Japan Association for Medical Informatics

[3-D-1-01] 医療機関への攻撃の実例とその対応:今ここで何が起こっているのか

美代 賢吾1 (1. 国立研究開発法人 国立国際医療研究センター)

2007年9月に、ある大学病院で、病院情報システムがマルウェアに感染し、院内の端末やサーバなどに被害がおよび、処方箋の発行や会計ができなくなるなどの影響が出た。2009年2月にも、別の大学病院でUSB経由でマルウェアに感染し、やはり病院情報システムに大きな影響が出たとされている。これらの事案ではいずれも、攻撃者が意図して引き起こしたものでは無く、偶然職員が持ち込んだマルウェアによって、業務の遂行が困難になった事例である。
しかし、その後の10年で、情報セキュリティに関わる状況は大きく変わってきた。日本年金機構の例を出すまでもなく、攻撃者が情報窃取や金銭の要求などの明確な目的をもって攻撃する事例が増えている。国立国際医療研究センター(NCGM)にも、様々な標的型メールやばらまき型メール、また公開サーバーへの攻撃などが観測されており、従来の対策と異なるアプローチでの取り組みの必要性に迫られている。本講演では、医療機関への攻撃の一例として、当センターへのサイバー攻撃の最近の状況について説明する。これらの攻撃に対して、システム、組織体制、教育の面でどのような対処を行っているか、具体的事例とそれに対する我々の取り組みを紹介することで、職員への教育も含めた医療機関における情報セキュリティ対策の議論のきっかけとしたい。