一般社団法人 日本医療情報学会

[3-A-3] サイバー攻撃を見据えたデータセキュリティ ~予防、検知、復旧~

*神原 豊彦1 (1. ネットアップ合同会社)

 現在、ランサムウェアによる医療機関の被害が拡大していることは、多くの皆様がご認識のことかと思います。ランサムウェアについて、最初の前提として強く理解して頂きたいポイントに、「ランサムウェアは、ウイルスソフトウェアの種類」や「ランサムウェアは、悪意のあるIT エキスパートによるイタズラ」ということでは無い、ということです。ランサムウェアは、麻薬やテロなどと同様の「国際的な犯罪組織によるサイバー攻撃を伴う犯罪ビジネス」であり、その手法として「様々なIT 技術を駆使する」ことである、という理解を頂きたいと思っています。そのため、「誰でも被害にあう可能性がある」こと、「組織犯罪から身を守るためには防衛“プロセス” が重要である」ことを前提として考える必要があります。
 このセッションでは、ランサムウェアを含めたサイバー攻撃から、データを守るための考え方やすぐに実践可能な対策方法などをお伝えします。