Japan Association for Medical Informatics

[LS8-01] 事例から見る、医療機関のサーバーセキュリティ対策の課題

*山下 芳範1 (1. 福井大学 医学部 医療情報部)

 国際情勢の変化をきっかけとして、業界および標的の大小を問わず、サイバーセキュリティ被害が増加している。それは病院も例外ではなく、この1 年間でも多くの被害事例が報告されている。注目すべきはその被害を受けた病院の規模の幅広さであり、対策が十分に取られていたはずの大学病院から、「自分は狙われないだろう」と考えがちな地方の中小病院であっても被害を受けてしまっていることは、基幹病院からクリニックまで、それぞれが次の標的となる可能性を持つことを示唆している。被害を受けた病院が、その後業務回復までに相当の時間と費用を要していることは周知のとおりだ。
 このパートでは、病院が被害を受ける直接的な課題だけでなく、より本質的な課題まで掘り下げて検討を試みる。その後、目指すべき方向性を提示し、講演の後半につなげたい。