェアなど、プログラムやシステム状態に対する「備え」としての静的なサイバー防御の観点での議論は多くなされていましたが、BCPのうち、ランサムウェアをツールとして用いた、人的組織によって行われる標的型攻撃に代表されるAPT(Advanced Persistent Threat)攻撃への「対応」としての動的なサイバー防衛(Incident Response)や、サイバー攻撃被害を同定するフォレンジック実施下での診療業務遂行、被害を免れた情報システムやバックアップをもとにしたシステム運用の復元作業等に関する課題については、十分な議論はなされてきていませんでした。しかし、近年のサイバー攻撃によって病院情報システムが長期間停止した事案は、サイバー防御と同時に、いかに被災時の診療保全、被害状況の確認を迅速に行い、併せて短期間で診療活動を復旧できるかの重要性が認識されるようになりました。今日の我が国は、異常気象と情勢変化の只中にあり、災害、サイバー攻撃のいずれにも対応するIT-BCPについて、国の重要インフラである基幹病院において備える機運が高まってきています。
そこで本セッションでは、須藤泰史先生にサイバー攻撃による電子カルテ停止時の対応、復旧の経験ならびにその後のセキュリティ向上計画を中心にご講演いただきます。そして、鳥飼先生には内閣府サイバーセキュリティセンター(NISC)が主催する「分野横断的演習」に参加した経験と意義、群馬大学および国公立大学病院での取組、病院情報システムのセキュリティ等についてご講演をいただき、喫緊の課題であるIT-BCPに関する議論を深めたいと考えています。
これまで医療情報学の領域では、侵入抑止技術、認証技術、ファイアウォール、脆弱性対策やアンチウイルスソフトウェアなど、プログラムやシステム状態に対する「備え」としての静的なサイバー防御の観点での議論は多くなされていましたが、BCPのうち、ランサムウェアをツールとして用いた、人的組織によって行われる標的型攻撃に代表されるAPT(Advanced Persistent Threat)攻撃への「対応」としての動的なサイバー防衛(Incident Response)や、サイバー攻撃被害を同定するフォレンジック実施下での診療業務遂行、被害を免れた情報システムやバックアップをもとにしたシステム運用の復元作業等に関する課題については、十分な議論はなされてきていませんでした。しかし、近年のサイバー攻撃によって病院情報システムが長期間停止した事案は、サイバー防御と同時に、いかに被災時の診療保全、被害状況の確認を迅速に行い、併せて短期間で診療活動を復旧できるかの重要性が認識されるようになりました。今日の我が国は、異常気象と情勢変化の只中にあり、災害、サイバー攻撃のいずれにも対応するIT-BCPについて、国の重要インフラである基幹病院において備える機運が高まってきています。
そこで本セッションでは、須藤泰史先生にサイバー攻撃による電子カルテ停止時の対応、復旧の経験ならびにその後のセキュリティ向上計画を中心にご講演いただきます。そして、鳥飼先生には内閣府サイバーセキュリティセンター(NISC)が主催する「分野横断的演習」に参加した経験と意義、群馬大学および国公立大学病院での取組、病院情報システムのセキュリティ等についてご講演をいただき、喫緊の課題であるIT-BCPに関する議論を深めたいと考えています。