[2-B-3-01] 厚生労働省調査事業等から分かった保険医療分野のサイバーセキュリティの現状と対策
Ransom Ware, Zero Trust Architecture, Targeted Attack, Cloud Technology
我々はサイバーセキュリティ(CS)に関する厚生労働省調査事業等から日本の保険医療分野の現状を調査し対策を検討している。医療DXと言われ患者利用者に医療ネットワークが広がる中、これまでの内部ネットワークへのファイルの侵入阻止が不十分になり、ランサムウェアによる内部サーバ攻撃に対して、Zero Trust Architecture(ZTA)が言われるようになり2021年の半田病院の電子カルテ停止事例から、CS対策は注目されている。一方、現状の把握もされず予算のみが議論されている。CT, MRI等情報部門管理外機器が保守経費で外部接続され、遠隔読影・研究でも匿名化するからと言って外部接続されている。Z T Aの電子カルテ開発、基盤整備、バックアップが重要で、CSIRT組織化もネットワークとその機器の把握が脆弱性への標的型攻撃に重要で、人材不足の保守は委託等の効率的迅速体制化が求められる。